URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 29914
[ Назад ]

Исходное сообщение
"IPFW vs MRTG"
Отправлено yoprst , 15-Май-03 13:19

Господа спецы, что точнее считает траффик - ipfw или mrtg?
есть шлюз (freebsd) , c интерфейса de0 мртж снимает трафик.
и есть два ipfw правила
00050 134896 131218046 count ip from any to any in recv de0
00060 174097 13503207 count ip from any to any out xmit de0
так вот за сутки имеем -
МРТЖ - in 373.337 out 41.781 Kbyte
IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
кому больше верить ?

Содержание

IPFW vs MRTG,Grey, 13:31 , 15-Май-03
- IPFW vs MRTG,yoprst, 13:34 , 15-Май-03
  - IPFW vs MRTG,Grey, 13:39 , 15-Май-03
    - IPFW vs MRTG,dmic, 13:43 , 15-Май-03
      - IPFW vs MRTG,dawnshade, 13:46 , 15-Май-03
        
        IPFW vs MRTG,dmic, 13:49 , 15-Май-03
IPFW vs MRTG,dawnshade, 13:42 , 15-Май-03
- IPFW vs MRTG,yoprst, 13:48 , 15-Май-03
- IPFW vs MRTG,Grey, 14:07 , 15-Май-03
  - IPFW vs MRTG,dawnshade, 14:44 , 15-Май-03
    - IPFW vs MRTG,Grey, 14:49 , 15-Май-03
    - IPFW vs MRTG,yoprst, 14:52 , 15-Май-03
      - IPFW vs MRTG,dawnshade, 15:20 , 15-Май-03
    - IPFW vs MRTG,Grey, 14:54 , 15-Май-03
      - IPFW vs MRTG,dmic, 15:07 , 15-Май-03

Сообщения в этом обсуждении

"IPFW vs MRTG"
Отправлено Grey , 15-Май-03 13:31

>так вот за сутки имеем -
>МРТЖ - in 373.337 out 41.781 Kbyte
>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>
>кому больше верить ?
верить MRTG :)

"IPFW vs MRTG"
Отправлено yoprst , 15-Май-03 13:34

>>так вот за сутки имеем -
>>МРТЖ - in 373.337 out 41.781 Kbyte
>>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>>
>>кому больше верить ?
>
>верить MRTG :)
аргументы ? :)

"IPFW vs MRTG"
Отправлено Grey , 15-Май-03 13:39

>>верить MRTG :)
>
>аргументы ? :)
MRTG снимает показания счётчиков snmp, а они содержат ВСЁ что прошло через интерфейс...
Если надо считать ТОЛЬКО http или ftp трафик - разговор другой...

"IPFW vs MRTG"
Отправлено dmic , 15-Май-03 13:43

А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки, но еще и траффик прошедший за сутки например? :)

"IPFW vs MRTG"
Отправлено dawnshade , 15-Май-03 13:46

>А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки,
>но еще и траффик прошедший за сутки например? :)
ИМХО оно как класс этого не умеет.
The Multi Router Traffic Grapher (MRTG) is a tool to monitor the traffic
load on network-links. MRTG generates HTML pages containing PNG images which
provide a LIVE visual representation of this traffic

"IPFW vs MRTG"
Отправлено dmic , 15-Май-03 13:49

>ИМХО оно как класс этого не умеет.
>The Multi Router Traffic Grapher (MRTG) is a tool to monitor the
>traffic
>load on network-links. MRTG generates HTML pages containing PNG images which
>provide a LIVE visual representation of this traffic
Но ведь человек выше даже циферки за сутки привел, вот я в толк не возьму :) Сам снимаю статистику по СНМП с рутеров, потом обсчитываю, а чтобы МРТГ такое делало... Может чего есть в ней такое таинственное?

"IPFW vs MRTG"
Отправлено dawnshade , 15-Май-03 13:42

>Господа спецы, что точнее считает траффик - ipfw или mrtg?
>
>есть шлюз (freebsd) , c интерфейса de0 мртж снимает трафик.
>
>и есть два ipfw правила
>00050 134896 131218046 count ip from any to any in recv de0
>
>00060 174097 13503207 count ip from any to any out xmit
>de0
>
>так вот за сутки имеем -
>МРТЖ - in 373.337 out 41.781 Kbyte
>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>
>
>кому больше верить ?
MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для МРТГ?
Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна с настройками, обсчетом.

