Высокий WCPU utm5_core при приеме netflow

Технические вопросы по UTM 5.0
Ответить
Kristian
Сообщения: 95
Зарегистрирован: Ср мар 04, 2009 21:32

Высокий WCPU utm5_core при приеме netflow

Сообщение Kristian »

Добрый день.

Код: Выделить всё

FreeBSD 10.1
Quad CPU    Q9550
RAM 8Gb

utm5-3.002
Биллинг, ipfw, netgraph все на одном сервере.

Инфо по траффику передается конструкцией вида

Код: Выделить всё

/sbin/ipfw add netgraph 181 ip from any to any in
/usr/sbin/ngctl mkpeer ipfw: netflow 181 iface0
/usr/sbin/ngctl name ipfw:181 netflow
/usr/sbin/ngctl connect ipfw: netflow: 180 out0
/usr/sbin/ngctl msg netflow: settimeouts { inactive=30 active=600 }
/usr/sbin/ngctl mkpeer netflow: ksocket export inet/dgram/udp
/usr/sbin/ngctl msg netflow:export connect inet/127.0.0.1:9996
/usr/sbin/ngctl msg netflow: setdlt { iface=0 dlt=12 }
/usr/sbin/ngctl msg netflow: setifindex { iface=0 index=5 }
Суть проблемы - как только включаешь коллектор - начинает расти WCPU

при траффике в 30k

Код: Выделить всё

PID USERNAME     THR PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
 9677 root          25  20    0   207M   109M select  0  19:12  94.48% utm5_core
Переменные

Код: Выделить всё

kern.ipc.maxsockbuf=20485760
net.inet.udp.recvspace=10485760
net.local.dgram.recvspace=10485760
net.inet.udp.maxdgram=100000

Код: Выделить всё

nfbuffer_bufsize=10485760
Подскажите пожалуйста кто сталкивался, куда копать.
Вернуться к началу
Kristian
Сообщения: 95
Зарегистрирован: Ср мар 04, 2009 21:32

Сообщение Kristian »

Обновил ядро до 5-3-003.

Ситуация не изменилась. При росте траффика растет WCPU для utm5_core
Вернуться к началу
Antares
Сообщения: 59
Зарегистрирован: Вт мар 11, 2008 08:28

Сообщение Antares »

У меня тоже подобная проблема, только дистр centos и биллинг 5.3-001u6
При агрегации netflow раз в 15 минут по настройкам, растёт LA. Временно решил проблему установкой более мощного железа, но проблему до конца не решило. Возникло это спонтанно. Найти проблему не могу.
Вернуться к началу
Kristian
Сообщения: 95
Зарегистрирован: Ср мар 04, 2009 21:32

Сообщение Kristian »

Разнес роли сервера NAS и сервера UTM5 core + DB.

Ситуация не изменилась.
Как только начинаю подавать информацию о траффике на ядро - начинает расти WCPU до 100%.

Убираю передачу инфо о траффике на биллинг - нагрузка на CPU падает.

Прошу помощи. Версия - 5-3-003.

На предыдущих версиях такого потребления CPU не наблюдалось.

Объем траффика информация о котором передается на ядро не сильно влияет на ситуацию. Просто WCPU порядка 100%
Вернуться к началу
duzer
Сообщения: 82
Зарегистрирован: Сб ноя 04, 2006 12:50

Сообщение duzer »

Сливать netflow на отдельную машину, с помощью flow tools производить агрегацию по dst_ip, ретранслировать на билинг. Оригинальные файлы коллектора сохранять для отчета абонентам/органам.
Вернуться к началу
Kristian
Сообщения: 95
Зарегистрирован: Ср мар 04, 2009 21:32

Сообщение Kristian »

Но почему эта операция на ранних версиях не вызывала подобного потребления ЦПУ.

Мне кажется что это скорее баг чем фича.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»