From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glac-community-2@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.9 required=5.0 tests=AWL,BAYES_00,
	RCVD_IN_DNSWL_MED,SPF_HELO_PASS,SPF_PASS autolearn=ham version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: community@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Fri, 16 Dec 2011 12:47:55 +0400
Message-ID: <jcf0jg$pe9$3@dough.gmane.org>
References: <20111130162300.GA27159@t60p.mithraen.ru>
	<jb9qrf$12n$1@dough.gmane.org> <201112041306.45147.a_s_y@sama.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; Linux i686;
	rv:6.0.1) Gecko/20110907 Thunderbird/6.0.1
In-Reply-To: <201112041306.45147.a_s_y@sama.ru>
Subject: Re: [Comm] =?koi8-r?b?08fFzsXSydLP18HU2CBuZXRmbG93?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 16 Dec 2011 08:50:16 -0000
Archived-At: <http://lore.altlinux.org/community/jcf0jg$pe9$3@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

04.12.2011 13:06, Sergey пишет:
> On Friday 02 December 2011, Anton Farygin wrote:
>
>> # cat /etc/net/ifaces/manag/sysctl.conf
>> net.netflow.destination = 10.10.1.99:2004
>>
>> Ну, в какой цепочке брать и куда отправлять думаю сам придумаешь.
>>
>> Могу сказать, что всё остальное не работает. тут при 400 мегабитах
>> CPU Load выше 5% не поднимается.
>
> Кстати, о птичках. А какой-нибудь тюнинг IP-стека делался ? А то,
> что-то, кое-что теряется. У ipt_netflow ошибки не фиксируются, а
> вот nfcapd, висящий на 127.0.0.1, фиксирует "Sequence Errors" по
> чуть-чуть:
>
> Flows: 179520, Packets: 1784377, Bytes: 1251651233, Sequence Errors: 1, Bad Packets: 0
>
> Причём местами: есть несколько однотипных инсталляций, где-то есть,
> где-то нет. Можно бы подумать на загрузку, но есть и более наргуженная
> система, где теряется на много реже. Вот разница за сегодня:
>
> # cat /var/log/messages |grep "nfcapd.*Sequence Errors. [1-9]"|wc -l
> 28
>
> # cat /var/log/messages |grep "nfcapd.*Sequence Errors. [1-9]"|wc -l
> 0
>
> Железки почти одинаковые - отличаются только процессором. На второй
> чуть мощнее, но и загрузка трафиком там повыше, LA часто выше, чем на
> первой. Ядра были одинаковые, 2.6.32-el-smp-alt27. В настоящий момент
> там, где теряется, std-def-3.0.8-alt0.M60P.1, ситуацию это не поменяло.
>
> Вот думаю, кто тут крайний...
>

У меня трафик уходит туда, где его берут без проблем - на потери никто 
не жаловался.

Здесь похоже проблема всё-таки с nfcapd или локальной конфигурацией. 
Тюнинг IP стека конечно же сделан, но всё, в основном, расширено для 
переваривания нагрузки - ничего там критичного для UDP нет.