https://github.com/FastVPSEestiOu/fastnetmon
Можно держать постоянно активным, в случае чего будет поднимать тревогу.
Нужен спец по настройке шлюза на freebsd
а вам люди еще не предлагали на всякий случай netflow за последние несколько месяцев хранить?alexus писал(а):не всегда удаётся отловить этот момент, так как длиться он ну максимум пару минут с перерывами на нормальную связь.adeep писал(а):в моменты когда начинается аномальная нагрузка заливать копию трафика в какой-либо анализатор или anti-DDoS систему.
х. з. что делать в таких случаях
ДА просто ужас!! Наша компания небольшая, расходы, я подозреваю, будут немалые. Фиг знает что делать.Rico-X писал(а):Было бы смешно, если бы небыло так грустно, закон Яровой приняли скоро все дружно хранить будемadeep писал(а): а вам люди еще не предлагали на всякий случай netflow за последние несколько месяцев хранить?
П.с. есть желающие помочь в моей беде с загрузкой проца? (работа оплачиваемая)
Вот что творится сейчас:
Код: Выделить всё
last pid: 1430; load averages: 14.97, 12.82, 8.11 up 0+00:14:46 15:18:30
211 processes: 27 running, 135 sleeping, 49 waiting
CPU: 0.0% user, 0.0% nice, 4.7% system, 74.4% interrupt, 20.9% idle
Mem: 66M Active, 29M Inact, 213M Wired, 17M Buf, 7605M Free
Swap: 3749M Total, 3749M Free
PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND
12 root -92 - 0K 1008K WAIT 3 4:23 44.58% intr{irq277: igb2:que}
12 root -92 - 0K 1008K WAIT 5 5:02 43.26% intr{irq279: igb2:que}
12 root -92 - 0K 1008K RUN 1 4:48 40.77% intr{irq275: igb2:que}
12 root -92 - 0K 1008K RUN 0 4:24 38.18% intr{irq274: igb2:que}
12 root -92 - 0K 1008K CPU2 2 4:39 36.18% intr{irq276: igb2:que}
12 root -92 - 0K 1008K CPU7 7 3:57 36.08% intr{irq290: igb3:que}
12 root -92 - 0K 1008K CPU6 6 3:57 35.99% intr{irq289: igb3:que}
12 root -92 - 0K 1008K RUN 4 4:49 34.96% intr{irq278: igb2:que}
12 root -92 - 0K 1008K RUN 6 4:29 32.96% intr{irq280: igb2:que}
12 root -92 - 0K 1008K RUN 7 4:11 32.28% intr{irq281: igb2:que}
12 root -92 - 0K 1008K RUN 2 3:40 31.40% intr{irq285: igb3:que}
12 root -92 - 0K 1008K CPU0 0 3:54 29.88% intr{irq283: igb3:que}
12 root -92 - 0K 1008K RUN 4 3:25 27.69% intr{irq287: igb3:que}
12 root -92 - 0K 1008K CPU1 1 3:22 24.17% intr{irq284: igb3:que}
12 root -92 - 0K 1008K WAIT 3 3:33 23.78% intr{irq286: igb3:que}
12 root -92 - 0K 1008K CPU5 5 3:10 23.49% intr{irq288: igb3:que}
0 root -92 - 0K 752K CPU4 4 1:21 23.29% kernel{igb2 que}
11 root 155 ki31 0K 128K RUN 6 4:07 18.46% idle{idle: cpu6}
11 root 155 ki31 0K 128K RUN 7 4:19 17.87% idle{idle: cpu7}
11 root 155 ki31 0K 128K RUN 2 4:10 16.99% idle{idle: cpu2}
11 root 155 ki31 0K 128K RUN 1 4:15 16.89% idle{idle: cpu1}
11 root 155 ki31 0K 128K RUN 5 4:10 16.89% idle{idle: cpu5}
0 root -92 - 0K 752K - 6 1:19 16.46% kernel{igb2 que}
11 root 155 ki31 0K 128K RUN 4 4:09 15.58% idle{idle: cpu4}
11 root 155 ki31 0K 128K RUN 0 4:00 15.38% idle{idle: cpu0}
11 root 155 ki31 0K 128K RUN 3 4:26 15.09% idle{idle: cpu3}
0 root -92 - 0K 752K - 1 1:54 13.57% kernel{igb2 que}