"IPFW vs MRTG"
Отправлено yoprst , 15-Май-03 13:48

>
>MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для
>МРТГ?
>Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна
>с настройками, обсчетом.
mrtg_total.pl считает трафик на основе mrtg.cfg (http://www.geocities.com/josef_wendel/mrtg_total.html)
ipfw тоже считает все пакеты(байты), прошедшие через интерфейс.
значению получаются очень близкими , но все -таки отличными.
что точнее ? или где порылись собаки

"IPFW vs MRTG"
Отправлено Grey , 15-Май-03 14:07

>MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для
>МРТГ?
Если MRTG получил данные, считай узнали не только загрузку канала но и трафик, потому как посчитать это не составляет труда...
>Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна
>с настройками, обсчетом.
Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?)
Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при наполнении счётчиков? (Имею в виду счётчики snmp и ipfw)
P.S. Коряво выражаюсь :( но суть думаю не в этом и не предендую н азвание "гуру" :)

"IPFW vs MRTG"
Отправлено dawnshade , 15-Май-03 14:44

>
>Если MRTG получил данные, считай узнали не только загрузку канала но и
>трафик, потому как посчитать это не составляет труда...
С точки зрения чистой теории - абсолютно так. В принципе бриться можно и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев). Не стоит изобретать велосипед.
>Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?)
man ipfw:
proto   An IP protocol specified by number or name (for a complete list             see /etc/protocols).  The ip or all keywords mean any protocol             will match.
>Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при
>наполнении счётчиков? (Имею в виду счётчики snmp и ipfw)
СМПН - не знаю. Родной приблуды для этого нет.
Последовательность наполнения () - последовательность правил в ipfw.
Например в данном случае сначала считаетса 1 счетчик, потом 2 и т.д.
00001  64485120  37873805770 count ip from any to any in recv cp0
00002  19519791   2409824300 count ip from any to any out xmit cp0
Но! Поиск происходит дальше только при count!! (ну еще divert и прочее, хотя это уже изврат снимать показания счетчика с divert - ИМХО), при allow  и deny поиск по правилам прекращаетса.
Короче - man ipfw. Вольный перевод оттуда.

"IPFW vs MRTG"
Отправлено Grey , 15-Май-03 14:49

>СМПН - не знаю. Родной приблуды для этого нет.
Мне кажется, что прежде чем попасть в ipfw КАЖДЫЙ байт оседает в счётчиках сетевого интерфейса. И вовсе не факт, что он дойдёт до ipfw и там его посчитают :)

"IPFW vs MRTG"
Отправлено yoprst , 15-Май-03 14:52

>Короче - man ipfw. Вольный перевод оттуда.
Вот это правильно :)
и сразу есть ответы на все воспросы
from man ipfw :
^     to upper layers   V
                 |                       |
                 +----------->-----------+
                 ^                       V
            [ip_input]              [ip_output]   net.inet.ip.fw.enable=1
                 |                       |
                 ^                       V
           [ether_demux]    [ether_output_frame]  net.link.ether.ipfw=1
                 |                       |
                 +-->--[bdg_forward]-->--+        net.link.ether.bridge_ipfw=1
                 ^                       V
                 |      to devices       |
     As can be noted from the above picture, the number of times the same
     packet goes through the firewall can vary between 0 and 4 depending on
     packet source and destination, and system configuration.
     Note that as packets flow through the stack, headers can be stripped or
     added to it, and so they may or may not be available for inspection.
     E.g., incoming packets will include the MAC header when ipfw is invoked
     from ether_demux(), but the same packets will have the MAC header
     stripped off when ipfw is invoked from ip_input().

sapogi# sysctl -a | grep net.link.ether.ipfw
net.link.ether.ipfw: 0
то есть , в моем случае ипфв не учитывает езернет-заголовки.
потому и цифры  чуть меньше чем у мртж

"IPFW vs MRTG"
Отправлено dawnshade , 15-Май-03 15:20

>
>sapogi# sysctl -a | grep net.link.ether.ipfw
>net.link.ether.ipfw: 0
>
Кстати, ради интереса в 4,5 нет такого цтль как класс. :)
>то есть , в моем случае ипфв не учитывает езернет-заголовки.
>потому и цифры чуть меньше чем у мртж

"IPFW vs MRTG"
Отправлено Grey , 15-Май-03 14:54

>
>>
>>Если MRTG получил данные, считай узнали не только загрузку канала но и
>>трафик, потому как посчитать это не составляет труда...
>С точки зрения чистой теории - абсолютно так. В принципе бриться можно
>и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев).
>Не стоит изобретать велосипед.
Не знаю на счёт велосипеда, но получается весьма удобно: и график видно и данные из лога MRTG пихаются в SQL для обсчётов...
К сожалению я не нашёл софтину, которая может снимать данные по snmp :( было бы может быть и удобнее (к примеру на перле какой-нить скриптик, который напрямую в SQL писАл), но опять же... mrtg делает и то и то... :)

"IPFW vs MRTG"
Отправлено dmic , 15-Май-03 15:07

>>
>>>
>>>Если MRTG получил данные, считай узнали не только загрузку канала но и
>>>трафик, потому как посчитать это не составляет труда...
>>С точки зрения чистой теории - абсолютно так. В принципе бриться можно
>>и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев).
>>Не стоит изобретать велосипед.
>
>Не знаю на счёт велосипеда, но получается весьма удобно: и график видно
>и данные из лога MRTG пихаются в SQL для обсчётов...
>К сожалению я не нашёл софтину, которая может снимать данные по snmp
Из портов пакет SNMP и снимай себе snmpget snmpwalk есть еще броузер под SNMP - MIB Browser в портах - mbrowser