| forum.bitel.ru http://forum.bitel.ru/ |
|
| ipcad не успевает обсчитывать трафик http://forum.bitel.ru/viewtopic.php?f=7&t=5390 |
Страница 1 из 1 |
| Автор: | babay951 [ 19 апр 2011, 07:43 ] |
| Заголовок сообщения: | ipcad не успевает обсчитывать трафик |
ipcad не успевает обсчитывать трафик Проблема началась месяца полтора назад, в часы пик с 12 до 24 ipcad не успевает считать трафик, как будто подвисает. Соответствено появилась халява на мегабайтных тарифах и часть условных безлимитов работают неккоректно. Никто не сталкивался? Траффик снимается через ULOG на Linux шлюзе, ipn вер. 5.1 сборка 228 , BGIPNNetflowCollector_5.1_166 Вчерашний траффик из биллинга по часам Код: hh summaGB 0 11.8071 1 16.0172 2 21.3058 3 20.4773 4 19.4872 5 18.357 6 15.6827 7 15.4398 8 13.2714 9 14.8703 10 16.0205 11 11.1029 12 4.5556 13 4.3896 14 5.7698 15 3.3806 16 3.3028 17 2.137 18 1.4518 19 1.32 20 1.2593 21 1.0063 22 0.8817 23 6.3558 Месяц назад Код: hh summaGB 0 22.1414 1 22.0268 2 19.6134 3 13.4859 4 9.1874 5 7.4186 6 5.3568 7 6.1916 8 6.2001 9 10.3227 10 11.2605 11 9.7058 12 10.1585 13 10.6396 14 12.7588 15 14.19 16 18.145 17 17.0879 18 18.6132 19 21.7462 20 22.5469 21 23.1012 22 21.4438 23 19.152 Конфиг ipcad Код: capture-ports disable;
buffers = 64k; interface ulog group 1; # Use ULOG, do not disable NetFlow. aggregate 0.0.0.0/0 strip 32; /* Don't aggregate all */ netflow export destination 10.78.2.1 2020; netflow export version 5; # NetFlow export format version {1|5} netflow timeout active 30; # Timeout when flow is active, in minutes netflow timeout inactive 15; # Flow inactivity timeout, in seconds netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD" netflow engine-id 1; # Useful to differentiate multiple ipcads. netflow ifclass eth mapto 0-99; # i.e., "eth1"->1, "eth3"->3 netflow ifclass fxp mapto 0-99; # i.e., "fxp4"->4, "fxp0"->0 netflow ifclass ppp mapto 100-199; # i.e., "ppp32"->532, "ppp7"->507 netflow ifclass gre mapto 200-299; netflow ifclass tun mapto 300-399; # i.e., "tun0"->300 rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; /* Can shutdown ipcad */ rsh staff@127.0.0.1 backup; /* Can dump/restore/import accounting table */ rsh yourself@127.0.0.1; /* Can view and modify accounting tables */ rsh luser@127.0.0.1 deny; /* Deny this user from even viewing tables */ rsh 127.0.0.1 view-only; /* Other users can view current tables */ rsh ttl = 3; rsh timeout = 30; dumpfile = /var/log/ipcad/ipcad.dump; chroot = /tmp; pidfile = ipcad.pid; memory_limit = 128m; |
|
| Автор: | snark [ 19 апр 2011, 15:07 ] |
| Заголовок сообщения: | Re: ipcad не успевает обсчитывать трафик |
менять user space на kernel space, например на ipt-netflow ? |
|
| Автор: | stark [ 19 апр 2011, 16:17 ] |
| Заголовок сообщения: | Re: ipcad не успевает обсчитывать трафик |
или в fprobe попробовать |
|
| Автор: | babay951 [ 20 апр 2011, 13:23 ] |
| Заголовок сообщения: | Re: ipcad не успевает обсчитывать трафик |
Snark и Stark спасибо за указанное направление. Прошу модератора перенести тему в модуль IPN, не там создал, прошу прощения. Вообщем реализовал через ipt-netflow, одназначно работает при большом потоке, в отличии от IPCAD. Запуск-настройка выглядит примерно так: Код: ставим ipt-netflow
#ставим разные причиндалы для компиляции apt-get update apt-get install gcc apt-get install make apt-get install module-assistant apt-get install linux-headers-2.6.26-2-amd64 #создаем любой каталог и копируем в него исходники ipt-netflow и туда же исходники iptables #распаковка архива с iptables tar -xf iptables-1.4.2.tar.bz2 cd iptables-1.4.2 # компилим iptables ./configure make all install #компилим ipt-netflow cd .. ./configure make all install # # Запускаем ipt_NETFLOW здесь IP и PORT вашего BGIPNETFLOWCOLLECTOR modprobe ipt_NETFLOW destination=10.10.2.1:2020 debug=1 # добавляем настройки запуска echo "options ipt_NETFLOW destination=10.10.2.1:2020" >/etc/modprobe.d/ipt_NETFLOW # добавляем правила для сбора статистики iptables -I FORWARD 1 -j NETFLOW iptables -I INPUT 1 -j NETFLOW iptables -I OUTPUT 1 -j NETFLOW # проверка lsmod|grep ipt_NETFLOW cat /proc/net/stat/ipt_netflow iptables -L -n -v | grep NETFLOW |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|