0 root -92 - 0K 752K RUN 5 1:45 13.28% kernel{igb2 que}
0 root -92 - 0K 752K - 6 1:25 11.38% kernel{igb2 que}
0 root -92 - 0K 752K - 1 0:40 8.25% kernel{igb3 que}
0 root -92 - 0K 752K - 5 1:34 7.86% kernel{igb2 que}
0 root -92 - 0K 752K - 6 1:27 6.69% kernel{igb2 que}
0 root -92 - 0K 752K - 2 1:06 5.76% kernel{igb2 que}
0 root -92 - 0K 752K - 6 0:42 5.76% kernel{igb3 que}
без демонстрации количества пакетов, трафика, характеристик системы - разговор бесполезный.alexus писал(а): П.с. есть желающие помочь в моей беде с загрузкой проца? (работа оплачиваемая)
Вот что творится сейчас:
одно из первых действий - запуск fastnetmon на этот трафик для определения аномалий.
..выкусано... если будет время, можно поковырять.
Последний раз редактировалось adeep Ср июл 27, 2016 11:03, всего редактировалось 1 раз.
Да блин сюда можно писать сколько угодно и что угодно и долго.adeep писал(а):без демонстрации количества пакетов, трафика, характеристик системы - разговор бесполезный.alexus писал(а): П.с. есть желающие помочь в моей беде с загрузкой проца? (работа оплачиваемая)
Вот что творится сейчас:
одно из первых действий - запуск fastnetmon на этот трафик для определения аномалий.
skype&telegram adeepv если будет время, можно поковырять.
Но надо чтобы человек реально занялся этой проблемой,а не так через форум. Если кто может заняться, скидывайте ваш контакт.
За реальную работу (решение проблемы) оплачу.
2. нужно оптимизировать пайпы, настроить приоритеты по трафику
Логическая цепочка большинства админов.alexus писал(а):Не уж то никто не откликнется?
Задача дебильная и на фре, значит заказчик бедный или жадный, при этом предполагается огромное количество геморроя вида найди то, не знаю что, вернее подыми анализатор, вылови момент глюков, загони на анализатор, перечитай тонну логов и т.д., немерянные затраты времени - вывод, да нафиг оно надо, еще чужое говно разгребать, ну как-то так.
Я же четко и ясно поставил задачу, что нужно сделать.Rico-X писал(а):Логическая цепочка большинства админов.alexus писал(а):Не уж то никто не откликнется?
Задача дебильная и на фре, значит заказчик бедный или жадный, при этом предполагается огромное количество геморроя вида найди то, не знаю что, вернее подыми анализатор, вылови момент глюков, загони на анализатор, перечитай тонну логов и т.д., немерянные затраты времени - вывод, да нафиг оно надо, еще чужое говно разгребать, ну как-то так.
Проблема в том что в моём населённом пункте нет спецов по данной теме.
Не найду тут, найду в другом месте, что ж уж....
Значит не по силам вам, а раз так то лучше бы не флудили.
П.С. я человек серьёзный и за слова отвечаю.
Коллеги вопрос решен, работу оплатили. Все ок.alexus писал(а):В голове видать...gtk писал(а):Хорош, решили мы его проблему. Какие шторма?adeep писал(а):Дефакто не решабельно.
С дамминета уходить в рейт-лимит через netgraph.
Да и внешние шторма иногда все равно будут загружать прерывания.ты о чем? )
теперь пайпы осталось оптимизировать