Re: Měření přenesených dat do jednotlivých sítí (NIX/tranzit)
Martin Drtina wrote on 02/27/2016 20:57: ttp://www.cs.wustl.edu/~jain/cse567-06/ftp/net_traffic_monitors3/ Otazka zni, jak to udelat co nejjednoduseji, aby z toho ve vysledku lezla tabulka: NIX / tranzit, idealne i s grafem promitnutym do casu. Nevim presne, jak by to bylo s vykonem, ale na 300Mbps by to asi stacilo. V PF se da spousta IP adres, nebo siti nasypat do tabulky (table) a pro tabulku pak vytvorit pravidlo. Pokud tedy mas seznam siti, ktere jdou do NIXu, staci na to jedna tabulka a jedno pravidlo "navic". Na tomhle pravidlu budes periodicky zjistovat stav a nekam si ho zapisovat. Jeho hodnotu muzes odecitat od celkoveho prenosu, takze tim ziskas ten pomer NIX / tranzit. V idealnim pripade si pak vystup toho sveho reseni zkus parkrat porovnat se statistikama od tveho poskytovatele, at vis, jestli ti to pocita spravne (jestli mas spravny seznam siti, ktere jdou pres NYX) Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Měření přenesených dat do jednotlivých sítí (NIX/tranzit)
Martin Drtina wrote: Na odpoved ma opravdu zasadni vliv informace jake toky se budou pocitat. Reseni zalozena na ziskavani dat pres BPF se hodi jen na opravdu male toky. Urcite ne pres 1Gbps. Urcite by to bylo < 1 Gbps, aktualne cca 300 Mbps Tak na to by snad i BPF-based reseni stacit melo, jinymi slovy nejspis kazde reseni. Konkretnejsi rady ale bude muset dat nekdo jiny - nepochybuju ze vhodne nastroje existuji, ale ja s pocitanim takovyhle relativne nizkych toku nemam osobni zkusenost. Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Měření přenesených dat do jednotlivých sítí (NIX/tranzit)
Martin Drtina wrote (2016/02/27): > Hezký den, > potřeboval bych (bez přístupu k datům na edge routeru) počítat na > FreeBSD > traffic, co proteče určitou interface a rozdělovat ho podle toho, z/do které > sítě směřuje. > Abych to vysvětlil konkrétněji, mám seznam IP sítí, které se kterými se > má síť peeruje v NIXU (jedna hromada počítaných dat) a všechno ostatní, co > jde > přes tranzit (druhá hromada počítaných dat). > Má někdo nápad, jak to jednoduše udělat? Existuje na to nějaké > "udělátko" > v portech? Něco, co je třeba obdoba netflow? Rád bych se vyhnul "otrockému" > řešení do ipfw nasekat stovky count pravidel... A je nějaký problém přímo s netflow, že hledáte obdobu? Implementací je spousta a každý určitě rád doporučí tu svou oblíbenou. -- Rudolf Cejka http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
