Re: [Sysadmins] анализатор netflow
1 декабря 2009 17:10:41 Вы написали: Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: источник, назначение, порт источника, порт назначения, протокол, количество пакетов и количество переданной информации. Это замечательно, но как понять через какой интерфейс и какой циски это прошло?... Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Есть такое дело. Например, основной и резервный канал. Они через разных провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, а их надо как-то разделять. Если очень хочется, то это делается через pretag.map. Посмотрите примеры в pretag.map.example. ... Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? -- С уважением, mailto: gusev@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ Петрокоммерц в г.Волгоградетел: +7-904-774-0333 signature.asc Description: This is a digitally signed message part. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
02.12.2009 10:34, Гусев В.Ю. пишет: 1 декабря 2009 17:10:41 Вы написали: Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: источник, назначение, порт источника, порт назначения, протокол, количество пакетов и количество переданной информации. Это замечательно, но как понять через какой интерфейс и какой циски это прошло?... Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Есть такое дело. Например, основной и резервный канал. Они через разных провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, а их надо как-то разделять. Если очень хочется, то это делается через pretag.map. Посмотрите примеры в pretag.map.example. ... Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
2 декабря 2009 15:11:01 Вы написали: Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface Я прочитал про интерфейсы, но в примере значения in и out числовые: id=1ip=192.168.2.1 in=4 id=10 ip=192.168.1.1 in=5out=3 id=11 ip=192.168.1.1 in=3out=5 ... Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? А по цискам разделять уже получилось. Огромное спасибо! -- С уважением, mailto: gusev@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ Петрокоммерц в г.Волгоградетел: +7-904-774-0333 signature.asc Description: This is a digitally signed message part. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] анализатор netflow
02.12.2009 15:23, Гусев В.Ю. пишет: Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface Я прочитал про интерфейсы, но в примере значения in и out числовые: id=1ip=192.168.2.1 in=4 id=10 ip=192.168.1.1 in=5out=3 id=11 ip=192.168.1.1 in=3out=5 ... Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? Не знаю точно. Кажется оно просто по порядку их считает. Поэкспериментируйте, спросите в рассылке. Автор вполне адекватный. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ковчег 5.0 - странно работает NAT через pppoe
On Tue, Dec 01, 2009 at 04:14:54PM +0300, Владимир Саломатин wrote: Да, сервер подключен вообще к трем провайдерам. NAT отрабатывает при статическом подключении нормально. MTU там 1500 пинги идут нормально, wget не качает. Соединяется, а качать не хочет. Попробуйте ping -s 1500, 1450, и так зажимайте в вилку, если это с размером пакета проблемы. -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] nfacct блокирует mysq l
День добрый! Помогите побороть постоянную блокировку таблиц коллектором netflow nfacct. Настроено следующее: nfacctd.conf-- daemonize: true syslog: daemon interface: breth0 aggregate: tag, src_host, dst_host, src_port, dst_port, proto nfacctd_time_new: true plugins: mysql[10m], mysql[h] sql_host: data-serv sql_db: pmacct sql_table[10m]: acct_10mins sql_table[h]: acct_hourly sql_table_version: 2 sql_passwd: acct sql_user: acct sql_refresh_time[10m]: 600 sql_refresh_time[h]: 3600 sql_history[10m]: 10m sql_history[h]: 1h sql_history_roundoff[10m]: mh sql_history_roundoff[h]: h sql_optimize_clauses: true pre_tag_map: /etc/pmacct/pretag.map nfacctd.conf-- Ситуация такая. После запуска сервиса через указанное в sql_refresh_time время таблицы mysql блокируются и начинаются транзакции insert и update. Транзакции идут, идут и через следующие sql_refresh_time появляются следующие блокировки таблиц, предыдущие при этом ещё не снялись. В итоге через день имеем целую цепочку блокировок (порядка десятка). nfacct при этом работает, ошибок в логах нет, но со стороны подлезть в таблицы уже не получается. Любой запрос виснет наглухо пока не прервёшь блокировки. К тому же при этом в процессах висит множество процессов nfacctd: MySQL Plugin -- DB Writer, которые не завершаются по команде service nfacctd stop. Для того чтобы перезапустить nfacct приходится вручную прибивать эти процессы. Подскажите, где я неправильно сконфигурил nfacct. Может быть вешать баги в багзиллу? Спасибо. -- С уважением, mailto: gusev@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ Петрокоммерц в г.Волгоградетел: +7-904-774-0333 signature.asc Description: This is a digitally signed message part. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins