URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 722
[ Назад ]

Исходное сообщение
"Выбор коллектора для FreeBSD"
Отправлено 2ihi , 17-Янв-11 09:50

Добрый день, товарищи
Есть сервер на FreeBSD, который шейпит в Dummynet, натит в PF NAT трафик
netstat -w 1
input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      119K     0     0       103M       110K     0        89M     0
      114K     0     0        98M       106K     0        85M     0
      119K     0     0       101M       112K     0        91M     0
есть задача посчитать все, лог в принципе достаточен в виде
Src_IP Dst_IP N_Byte Total_Pck
сейчас эту задачу выполняет NG_IPACCT через ноду NG_IPFW и NG_TEE примерно так:
ipfw show 200
netgraph 333 ip from any to X.X.X.X/24 via em0 in
но беда в том, что коллекционируется только одна сеть, в которой трафик 3-5% от суммарного, а нагрузку на процессор дает заметную (не сказать что большую), соответственно дав коллектору весь пролетающий трафик по ipfw - процесс swi1: net съедает 100% одного ядра
uname -a
FreeBSD 6.4-RELEASE #0: Mon Jan  5 10:25:31 KRAT 2009
накатить на более свежую версию возможности нет, опыты ставить категорически нельзя, возможно только переход на другой сервер с поднятием новой ОС, если конечно решения на 6.4 не будет.
Сервер имеет 2 ксеона 5450 с 4мя ядрами каждый, сетевые em, драйвера системные, память присутствует в количестве 4ГБ.

в какую сторону посоветуете посмотреть в плане выбора коллектора, трафик примерно 500-600 мегабит. Сам склоняюсь к переосмысливанию коннекта NG_IPACCT (миновать IPFW), или переход на flow-tools. Короче говоря буду рад любым советам, подсказкам, опыту использования..
Решения от sanfranCISCO не предлагать :) уж больно их ценовая политика бьет по карману при переходах производительности от уровня к уровню, дешевле, к сожалению, раскластеризоваться.
какие конфиги нужны - приведу, говорите, спрашивайте - отвечу.

Содержание

Выбор коллектора для FreeBSD,sergey104, 13:08 , 17-Янв-11
- Выбор коллектора для FreeBSD,2ihi, 16:22 , 17-Янв-11

Сообщения в этом обсуждении

"Выбор коллектора для FreeBSD"
Отправлено sergey104 , 17-Янв-11 13:08

я бы для начала обновился, хотя бы до 7-й ветки, а лучше - 8-й и использовал ng_netflow.

"Выбор коллектора для FreeBSD"
Отправлено 2ihi , 17-Янв-11 16:22

> я бы для начала обновился, хотя бы до 7-й ветки, а лучше
> - 8-й и использовал ng_netflow.
ИМХО 7ка ничего особенного не даст, 8ка - да.. думаю стоит.. короче пока я тут ходил размышлял, тоже пришел к выводу что 8.1 нужно ставить.. правда #options FLOWTABLE как то смущает и на 8.0 наблюдал корки от нетграфа, но вроде пофиксили в 8.1
короче говоря +1 к нетфлоу...