* [Sysadmins] netams в OpenVZ
@ 2007-10-31 11:20 Timur Batyrshin
2007-10-31 11:47 ` Slava Dubrovskiy
0 siblings, 1 reply; 12+ messages in thread
From: Timur Batyrshin @ 2007-10-31 11:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Никто не ставил NetAMS внутрь контейнера OpenVZ ?
Это вообще возможно?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 11:20 [Sysadmins] netams в OpenVZ Timur Batyrshin
@ 2007-10-31 11:47 ` Slava Dubrovskiy
2007-10-31 12:09 ` Timur Batyrshin
0 siblings, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2007-10-31 11:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 281 bytes --]
Timur Batyrshin пишет:
> Никто не ставил NetAMS внутрь контейнера OpenVZ ?
> Это вообще возможно?
>
Думаю поставить можно. А в чем проблема собственно?
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 11:47 ` Slava Dubrovskiy
@ 2007-10-31 12:09 ` Timur Batyrshin
2007-10-31 13:06 ` Slava Dubrovskiy
0 siblings, 1 reply; 12+ messages in thread
From: Timur Batyrshin @ 2007-10-31 12:09 UTC (permalink / raw)
To: sysadmins
Slava Dubrovskiy (Wed, 31 Oct 2007 13:47:04 +0200):
> > Никто не ставил NetAMS внутрь контейнера OpenVZ ?
> > Это вообще возможно?
Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN.
> Думаю поставить можно. А в чем проблема собственно?
А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще
как?
Я его пока не ставил ни в каком виде. Думаю с какой стороны
подступиться.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 12:09 ` Timur Batyrshin
@ 2007-10-31 13:06 ` Slava Dubrovskiy
2007-10-31 14:01 ` Mikhail A. Pokidko
0 siblings, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2007-10-31 13:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 757 bytes --]
Timur Batyrshin пишет:
> Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN.
>> умаю поставить можно. А в чем проблема собственно?
>>
> А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще
> как?
>
И так и так можно сделать. Только если через QUEUE то модули для
iptables нужно в HN подгружать.
> Я его пока не ставил ни в каком виде. Думаю с какой стороны
> подступиться.
Не попробовав не узнаешь.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 13:06 ` Slava Dubrovskiy
@ 2007-10-31 14:01 ` Mikhail A. Pokidko
2007-11-01 12:34 ` ABATAPA
2007-11-01 13:37 ` Timur Batyrshin
0 siblings, 2 replies; 12+ messages in thread
From: Mikhail A. Pokidko @ 2007-10-31 14:01 UTC (permalink / raw)
To: slava, ALT Linux sysadmin discuss
31.10.07, Slava Dubrovskiy написал(а):
> Timur Batyrshin пишет:
> > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN.
> >> умаю поставить можно. А в чем проблема собственно?
> >>
> > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще
> > как?
> >
> И так и так можно сделать. Только если через QUEUE то модули для
> iptables нужно в HN подгружать.
> > Я его пока не ставил ни в каком виде. Думаю с какой стороны
> > подступиться.
> Не попробовав не узнаешь.
Я ставил, у нас на площадке трафик считается.
Только не через iptables - на шлюзе стоит сенсор netflow, в VE - коллектор.
Для такой схемы дополнительных телодвижений не нужно.
--
ALTLinux Team
xmpp: solar AT solar.net.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 14:01 ` Mikhail A. Pokidko
@ 2007-11-01 12:34 ` ABATAPA
2007-11-01 13:37 ` Timur Batyrshin
1 sibling, 0 replies; 12+ messages in thread
From: ABATAPA @ 2007-11-01 12:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
{31.10.07} Mikhail A. Pokidko написал:
> Я ставил, у нас на площадке трафик считается.
> Только не через iptables - на шлюзе стоит сенсор netflow, в VE - коллектор.
> Для такой схемы дополнительных телодвижений не нужно.
И это очень правильная схема... ;)
--
ABATAPA
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-10-31 14:01 ` Mikhail A. Pokidko
2007-11-01 12:34 ` ABATAPA
@ 2007-11-01 13:37 ` Timur Batyrshin
2007-11-01 13:43 ` Timur Batyrshin
1 sibling, 1 reply; 12+ messages in thread
From: Timur Batyrshin @ 2007-11-01 13:37 UTC (permalink / raw)
To: sysadmins
Mikhail A. Pokidko (Wed, 31 Oct 2007 17:01:50 +0300):
> > > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал
> > > трафик HN.
> > >> умаю поставить можно. А в чем проблема собственно?
> > >>
> > > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или
> > > еще как?
> > >
> > И так и так можно сделать. Только если через QUEUE то модули для
> > iptables нужно в HN подгружать.
> > > Я его пока не ставил ни в каком виде. Думаю с какой стороны
> > > подступиться.
> > Не попробовав не узнаешь.
>
> Я ставил, у нас на площадке трафик считается.
> Только не через iptables - на шлюзе стоит сенсор netflow, в VE -
> коллектор. Для такой схемы дополнительных телодвижений не нужно.
А это где брать/что читать?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-11-01 13:37 ` Timur Batyrshin
@ 2007-11-01 13:43 ` Timur Batyrshin
2007-11-01 14:30 ` Mikhail A. Pokidko
0 siblings, 1 reply; 12+ messages in thread
From: Timur Batyrshin @ 2007-11-01 13:43 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin (Thu, 1 Nov 2007 16:37:38 +0300):
> > > > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал
> > > > трафик HN.
> > > >> умаю поставить можно. А в чем проблема собственно?
> > > >>
> > > > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или
> > > > еще как?
