From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=AWL,BAYES_00,
	RCVD_NUMERIC_HELO,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Fri, 20 Jun 2014 15:35:11 +0400
Message-ID: <lo169f$g5j$1@ger.gmane.org>
References: <8399321403256531@web23m.yandex.ru> <lo0v53$rg8$1@ger.gmane.org>
	<53A419FD.1020108@yandex.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: 195.112.110.22
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:24.0) Gecko/20100101 Thunderbird/24.5.0
In-Reply-To: <53A419FD.1020108@yandex.ru>
Subject: Re: [Sysadmins] =?utf-8?b?0JfQtdGA0LrQsNC70LjRgNC+0LLQsNC90LjQtSA=?=
 =?utf-8?b?0YLRgNCw0YTQuNC60LAg0L3QsCDRgdC+0YHQtdC00L3QuNC5INGF0L7RgdGC?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 20 Jun 2014 11:35:31 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/lo169f$g5j$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On 20.06.2014 15:24, Павел Караваев wrote:
>
> 20.06.2014 13:33, Anton Farygin пишет:
>>
>> ядро какое на соседе ? и вообще на какой системе это всё построено ?
>> у меня зеркалируется без проблем, трафик около гигабита.
>> правда обработка идёт не nfq, а snort.
> [root@zapret ~]# uname -a
> Linux zapret 3.8.13.4-std-def-alt1.M70P.2 #1 SMP Tue Jul 16 11:08:06 UTC
> 2013 x86_64 GNU/Linux
> [root@zapret ~]#
> Сетевые:
> 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network
> Connection (rev 01)
> 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network
> Connection (rev 01)

первым делом обновить ядро.
поставить что-то вроде collectd, в котором можно будет вести логи 
состояния машины (память, CPU, диск, сеть, температура и т.д.)

если есть возможность - включить отладку в nfq

и смотреть дальше, когда зависает. Есть ощущение, что виноват как раз 
nfq, ибо остальное оттестировано в production на гораздо более серьёзной 
нагрузке.