Блин, ну не нравится мне, как все считается...

Skylord

Собствено, сабж. Откуда-то лезут потери. ХЗ, откуда. Стоит последний ipcad, считает туннели. Стоит netup_netflow 1.2, который складывает трафик не в базу, а в файлик. В tsave/main добавлены нативные возможности по импорту данных из этого файлика сразу в traffic_tmp без перекидывания между таблицами. И вся эта связка работает фигово.
ipcad периодически умирает. По фиг. Сделал ему простенький watchdog, который его моментально поднимает, ежели что.
netup_netflow периодически перестает выдавать инфу о трафике. В памяти висит. udp'шки на 9996 порт ему валятся. А в файле пусто. По фиг, вставил в тот же tsave возможность перезапуска netup_netflow.
Да еще и потери трафика непонятно откуда. В radius'е все цивильно. А в базу приходит процентов 85 от того, что реально прокачивается. Ну что за фигня, е мое???
Собственно, в этом и смысл мессаги - поплакаться хочу.

Ибо все достало. В данный момент есть желание плюнуть и попробовать собрать vpn-сервер с mpd и раз уж будет netgraph, то в качестве коллектора поставить ng_netflow или типа того. Может постабильней будет и трафик будет считать цивильнее... И загрузка поменьше, а то ipcad процентов на 20 комп грузит - многовато... ndsad хоть был еще менее стабильным, но грузил проц меньше.
...
Гм. Только сейчас заметил. Свежая версия ipcad'а вышла. Тогда сначала ее попробую.

Сообщение **admin** » Вт мар 29, 2005 15:15

Какой месячный трафик и какая, в среднем, загрузка процессора?

Skylord

admin писал(а):Какой месячный трафик

В районе сотни гигабайт.

и какая, в среднем, загрузка процессора?

Мммм.... Смотря чем и когда... Средняя загрузка между запусками tsave - порядка 60-70 процентов. Во время работы - 100%.

А что, сие может как-то влиять на количество "просчитываемого" трафика? Просто и так уже давно собираюсь с этой машины vpn-сервер на отдельный комп вынести, да все времени нет... И squid куда-нить перетащить... Если окажется, что потери идут из-за загрузки проца, то будет лишний стимул.

Или, может, стоит в ipcad метод сбора трафика с libpcap, скажем на ipfw divert сменить?

Сообщение **admin** » Ср мар 30, 2005 10:25

библилтека libpcap сама по себе может пакеты терять при большой загрузке процессора.
Это, возможно, здесь и проявляется.
Попробуй выставить nice -19 ipcad'у

Skylord

admin писал(а):библилтека libpcap сама по себе может пакеты терять при большой загрузке процессора.
Это, возможно, здесь и проявляется.
Попробуй выставить nice -19 ipcad'у

Ага, попробую... Спасибо. И что насчет ipfw divert? Нет вероятности, что так оно будет лучше?

ps: Зачем постскриптум удалил?

Лучше бы вместе организовались и сделали... Всем бы польза была... Еще кое-какие мысли есть.

Сообщение **admin** » Ср мар 30, 2005 13:25

diver наверняка подойдет.
Просто не работал с ним.
Еще если ipcad выпадет - интернет у юзеров пропадет.

Что касается предложений, то предпочитаю обсуждать их в почте, а не на форуме.

Skylord

admin писал(а):diver наверняка подойдет.
Просто не работал с ним.
Еще если ipcad выпадет - интернет у юзеров пропадет.

Угу. Собственно, это и останавливает.

Вообще, поковырялся тут - вроде получше должно стать. Посмотрим... В любом случае, спасибо за помощь!

Что касается предложений, то предпочитаю обсуждать их в почте, а не на форуме.

А в какой именно почте? Я бы тут личное сообщение оставил, но ведь нельзя-с... А обсудить - с удовольствием.