--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Zadaj sobie podstawowe pytanie, czy potrzebne Ci aż tak dokładne
statystyki (per klient)? Kto będzie przeglądał 1700 wykresów?
--
Krzysztof Magosa 'hexio' | hexio (at) xnet (dot) org (dot) pl
SysAdmin of xnet.org.pl | http://hexio.xnet.org.pl/
-Panie, od tygodnia mi internet nie działał.
-O przepraszam, dziś od 12 do 15 maksymalnie wykorzystywał pan swoje
łącze :)
(nawet nie wiesz jakie to przydatne)
> Panowie powiedzcie jak robicie statystyki ruchu komputerow dla 1,7
> komputerow. Ja probowalem accountem ale jak wlaczam regolki iptables to
> maszyna jest zarznieta z 50% wolnego cpu robi sie 3% w godzinach szczytu
> :( tak byc nie moze, jak to rozwiazujecie ??
Dodatkowa maszyna podpieta pod port mirroring z glownych/wyjsciowych
switchy... ( ew. Netflow z routerow jak masz na nich troche mocy ).
--
Jakub Wartak
http://vnull.pcnet.com.pl/
Wiem, że to przydatne, ale jak zjadało mi 50% mocy CPU, to sobie darowałem.
Bridge z kolejkami, skrypt perlowy co godzinę sprawdzający 'tc -s class'
i aktualizujący Postgresqla. Dla 1200 klientów load mam 0.01 :)
--
=============================
Zbigniew Kempczyński
http://it.marton.pl/wegorz/
=============================
> Panowie powiedzcie jak robicie statystyki ruchu komputerow dla 1,7 komputerow.
> Ja probowalem accountem ale jak wlaczam regolki iptables to maszyna jest
> zarznieta z 50% wolnego cpu robi sie 3% w godzinach szczytu :( tak byc nie
> moze, jak to rozwiazujecie ??
>
Może bandwitdhd ?
Wprawdzie dla tylu klientów nie próbowałem, ale przy kilkuset jeszcze
nie przekracza 1,5%, więc jest szansa że i przy 1,7tys się wyrobi.
no dobra cacti to tylko do wyswietlania, ale czym lapiesz ten ruch dla kazdego
klient, iptablesy czy co ?
to jest najwazniejsze, bo wyswietlenie nie pobiera tyle mocy co wylapywanie
tego ruchu i sam pomiar
Przyznam, że z taką ilością nie miałem do czynienia. Na pewno oprócz
jakichkolwiek statystyk pożądane byłoby kolekcjonować wszystkie
wykonywane połączenia, aby w razie nadużyć mieć jakiś materiał dowodowy.
Przy okazji takiego softu możliwe byłoby przeliczenie
wysłanych/pobranych danych dla celów statystyk.
Aktualnie korzystam z pakietu argus-server, którym kolekcjonuję
informację o ruchu sieciowym. Zawiera on narzędzia, które pozwalają z
samego pliku wynikowego wygenerować dane statystyczne, a te już w
dowolny sposób można prezentować, czy przerzucać do rrd.
--
pozdrawiam,
lukes
Softu do analizy ruchu jest cala masa, o fw typu Netfilter zupelnie tu nie
chodzi lecz o mozliwosci jakie daje libpcap w polaczeniu z trybem PROMISC
kart sieciowych i odpowiednim tuningiem ;) Rozwiazanie ma ta zalete ze:
a) awaria serwera uniemozliwia jedynie dalsza poprawna analize ruchu ( nie
ma przerw w dostepie do internetu itp ).
b) nie obciazasz glownych firewalli/routerow.
Pamietaj tylko ze musisz zrobic port mirroring z portow PRZED natem ( o ile
stosujesz ).
W wiekszych sieciach z wiekszac iloscia "wyjsc" najlepiej jest stosowac
NetFlowa i z tej maszyny do analizy statystyk zrobic zwykly kolektor. Wada
jest natomiast obciazenie routerow szkieletowych eksportem Netflowowym.
Mozesz co prawda zrobic RSPANa na catalystach ale to bardzo by Ci obciazylo
wew. infrastrukture zapewnie...
A no i w polaczeniu z baza SQLowa daje to bardzo fajne mozliwosci ( w ramach
rozsadku z tym trzymaniem w bazie rzecz jasna czyli chodzi glownie o
agregacje danych srcip/dstip no i moze jeszcze protokol ). A 1700 userow to
male piwo przy takich mozliwosciach skalowalnosci... ( sprawdzone
praktycznie kilkuktronie wiecej ) - jakby co to priv.