| |
| 2.6, ff7121 (?), 16:16, 27/07/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Да ладно... Для ядра 2.2.16 (если я не ошибаюсь с последней цифрой) тоже патчик был, благополучно мною эксплуатировался. Вот правда для 2.4.X подобного патча вроде как не было... | | |
|
| 1.3, Moralez (ok), 11:57, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ...пройдёт ещё пять лет и у линуксоидов появится production quality демон под это дело. У нас к тому времени уже 7 лет как будет использоваться netgraph версия ipacctd.... 8-) | | |
| |
| 2.5, Jay (??), 14:53, 27/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
Не, у нас уже давно стоит ng_netflow :)
Опасающиеся потери netflow-пакетиков на хреновых линках, могут завернуть его на 127.0.0.1, поставить на этой же машине flow-capture или другой коллектор netflow и периодически забирать данные оттуда, скажем по sftp :) | | |
| |
| |
| 4.12, chip (ok), 09:22, 28/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Если не секрет, чем ng_netflow лучше ng_ipacctd?
Полагаю, удобством. Для обработки netflow существует уже достаточно полезного софта.
| | |
| 4.17, Jay (??), 11:39, 01/08/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Если не секрет, чем ng_netflow лучше ng_ipacctd?
В принципе, оба модуля выполняют одни и те же функции. Разница в том, как они это делают.
ng_ipacct все накопленные данные складывает в буфер в ядре, откуда их надо периодически забирать. Соответственно, если траффик неоднородный и его много, то есть возможность, что буфера не хватит.
ng_netflow все данные по сессиям отдает протоколом NetFlow 5й версии на коллектор - сервер, где запущена софтина, слушающая определенный udp-порт и складывающая все это в файлики или БД. Соответственно, нет возможности переполнения буффера, но на хреновых линках могут потеряться пакетики. Другая проблема - нет возможности идентифицировать источник пакетиков кроме как по ip-адресу. Способ борьбы с этими проблемами я описал в предыдущем комменте. Преимущество - есть куча разного софта для сбора данных netflow (в том числе и встроенных в различные системы биллинга).
Я пользуюсь flow-capture. Есть еще cflowd, netramet.
Что выбрать, как обычно, зависит от выполняемых задач и личных предпочтений.
| | |
|
|
| 2.8, chip (ok), 23:28, 27/07/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>>> ...пройдёт ещё пять лет и у линуксоидов появится production quality демон под это дело.
Через пяток лет повторится ситуация, что текущий проект будет заброшен и снова начнут выдумывать костыли для существующего linux-a.b.c.d.e.f.g.... | | |
| 2.15, DM (??), 20:06, 30/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
интересно сколько пройдет лет когда на БСД появится что-то типа Linux Advanced Routing (iproute2) или iptables или traffic control tools типа HTB. или скажем Linux Virtual Server
:) | | |
| |
| 3.18, McLone (?), 10:42, 02/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
> iptables
why we need it? PF works good, does all i need.
> traffic control tools типа HTB
ALTQ works ok.
> Linux Virtual Server
i'd better add limits to jail... | | |
|
|
| 1.4, Аноним (4), 12:27, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А слухи о том, что ng_ipacctd теряет пакеты, остаются лишь слухами ? Я не в курсе, просветите, пожалуйста. | | |
| |
| 2.10, Moralez (ok), 06:42, 28/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
Аноним, может быть вы на самом деле один из core team и знаете что-то такое, чего простые админы не знают. Тогда я попался на вашу провокацию.
По наблюдениям простого админа, ничего не теряется, считает очень точно.
По рассуждениям простого админа, ng_tee не должен позволять пакетам теряться. | | |
| |
| 3.13, Аноним (4), 10:52, 28/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
Очень хорошо, спасибо. Только зачем таким тоном?
Ну что ж, рад, что мои опасения оказались напрасными. | | |
|
|
|
