| forum.bitel.ru http://forum.bitel.ru/ |
|
| Проблема с обсчетом логов траффика коллектором http://forum.bitel.ru/viewtopic.php?f=7&t=759 |
Страница 1 из 1 |
| Автор: | Azzik [ 17 фев 2008, 19:26 ] |
| Заголовок сообщения: | Проблема с обсчетом логов траффика коллектором |
Проверял работу коллектора IPN и заметил странную особенность. Коллектор IPN занижает траффик на объем около 15%. Данные я сверял с netflow-логами, которые промежуточно сохраняются на одном из серверов. Может быть, коллектор не может обработать "большие" netflow-потоки? |
|
| Автор: | Администратор [ 18 фев 2008, 11:16 ] |
| Заголовок сообщения: | |
Насколько большие объемы у вас? Попробуйте поднять связку с flow-tools. |
|
| Автор: | snark [ 18 фев 2008, 17:19 ] |
| Заголовок сообщения: | Re: Проблема с обсчетом логов траффика коллектором |
Azzik писал(а): Проверял работу коллектора IPN и заметил странную особенность. Коллектор IPN занижает траффик на объем около 15%. Данные я сверял с netflow-логами, которые промежуточно сохраняются на одном из серверов. Может быть, коллектор не может обработать "большие" netflow-потоки? Вы сравнивали данные по тем же хостам по которым ведется учет коллектором? За какой период Вы сравнивали? Т.е. период в сторонних логах и данных коллектора один и тот же?
|
|
| Автор: | Azzik [ 20 фев 2008, 09:23 ] |
| Заголовок сообщения: | |
Администратор писал(а): Насколько большие объемы у вас? Попробуйте поднять связку с flow-tools. Думаю, что возможно это поможет. snark писал(а): Вы сравнивали данные по тем же хостам по которым ведется учет коллектором? За какой период Вы сравнивали? Т.е. период в сторонних логах и данных коллектора один и тот же?
Как раз от времени это не зависит. Цифру в 15% - это в месяц приблизительно. В день по-разному. Если учесть траффик за весь месяц, то за час (такая разница времени на серверах) мала. Тем более смена суток идет ночью. Траффик обычно в это время либо нет, либо он мал. Я понимаю, если для одного IP-адреса, но не для всех же. |
|
| Автор: | Администратор [ 20 фев 2008, 11:14 ] |
| Заголовок сообщения: | |
Нужно взять какой-то один адрес, взять часовые логи по нему с нашего и эталонного коллектора и делать сверку.. Так угадать не получится. |
|
| Автор: | snark [ 20 фев 2008, 14:04 ] |
| Заголовок сообщения: | |
Azzik писал(а): Я понимаю, если для одного IP-адреса, но не для всех же. Сэр, мерить надо только по конкретным адресам. Почему? У меня 1 сеть /24 и одна /23, а знаете сколько хостов я обсчитываю? Вы не поверите - 5 (пять), т.е. трафик всех остальных хостов не обсчитывается коллектором вообще, вот и прикиньте что мне дадут сверки логов ...
|
|
| Автор: | Azzik [ 26 фев 2008, 12:01 ] |
| Заголовок сообщения: | |
snark писал(а): Azzik писал(а): Я понимаю, если для одного IP-адреса, но не для всех же. Сэр, мерить надо только по конкретным адресам. Почему? У меня 1 сеть /24 и одна /23, а знаете сколько хостов я обсчитываю? Вы не поверите - 5 (пять), т.е. трафик всех остальных хостов не обсчитывается коллектором вообще, вот и прикиньте что мне дадут сверки логов ...Видимо, у тебя коллектор обсчитывает по ренджам, а не по конкретным IP-адресам. У меня клиента один адрес, соотвественно, он один адрес этот обсчитывал отдельно от всех. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|