The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Модуль экспорта Netflow для iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Модуль экспорта Netflow для iptables"  +/
Сообщение от opennews (??) on 02-Сен-08, 09:54 
Появился (http://sourceforge.net/projects/ipt-netflow/) очень быстрый и эффективный модуль экспорта netflow для iptables.


URL: http://sourceforge.net/projects/ipt-netflow/
Новость: http://www.opennet.me/opennews/art.shtml?num=17650

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Модуль экспорта Netflow для iptables"  +/
Сообщение от cMex email(??) on 02-Сен-08, 09:54 
Кто-нибудь успел попробовать? А то fprobe-ulog уж очень много CPU отжирает на больших нагрузках.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Модуль экспорта Netflow для iptables"  +/
Сообщение от Аноним (??) on 04-Сен-08, 23:32 
Отлично работает. Если вы по ссылке сходите - то там в новостях написано что
"This version is already tested in production environment.".
У меня через сервер пороходит около 800мбит. Добавление экспорта netflow с этим модулем добавляет где-то 8-12% загрузки цпу.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Модуль экспорта Netflow для iptables"  +/
Сообщение от cMex email(??) on 05-Сен-08, 06:49 
Не в курсе, этот модуль может принудительно заставить работать на каком-то конкретном ядре многоядерного процессора. Я так делаю с fprobe-ulog, выставляю ему affinity через taskset, балансируя таким образом нагрузку, так как создает он её немалую.
А у вас все 800 Мбит/с попадают в этот модуль? Если да, то здОрово, модуль надо ставить.

>Отлично работает. Если вы по ссылке сходите - то там в новостях
>написано что
>"This version is already tested in production environment.".
>У меня через сервер пороходит около 800мбит. Добавление экспорта netflow с этим
>модулем добавляет где-то 8-12% загрузки цпу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Модуль экспорта Netflow для iptables"  +/
Сообщение от Аноним (??) on 07-Сен-08, 00:55 
Не все, но около 600-700мбит точно через него идёт.
Обязательно попробуйте. =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Модуль экспорта Netflow для iptables"  +/
Сообщение от bosschifra email(??) on 19-Сен-08, 10:57 
а какой графической прогой пользуетесь для анализа потока?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Модуль экспорта Netflow для iptables"  +/
Сообщение от cMex email(ok) on 19-Сен-08, 10:59 
>а какой графической прогой пользуетесь для анализа потока?

Я вообще его не анализирую, только считаю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Модуль экспорта Netflow для iptables"  +/
Сообщение от bosschifra email(??) on 19-Сен-08, 16:17 
[root@node2 ipt_netflow-1.1]# make
make -C /lib/modules/2.6.18-92.1.10.el5/build M=/root/ipt_netflow-1.1 modules
make[1]: Entering directory `/usr/src/kernels/2.6.18-92.1.10.el5-i686'
  CC [M]  /root/ipt_netflow-1.1/ipt_NETFLOW.o
  Building modules, stage 2.
  MODPOST
  CC      /root/ipt_netflow-1.1/ipt_NETFLOW.mod.o
  LD [M]  /root/ipt_netflow-1.1/ipt_NETFLOW.ko
make[1]: Leaving directory `/usr/src/kernels/2.6.18-92.1.10.el5-i686'
[root@node2 ipt_netflow-1.1]# make install
make -C /lib/modules/2.6.18-92.1.10.el5/build M=/root/ipt_netflow-1.1 modules_install
make[1]: Entering directory `/usr/src/kernels/2.6.18-92.1.10.el5-i686'
  INSTALL /root/ipt_netflow-1.1/ipt_NETFLOW.ko
  DEPMOD  2.6.18-92.1.10.el5
make[1]: Leaving directory `/usr/src/kernels/2.6.18-92.1.10.el5-i686'
gcc -O2 -Wall -Wunused -I/lib/modules/2.6.18-92.1.10.el5/build/include -I/root/ipt_netflow-1.1/iptables-1.3.5/include -DIPTABLES_VERSION=\"1.3.5\" -fPIC -o libipt_NETFLOW_sh.o -c libipt_NETFLOW.c
gcc -shared  -o libipt_NETFLOW.so libipt_NETFLOW_sh.o
libipt_NETFLOW_sh.o: In function `_init':
libipt_NETFLOW.c:(.text+0x30): multiple definition of `_init'
/usr/lib/gcc/i386-redhat-linux/4.1.2/../../../crti.o:(.init+0x0): first defined here
collect2: ld returned 1 exit status
make: *** [libipt_NETFLOW.so] Error 1
[root@node2 ipt_netflow-1.1]# uname -a
Linux node2 2.6.18-92.1.10.el5 #1 SMP Tue Aug 5 07:41:53 EDT 2008 i686 i686 i386 GNU/Linux
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Модуль экспорта Netflow для iptables"  +/
Сообщение от bosschifra email(??) on 19-Сен-08, 16:39 
поможете собрать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Модуль экспорта Netflow для iptables"  +/
Сообщение от Аноним (??) on 30-Окт-08, 20:24 
Работает с flow-capture 5-6 часов
обсчитывает поток 500 Mbit , потом
ftpdu_verify(): src_ip=x.x.x.x failed.
И не считает flow-capture Ничего


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Модуль экспорта Netflow для iptables"  +/
Сообщение от bosschifra email(??) on 17-Ноя-08, 17:18 
make
make -C /lib/modules/2.6.18-92.1.18.el5/build M=/root/ipt_netflow-1.2 modules
make[1]: Entering directory `/usr/src/kernels/2.6.18-92.1.18.el5-i686'
  CC [M]  /root/ipt_netflow-1.2/ipt_NETFLOW.o
/root/ipt_netflow-1.2/ipt_NETFLOW.c:100: warning: type defaults to ‘int’ in declaration of ‘DECLARE_DELAYED_WORK’
/root/ipt_netflow-1.2/ipt_NETFLOW.c:100: warning: parameter names (without types) in function declaration
/root/ipt_netflow-1.2/ipt_NETFLOW.c: In function ‘netflow_work_fn’:
/root/ipt_netflow-1.2/ipt_NETFLOW.c:941: error: ‘netflow_work’ undeclared (first use in this function)
/root/ipt_netflow-1.2/ipt_NETFLOW.c:941: error: (Each undeclared identifier is reported only once
/root/ipt_netflow-1.2/ipt_NETFLOW.c:941: error: for each function it appears in.)
/root/ipt_netflow-1.2/ipt_NETFLOW.c: In function ‘ipt_netflow_init’:
/root/ipt_netflow-1.2/ipt_NETFLOW.c:1273: error: ‘netflow_work’ undeclared (first use in this function)
/root/ipt_netflow-1.2/ipt_NETFLOW.c: In function ‘ipt_netflow_fini’:
/root/ipt_netflow-1.2/ipt_NETFLOW.c:1315: error: ‘netflow_work’ undeclared (first use in this function)
make[2]: *** [/root/ipt_netflow-1.2/ipt_NETFLOW.o] Error 1
make[1]: *** [_module_/root/ipt_netflow-1.2] Error 2
make[1]: Leaving directory `/usr/src/kernels/2.6.18-92.1.18.el5-i686'
make: *** [all] Error 2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Модуль экспорта Netflow для iptables"  +/
Сообщение от ZM_Michael email(ok) on 03-Апр-10, 21:27 
извините, что пишу сюда, но никак не могу разобраться ...
у меня два интернет канала, как писать в разные коллекторы данные с разных сетевых карт? или если писать в один, то как отделить в нем пакеты одного канала, от другого ?

Заранее спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру