From: Alexei Takaseev <alexei@taf.ru>
To: ALT Linux Community <community@altlinux.ru>
Subject: Re: [Comm] IP Traffic Accounting
Date: Thu, 12 Aug 2004 23:06:33 +0900
Message-ID: <20040812230633.3c822fa7.alexei@taf.ru> (raw)
In-Reply-To: <20040812134315.14179.qmail@mailgate.ru>
On Thu, 12 Aug 2004 17:42:53 +0400
altex@crazy.ru wrote:
> Здравия всем участникам!
>
> Сейчас занимаюсь вопросами сбора и анализа статистики о траффике в
> офисе, поэтому назрели вопросы. (Использую Компакт 2.3, тачка - P-200,
> Скорость 2МБит/c, два 100МБит/c интерфейса) Интересует детальная
> статистика - хост получатель и хост отправитель, порты (не
> обязательно) , число байт (IP пакеты целиком)
>
> 1) ulog-acctd можно ли использовать или нет? Мнения очень расходятся,
> которые я видел. Говорят что он (как ulog) не все пакеты может успеть
> обработать и в результате потетрять. Но приимущества видно - наиболее
> полная статистика (особенно нравится что, указыавется в логах
> интерфейс приёмник и интерфейс источник, а также что не нужно
> перекомпиллировать ядро)
>
> 2) Если всё-таки придем к выводу, что использование ulog-acctd не
> будет давать надёжной (с точностью до байта с IP Tables) статистики на
> тачке P200, то возникает вопрос - а чем можно ещё считать. Как вариант
> хотелось бы разобраться с возможностью iptables (может с пропатченным
> ядром?) собирать и передовать статистику по NetFlow. Насколько я понял
> это позволяет делать ещё ipcad, не имеющий отношения к iptables
> цепочкам и т.д., а собирающий через pcap, но тоже есть возможность
> потерять пакеты (**) Если это возможно, то чем и как? Тоесть что
> патчить, как при этом и что компилить...
ipcad умеет собирать статистику из многих источников. pcap этотолько
один из них. Научить его собирать данные из iptables особых проблем нет.
Но сбор статистики через ULOG чреват потерей части статистики при
интенсивном траффике. Вроде как имеется интерфейс ipq, который
гарантированно защищент от потерь статистики (пока демон не считает
скопившиеся данные происходит блокировка передачи IP-пакетов), то только
заставить работать его с этим интерфейсом мне не удалось. Вроде как
вышла новая версия 3.6.3, может там что-то и поменялось.
next prev parent reply other threads:[~2004-08-12 14:06 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-08-12 13:42 altex
2004-08-12 13:58 ` Alexey S. Kuznetsov
2004-08-12 14:06 ` Alexei Takaseev [this message]
2004-08-12 14:11 ` Artem K. Jouravsky
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20040812230633.3c822fa7.alexei@taf.ru \
--to=alexei@taf.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git