> > > >
> > > И так и так можно сделать. Только если через QUEUE то модули для
> > > iptables нужно в HN подгружать.
> > > > Я его пока не ставил ни в каком виде. Думаю с какой стороны
> > > > подступиться.
> > > Не попробовав не узнаешь.
> > Я ставил, у нас на площадке трафик считается.
> > Только не через iptables - на шлюзе стоит сенсор netflow, в VE -
> > коллектор. Для такой схемы дополнительных телодвижений не нужно.
> А это где брать/что читать?
А, это наверное мне не подойдет -- я хочу трафик по разным VE считать,
а не только/не столько на порту цыски.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-11-01 13:43 ` Timur Batyrshin
@ 2007-11-01 14:30 ` Mikhail A. Pokidko
2007-11-01 14:44 ` Timur Batyrshin
0 siblings, 1 reply; 12+ messages in thread
From: Mikhail A. Pokidko @ 2007-11-01 14:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
01.11.07, Timur Batyrshin написал(а):
> А, это наверное мне не подойдет -- я хочу трафик по разным VE считать,
> а не только/не столько на порту цыски.
Сенсор может снимать не только с цЫски.
В контейнерах стоят сенсоры (из состава того же netams), которые
отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу,
где данные спокойно учитываются.
Другой вопрос, что через netflow будет учитываться только входящий на
контейнеры траффик. А хотелось бы именно исходящий?
--
ALTLinux Team
xmpp: solar AT solar.net.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-11-01 14:30 ` Mikhail A. Pokidko
@ 2007-11-01 14:44 ` Timur Batyrshin
2007-11-01 15:52 ` Mikhail A. Pokidko
0 siblings, 1 reply; 12+ messages in thread
From: Timur Batyrshin @ 2007-11-01 14:44 UTC (permalink / raw)
To: sysadmins
Mikhail A. Pokidko (Thu, 1 Nov 2007 17:30:07 +0300):
> > А, это наверное мне не подойдет -- я хочу трафик по разным VE
> > считать, а не только/не столько на порту цыски.
> Сенсор может снимать не только с цЫски.
> В контейнерах стоят сенсоры (из состава того же netams), которые
> отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу,
> где данные спокойно учитываются.
> Другой вопрос, что через netflow будет учитываться только входящий на
> контейнеры траффик. А хотелось бы именно исходящий?
В первую очередь входящий, но и исходящий тоже хотелось бы.
Кстати, netams с первым апачем работает или только со вторым?
По зависимостям тянет именно второй.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-11-01 14:44 ` Timur Batyrshin
@ 2007-11-01 15:52 ` Mikhail A. Pokidko
2007-11-01 19:03 ` Timur Batyrshin
0 siblings, 1 reply; 12+ messages in thread
From: Mikhail A. Pokidko @ 2007-11-01 15:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
01.11.07, Timur Batyrshin написал(а):
> Mikhail A. Pokidko (Thu, 1 Nov 2007 17:30:07 +0300):
>
> > > А, это наверное мне не подойдет -- я хочу трафик по разным VE
> > > считать, а не только/не столько на порту цыски.
> > Сенсор может снимать не только с цЫски.
> > В контейнерах стоят сенсоры (из состава того же netams), которые
> > отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу,
> > где данные спокойно учитываются.
> > Другой вопрос, что через netflow будет учитываться только входящий на
> > контейнеры траффик. А хотелось бы именно исходящий?
>
> В первую очередь входящий, но и исходящий тоже хотелось бы.
>
> Кстати, netams с первым апачем работает или только со вторым?
> По зависимостям тянет именно второй.
Ему апач вообще не нужен, для себя я пересобирал с отрыванием апача и
чего-то еще. Впрочем, апач всё же нужен, родной интерфейс я то ли ни
осилил, то ли он не завёлся, то ли он неимоверно кривой, и я поставил
NAWT, он пофункциональнее будет
--
ALTLinux Team
xmpp: solar AT solar.net.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ
2007-11-01 15:52 ` Mikhail A. Pokidko
@ 2007-11-01 19:03 ` Timur Batyrshin
0 siblings, 0 replies; 12+ messages in thread
From: Timur Batyrshin @ 2007-11-01 19:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В письме от Чтв, 01 Ноя 2007, 18:52 Mikhail A. Pokidko
пишет:
>> Кстати, netams с первым апачем работает
>> или только со вторым?
>> По зависимостям тянет именно второй.
> Ему апач вообще не нужен, для себя я
> пересобирал с отрыванием апача и
> чего-то еще.
Спека не осталось?
> Впрочем, апач всё же нужен,
> родной интерфейс я то ли ни
> осилил, то ли он не завёлся, то ли он
> неимоверно кривой, и я поставил
> NAWT, он пофункциональнее будет
Угу, на будущее учтем.
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2007-11-01 19:03 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-31 11:20 [Sysadmins] netams в OpenVZ Timur Batyrshin
2007-10-31 11:47 ` Slava Dubrovskiy
2007-10-31 12:09 ` Timur Batyrshin
2007-10-31 13:06 ` Slava Dubrovskiy
2007-10-31 14:01 ` Mikhail A. Pokidko
2007-11-01 12:34 ` ABATAPA
2007-11-01 13:37 ` Timur Batyrshin
2007-11-01 13:43 ` Timur Batyrshin
2007-11-01 14:30 ` Mikhail A. Pokidko
2007-11-01 14:44 ` Timur Batyrshin
2007-11-01 15:52 ` Mikhail A. Pokidko
2007-11-01 19:03 ` Timur Batyrshin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git