* [Sysadmins] netams в OpenVZ @ 2007-10-31 11:20 Timur Batyrshin 2007-10-31 11:47 ` Slava Dubrovskiy 0 siblings, 1 reply; 12+ messages in thread From: Timur Batyrshin @ 2007-10-31 11:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss Никто не ставил NetAMS внутрь контейнера OpenVZ ? Это вообще возможно? ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 11:20 [Sysadmins] netams в OpenVZ Timur Batyrshin @ 2007-10-31 11:47 ` Slava Dubrovskiy 2007-10-31 12:09 ` Timur Batyrshin 0 siblings, 1 reply; 12+ messages in thread From: Slava Dubrovskiy @ 2007-10-31 11:47 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 281 bytes --] Timur Batyrshin пишет: > Никто не ставил NetAMS внутрь контейнера OpenVZ ? > Это вообще возможно? > Думаю поставить можно. А в чем проблема собственно? -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3249 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 11:47 ` Slava Dubrovskiy @ 2007-10-31 12:09 ` Timur Batyrshin 2007-10-31 13:06 ` Slava Dubrovskiy 0 siblings, 1 reply; 12+ messages in thread From: Timur Batyrshin @ 2007-10-31 12:09 UTC (permalink / raw) To: sysadmins Slava Dubrovskiy (Wed, 31 Oct 2007 13:47:04 +0200): > > Никто не ставил NetAMS внутрь контейнера OpenVZ ? > > Это вообще возможно? Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN. > Думаю поставить можно. А в чем проблема собственно? А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще как? Я его пока не ставил ни в каком виде. Думаю с какой стороны подступиться. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 12:09 ` Timur Batyrshin @ 2007-10-31 13:06 ` Slava Dubrovskiy 2007-10-31 14:01 ` Mikhail A. Pokidko 0 siblings, 1 reply; 12+ messages in thread From: Slava Dubrovskiy @ 2007-10-31 13:06 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 757 bytes --] Timur Batyrshin пишет: > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN. >> умаю поставить можно. А в чем проблема собственно? >> > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще > как? > И так и так можно сделать. Только если через QUEUE то модули для iptables нужно в HN подгружать. > Я его пока не ставил ни в каком виде. Думаю с какой стороны > подступиться. Не попробовав не узнаешь. -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3249 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 13:06 ` Slava Dubrovskiy @ 2007-10-31 14:01 ` Mikhail A. Pokidko 2007-11-01 12:34 ` ABATAPA 2007-11-01 13:37 ` Timur Batyrshin 0 siblings, 2 replies; 12+ messages in thread From: Mikhail A. Pokidko @ 2007-10-31 14:01 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss 31.10.07, Slava Dubrovskiy написал(а): > Timur Batyrshin пишет: > > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал трафик HN. > >> умаю поставить можно. А в чем проблема собственно? > >> > > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или еще > > как? > > > И так и так можно сделать. Только если через QUEUE то модули для > iptables нужно в HN подгружать. > > Я его пока не ставил ни в каком виде. Думаю с какой стороны > > подступиться. > Не попробовав не узнаешь. Я ставил, у нас на площадке трафик считается. Только не через iptables - на шлюзе стоит сенсор netflow, в VE - коллектор. Для такой схемы дополнительных телодвижений не нужно. -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 14:01 ` Mikhail A. Pokidko @ 2007-11-01 12:34 ` ABATAPA 2007-11-01 13:37 ` Timur Batyrshin 1 sibling, 0 replies; 12+ messages in thread From: ABATAPA @ 2007-11-01 12:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss {31.10.07} Mikhail A. Pokidko написал: > Я ставил, у нас на площадке трафик считается. > Только не через iptables - на шлюзе стоит сенсор netflow, в VE - коллектор. > Для такой схемы дополнительных телодвижений не нужно. И это очень правильная схема... ;) -- ABATAPA ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-10-31 14:01 ` Mikhail A. Pokidko 2007-11-01 12:34 ` ABATAPA @ 2007-11-01 13:37 ` Timur Batyrshin 2007-11-01 13:43 ` Timur Batyrshin 1 sibling, 1 reply; 12+ messages in thread From: Timur Batyrshin @ 2007-11-01 13:37 UTC (permalink / raw) To: sysadmins Mikhail A. Pokidko (Wed, 31 Oct 2007 17:01:50 +0300): > > > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал > > > трафик HN. > > >> умаю поставить можно. А в чем проблема собственно? > > >> > > > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или > > > еще как? > > > > > И так и так можно сделать. Только если через QUEUE то модули для > > iptables нужно в HN подгружать. > > > Я его пока не ставил ни в каком виде. Думаю с какой стороны > > > подступиться. > > Не попробовав не узнаешь. > > Я ставил, у нас на площадке трафик считается. > Только не через iptables - на шлюзе стоит сенсор netflow, в VE - > коллектор. Для такой схемы дополнительных телодвижений не нужно. А это где брать/что читать? ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-11-01 13:37 ` Timur Batyrshin @ 2007-11-01 13:43 ` Timur Batyrshin 2007-11-01 14:30 ` Mikhail A. Pokidko 0 siblings, 1 reply; 12+ messages in thread From: Timur Batyrshin @ 2007-11-01 13:43 UTC (permalink / raw) To: sysadmins Timur Batyrshin (Thu, 1 Nov 2007 16:37:38 +0300): > > > > Уточняю: поставить внутрь контейнера OpenVZ, чтобы он считал > > > > трафик HN. > > > >> умаю поставить можно. А в чем проблема собственно? > > > >> > > > > А как ему отдавать пакеты -- через libpcap, или через QUEUE, или > > > > еще как? > > > > > > > И так и так можно сделать. Только если через QUEUE то модули для > > > iptables нужно в HN подгружать. > > > > Я его пока не ставил ни в каком виде. Думаю с какой стороны > > > > подступиться. > > > Не попробовав не узнаешь. > > Я ставил, у нас на площадке трафик считается. > > Только не через iptables - на шлюзе стоит сенсор netflow, в VE - > > коллектор. Для такой схемы дополнительных телодвижений не нужно. > А это где брать/что читать? А, это наверное мне не подойдет -- я хочу трафик по разным VE считать, а не только/не столько на порту цыски. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-11-01 13:43 ` Timur Batyrshin @ 2007-11-01 14:30 ` Mikhail A. Pokidko 2007-11-01 14:44 ` Timur Batyrshin 0 siblings, 1 reply; 12+ messages in thread From: Mikhail A. Pokidko @ 2007-11-01 14:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss 01.11.07, Timur Batyrshin написал(а): > А, это наверное мне не подойдет -- я хочу трафик по разным VE считать, > а не только/не столько на порту цыски. Сенсор может снимать не только с цЫски. В контейнерах стоят сенсоры (из состава того же netams), которые отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу, где данные спокойно учитываются. Другой вопрос, что через netflow будет учитываться только входящий на контейнеры траффик. А хотелось бы именно исходящий? -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-11-01 14:30 ` Mikhail A. Pokidko @ 2007-11-01 14:44 ` Timur Batyrshin 2007-11-01 15:52 ` Mikhail A. Pokidko 0 siblings, 1 reply; 12+ messages in thread From: Timur Batyrshin @ 2007-11-01 14:44 UTC (permalink / raw) To: sysadmins Mikhail A. Pokidko (Thu, 1 Nov 2007 17:30:07 +0300): > > А, это наверное мне не подойдет -- я хочу трафик по разным VE > > считать, а не только/не столько на порту цыски. > Сенсор может снимать не только с цЫски. > В контейнерах стоят сенсоры (из состава того же netams), которые > отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу, > где данные спокойно учитываются. > Другой вопрос, что через netflow будет учитываться только входящий на > контейнеры траффик. А хотелось бы именно исходящий? В первую очередь входящий, но и исходящий тоже хотелось бы. Кстати, netams с первым апачем работает или только со вторым? По зависимостям тянет именно второй. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-11-01 14:44 ` Timur Batyrshin @ 2007-11-01 15:52 ` Mikhail A. Pokidko 2007-11-01 19:03 ` Timur Batyrshin 0 siblings, 1 reply; 12+ messages in thread From: Mikhail A. Pokidko @ 2007-11-01 15:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss 01.11.07, Timur Batyrshin написал(а): > Mikhail A. Pokidko (Thu, 1 Nov 2007 17:30:07 +0300): > > > > А, это наверное мне не подойдет -- я хочу трафик по разным VE > > > считать, а не только/не столько на порту цыски. > > Сенсор может снимать не только с цЫски. > > В контейнерах стоят сенсоры (из состава того же netams), которые > > отсылают поток на коллектор, который стоит в VE, либо на HN, по вкусу, > > где данные спокойно учитываются. > > Другой вопрос, что через netflow будет учитываться только входящий на > > контейнеры траффик. А хотелось бы именно исходящий? > > В первую очередь входящий, но и исходящий тоже хотелось бы. > > Кстати, netams с первым апачем работает или только со вторым? > По зависимостям тянет именно второй. Ему апач вообще не нужен, для себя я пересобирал с отрыванием апача и чего-то еще. Впрочем, апач всё же нужен, родной интерфейс я то ли ни осилил, то ли он не завёлся, то ли он неимоверно кривой, и я поставил NAWT, он пофункциональнее будет -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] netams в OpenVZ 2007-11-01 15:52 ` Mikhail A. Pokidko @ 2007-11-01 19:03 ` Timur Batyrshin 0 siblings, 0 replies; 12+ messages in thread From: Timur Batyrshin @ 2007-11-01 19:03 UTC (permalink / raw) To: ALT Linux sysadmin discuss В письме от Чтв, 01 Ноя 2007, 18:52 Mikhail A. Pokidko пишет: >> Кстати, netams с первым апачем работает >> или только со вторым? >> По зависимостям тянет именно второй. > Ему апач вообще не нужен, для себя я > пересобирал с отрыванием апача и > чего-то еще. Спека не осталось? > Впрочем, апач всё же нужен, > родной интерфейс я то ли ни > осилил, то ли он не завёлся, то ли он > неимоверно кривой, и я поставил > NAWT, он пофункциональнее будет Угу, на будущее учтем. ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2007-11-01 19:03 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-10-31 11:20 [Sysadmins] netams в OpenVZ Timur Batyrshin 2007-10-31 11:47 ` Slava Dubrovskiy 2007-10-31 12:09 ` Timur Batyrshin 2007-10-31 13:06 ` Slava Dubrovskiy 2007-10-31 14:01 ` Mikhail A. Pokidko 2007-11-01 12:34 ` ABATAPA 2007-11-01 13:37 ` Timur Batyrshin 2007-11-01 13:43 ` Timur Batyrshin 2007-11-01 14:30 ` Mikhail A. Pokidko 2007-11-01 14:44 ` Timur Batyrshin 2007-11-01 15:52 ` Mikhail A. Pokidko 2007-11-01 19:03 ` Timur Batyrshin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git