форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 9.1 ng_nat libalias monitor stats"	+/–
Сообщение от KENTus (??) on 04-Апр-13, 12:54
Приветствую всех! Стоит FreeBSD 9.1 amd64. На ней настроен через ng_nat НАТ в несколько пулов адресов (порядка 400). Нигде в Интернете не смог найти хотя бы намека на то, как можно посмотреть статистику активных сессий (алиасов, трансляций и пр.) по белым адресам в нодах ng_nat. Пытался что-то придумать со съёмом статы при помощи netflow и доп. обработки - не получилось. Искал в исходниках libalias какие-то возможности, нашел только процедуры что-то вроде: ShowAliasStats()         -- send alias statistics to a monitor file Но как их использовать - не хватает знаний... Через сервер проходит порядка 900МБит/сек и 100к ппс, только нат. Но возможности посмотреть сколько доступно еще алиасов и на каких адресов - нет. Подскажите кто-что может.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD 9.1 ng_nat libalias monitor stats"	+/–
Сообщение от sirius (??) on 04-Апр-13, 12:58
можно перейти на kernel nat, но там статистика скудная, конкретно можно посмотреть количество сессий по протоколам и все. Пример: ipfw nat 1 show nat 1: icmp=271, udp=45462, tcp=61534, sctp=0, pptp=0, proto=1, frag_id=2 frag_ptr=0 / tot=107270
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "FreeBSD 9.1 ng_nat libalias monitor stats"	+/–
	Сообщение от KENTus (??) on 04-Апр-13, 13:26
	> можно перейти на kernel nat, но там статистика скудная, конкретно можно посмотреть > количество сессий по протоколам и все. Пример: > ipfw nat 1 show > nat 1: icmp=271, udp=45462, tcp=61534, sctp=0, pptp=0, proto=1, frag_id= Про это я знаю, но этого крайне недостаточно. Очень мало инфы. Думал еще над созданием нод  ng_nat с опцией log, но не знаю как сделать так, чтобы syslog скидывал не в файл инфу о состоянии, а в БД и как-то с ней там оперировать. Неужели нет вариантов?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "FreeBSD 9.1 ng_nat libalias monitor stats"	+/–
	Сообщение от hizel (ok) on 04-Апр-13, 17:07
	> Неужели нет вариантов? Нет. В libalis основе ng_nat и kernel nat нет возможности посмотреть таблицу трансляций. Надо дописывать, причем не так тривиально как кажется. Таблицу для того, чтобы прочитать надо лочить, а lock там один на все, соответственно встанет все колом. Следовательно, надо не только дописывать, но часть переписывать.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "FreeBSD 9.1 ng_nat libalias monitor stats"	+/–
	Сообщение от инженер on 06-Апр-13, 13:44
	>> Неужели нет вариантов? > Нет. В libalis основе ng_nat и kernel nat нет возможности посмотреть таблицу > трансляций. Надо дописывать, причем не так тривиально как кажется. Таблицу для > того, чтобы прочитать надо лочить, а lock там один на все, > соответственно встанет все колом. Следовательно, надо не только дописывать, но часть > переписывать. ipfw nat show nat 1: icmp=27, udp=41520, tcp=91608, sctp=0, pptp=0, proto=0, frag_id=1217 frag_ptr=0 / tot=134372 а что означают параметры proto=0, frag_id=1217 frag_ptr=0 ? с остальными все относительно понятно
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема