ndsad + netup 5.2-004 = залипание utm5_core

[AntonLemon]

Открываю тему новым постом, потому что путем проб и ошибок удалось кое-как приблизится к решению.

Проблема: По истечению какого-то времени (до 10 минут) после запуска ядра, перестается восприниматься любой трафик. Пакеты от ndsad идут, но само ядро уже ничего не принимает, хотя все другие функции НЕТАПА работают. Кроме того с момента залипания ядра нагрузка на проц - 100% (в обычное время не 1-2%)

В процессе тестирования оказалось что, если NDSAD не запущен, то ядро работает без проблем. А поскольку проблема лечится перезапуском ядра, то я подумал, что проблема в корректности данных, которые присылает ndsad в ядро

Я зафиксировал два момента залипания ядра и привожу ниже дамп пакетов, которые сыпались в ядро от ndsad. Возможно знатоки прольют свет на эту проблему:

1 завис произошел в 12:53:32 - 12:53:34

12:53:28.618036 IP localhost.50093 > localhost.9996: UDP, length: 312
0x0000: 0200 0000 4500 0154 298d 0000 4011 520a ....E..T)...@.R.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0140 60e4 ..........'..@`.
0x0020: 0005 0006 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 9368 0000 0000 c0a8 009a cdbc fb78 ...h...........x
0x0040: 0000 0000 0300 0000 0000 0004 0000 00c0 ................
0x0050: 44f7 f4d4 44f7 f4e9 05a1 0050 0002 0600 D...D......P....
12:53:29.618200 IP localhost.50093 > localhost.9996: UDP, length: 312
0x0000: 0200 0000 4500 0154 2990 0000 4011 5207 ....E..T)...@.R.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0140 e827 ..........'..@.'
0x0020: 0005 0006 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 936e 0000 0000 c0a8 0056 c0a8 010c ...n.......V....
0x0040: 0000 0000 0300 0000 0000 0024 0000 0dc3 ...........$....
0x0050: 44f7 f4db 44f7 f4ea 0500 0c38 001a 0600 D...D......8....
12:53:30.618369 IP localhost.50093 > localhost.9996: UDP, length: 264
0x0000: 0200 0000 4500 0124 2992 0000 4011 5235 ....E..$)...@.R5
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0110 75bf ..........'...u.
0x0020: 0005 0005 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 9373 0000 0000 c0a8 010c c0a8 cc39 ...s...........9
0x0040: 0000 0000 0300 0000 0000 0001 0000 0028 ...............(
0x0050: 44f7 f4eb 44f7 f4eb e20d 0602 0014 0600 D...D...........
12:53:31.618539 IP localhost.50093 > localhost.9996: UDP, length: 504
0x0000: 0200 0000 4500 0214 2995 0000 4011 5142 ....E...)...@.QB
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0200 2379 ..........'...#y
0x0020: 0005 000a 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 937d 0000 0000 50fd 0c6e c0a8 010b ...}....P..n....
0x0040: 0000 0000 0300 0000 0000 0007 0000 015e ...............^
0x0050: 44f7 f50b 44f7 f50b f112 0019 001b 0600 D...D...........
12:53:32.618721 IP localhost.50093 > localhost.9996: UDP, length: 504
0x0000: 0200 0000 4500 0214 299a 0000 4011 513d ....E...)...@.Q=
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0200 9ae2 ..........'.....
0x0020: 0005 000a 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 9387 0000 0000 c390 fb64 c0a8 0109 ...........d....
0x0040: 0000 0000 0300 0000 0000 0001 0000 004c ...............L
0x0050: 44f7 f4ed 44f7 f4ed 007b 007b 0000 1100 D...D....{.{....
12:53:33.698366 IP localhost.50093 > localhost.9996: UDP, length: 408
0x0000: 0200 0000 4500 01b4 299b 0000 4011 519c ....E...)...@.Q.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 01a0 6635 ..........'...f5
0x0020: 0005 0008 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 938f 0000 0000 c0a8 0062 c0a8 010c ...........b....
0x0040: 0000 0000 0300 0000 0000 0004 0000 0243 ...............C
0x0050: 44f7 f4ee 44f7 f4ee 0464 0c38 001a 0600 D...D....d.8....
12:53:34.707915 IP localhost.50093 > localhost.9996: UDP, length: 1032
0x0000: 0200 0000 4500 0424 29a2 0000 4011 4f25 ....E..$)...@.O%
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0410 9783 ..........'.....
0x0020: 0005 0015 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 93a4 0000 0000 c0a8 cc1a c0a8 010c ................
0x0040: 0000 0000 0300 0000 0000 0015 0000 06e4 ................
0x0050: 44f7 f297 44f7 f4ef 0423 0c38 0018 0600 D...D....#.8....
12:53:35.708114 IP localhost.50093 > localhost.9996: UDP, length: 504
0x0000: 0200 0000 4500 0214 29a4 0000 4011 5133 ....E...)...@.Q3
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0200 c7d4 ..........'.....
0x0020: 0005 000a 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 93ae 0000 0000 c0a8 010c c0a8 7018 ..............p.
0x0040: 0000 0000 0300 0000 0000 0012 0000 1c54 ...............T
0x0050: 44f7 f4d2 44f7 f50e 0c38 0800 0019 0600 D...D....8......
12:53:36.708240 IP localhost.50093 > localhost.9996: UDP, length: 936
0x0000: 0200 0000 4500 03c4 29a8 0000 4011 4f7f ....E...)...@.O.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 03b0 c135 ..........'....5
0x0020: 0005 0013 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 93c1 0000 0000 c0a8 d562 c0a8 010c ...........b....
0x0040: 0000 0000 0300 0000 0000 0001 0000 0141 ...............A
0x0050: 44f7 f4f1 44f7 f4f1 046d 06d1 0018 0600 D...D....m......
12:53:37.708450 IP localhost.50093 > localhost.9996: UDP, length: 888
0x0000: 0200 0000 4500 0394 29aa 0000 4011 4fad ....E...)...@.O.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0380 ed47 ..........'....G
0x0020: 0005 0012 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 93d3 0000 0000 c0a8 d534 c0a8 010c ...........4....
0x0040: 0000 0000 0300 0000 0000 000a 0000 0828 ...............(
0x0050: 44f7 f4eb 44f7 f4f2 047d 0c38 001a 0600 D...D....}.8....



2ой завис произошел в 13:04:27 - 13:04:29

13:04:21.757805 IP localhost.50093 > localhost.9996: UDP, length: 1464
0x0000: 0200 0000 4500 05d4 3a57 0000 4011 3cc0 ....E...:W..@.<.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 05c0 b8ec ..........'.....
0x0020: 0005 001e 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bd5b 0000 0000 c0a8 0265 c0a8 010c ...[.......e....
0x0040: 0000 0000 0300 0000 0000 000c 0000 1026 ...............&
0x0050: 44f7 f793 44f7 f795 08ca 0c38 001b 0600 D...D......8....
13:04:21.757944 IP localhost.50093 > localhost.9996: UDP, length: 1464
0x0000: 0200 0000 4500 05d4 3a58 0000 4011 3cbf ....E...:X..@.<.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 05c0 c658 ..........'....X
0x0020: 0005 001e 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bd79 0000 0000 c0a8 0053 c0a8 010c ...y.......S....
0x0040: 0000 0000 0300 0000 0000 0004 0000 01b0 ................
0x0050: 44f7 f776 44f7 f776 06f6 0c38 001e 0600 D..vD..v...8....
13:04:21.758054 IP localhost.50093 > localhost.9996: UDP, length: 1464
0x0000: 0200 0000 4500 05d4 3a59 0000 4011 3cbe ....E...:Y..@.<.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 05c0 5738 ..........'...W8
0x0020: 0005 001e 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bd97 0000 0000 c0a8 010c c0a8 0053 ...............S
0x0040: 0000 0000 0300 0000 0000 0001 0000 0030 ...............0
0x0050: 44f7 f776 44f7 f776 0c38 06ed 0012 0600 D..vD..v.8......
13:04:21.758162 IP localhost.50093 > localhost.9996: UDP, length: 1464
0x0000: 0200 0000 4500 05d4 3a5a 0000 4011 3cbd ....E...:Z..@.<.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 05c0 5a7d ..........'...Z}
0x0020: 0005 001e 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bdb5 0000 0000 c0a8 0053 c0a8 010c ...........S....
0x0040: 0000 0000 0300 0000 0000 0004 0000 01b0 ................
0x0050: 44f7 f776 44f7 f776 0709 0c38 001e 0600 D..vD..v...8....
13:04:21.758277 IP localhost.50093 > localhost.9996: UDP, length: 1224
0x0000: 0200 0000 4500 04e4 3a5b 0000 4011 3dac ....E...:[..@.=.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 04d0 e027 ..........'....'
0x0020: 0005 0019 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bdce 0000 0000 c0a8 010c c0a8 0053 ...............S
0x0040: 0000 0000 0300 0000 0000 0001 0000 0030 ...............0
0x0050: 44f7 f776 44f7 f776 0c38 0709 0012 0600 D..vD..v.8......
13:04:22.767814 IP localhost.50093 > localhost.9996: UDP, length: 936
0x0000: 0200 0000 4500 03c4 3a5e 0000 4011 3ec9 ....E...:^..@.>.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 03b0 32e4 ..........'...2.
0x0020: 0005 0013 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bde1 0000 0000 c0a8 7018 c0a8 010c ..........p.....
0x0040: 0000 0000 0300 0000 0000 0008 0000 0251 ...............Q
0x0050: 44f7 f777 44f7 f777 0840 0c38 001c 0600 D..wD..w.@.8....
13:04:23.777854 IP localhost.50093 > localhost.9996: UDP, length: 552
0x0000: 0200 0000 4500 0244 3a67 0000 4011 4040 ....E..D:g..@.@@
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0230 3a55 ..........'..0:U
0x0020: 0005 000b 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bdec 0000 0000 c0a8 d55f a9fe 0202 ..........._....
0x0040: 0000 0000 0300 0000 0000 0005 0000 00e0 ................
0x0050: 44f7 f76f 44f7 f778 008b 098b 0012 0600 D..oD..x........
13:04:24.787874 IP localhost.50093 > localhost.9996: UDP, length: 120
0x0000: 0200 0000 4500 0094 3a6d 0000 4011 41ea ....E...:m..@.A.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0080 4eca ..........'...N.
0x0020: 0005 0002 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bdee 0000 0000 c0a8 010c c0a8 700e ..............p.
0x0040: 0000 0000 0300 0000 0000 0095 0001 3e02 ..............>.
0x0050: 44f7 f779 44f7 f779 0c38 054f 001a 0600 D..yD..y.8.O....
13:04:25.797966 IP localhost.50093 > localhost.9996: UDP, length: 600
0x0000: 0200 0000 4500 0274 3a6f 0000 4011 4008 ....E..t:o..@.@.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0260 5ac8 ..........'..`Z.
0x0020: 0005 000c 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 bdfa 0000 0000 c0a8 0265 c0a8 010c ...........e....
0x0040: 0000 0000 0300 0000 0000 006c 0000 5de6 ...........l..].
0x0050: 44f7 f793 44f7 f799 08c9 0c38 001b 0600 D...D......8....
13:04:26.807922 IP localhost.50093 > localhost.9996: UDP, length: 552
0x0000: 0200 0000 4500 0244 3a76 0000 4011 4031 ....E..D:v..@.@1
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0230 093c ..........'..0.<
0x0020: 0005 000b 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be05 0000 0000 c0a8 0265 c0a8 010c ...........e....
0x0040: 0000 0000 0300 0000 0000 004b 0000 3f43 ...........K..?C
0x0050: 44f7 f795 44f7 f799 08cc 0c38 001b 0600 D...D......8....
13:04:27.808115 IP localhost.50093 > localhost.9996: UDP, length: 888
0x0000: 0200 0000 4500 0394 3a78 0000 4011 3edf ....E.....@.>.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0380 a53d ..........'....=
0x0020: 0005 0012 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be17 0000 0000 c390 fb64 c0a8 0101 ...........d....
0x0040: 0000 0000 0300 0000 0000 02a4 0001 3416 ..............4.
0x0050: 44f7 f208 44f7 f77c c0bb 0202 0000 1100 D...D..|........
13:04:28.987243 IP localhost.50093 > localhost.9996: UDP, length: 216
0x0000: 0200 0000 4500 00f4 3a79 0000 4011 417e ....E...:y..@.A~
0x0010: 7f00 0001 7f00 0001 c3ad 270c 00e0 bdf5 ..........'.....
0x0020: 0005 0004 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be1b 0000 0000 c0a8 00a6 c0a8 010c ................
0x0040: 0000 0000 0300 0000 0000 008c 0000 729f ..............r.
0x0050: 44f7 f795 44f7 f79c 063f 0c38 001b 0600 D...D....?.8....
13:04:29.992175 IP localhost.50093 > localhost.9996: UDP, length: 648
0x0000: 0200 0000 4500 02a4 3a7f 0000 4011 3fc8 ....E...:...@.?.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0290 8949 ..........'....I
0x0020: 0005 000d 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be28 0000 0000 c0a8 0088 c0a8 010c ...(............
0x0040: 0000 0000 0300 0000 0000 0004 0000 0228 ...............(
0x0050: 44f7 f77e 44f7 f77e 040e 0c38 001a 0600 D..~D..~...8....
13:04:31.014963 IP localhost.50093 > localhost.9996: UDP, length: 840
0x0000: 0200 0000 4500 0364 3a83 0000 4011 3f04 ....E..d:...@.?.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0350 8adb ..........'..P..
0x0020: 0005 0011 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be39 0000 0000 c0a8 d53a c0a8 010c ...9.......:....
0x0040: 0000 0000 0300 0000 0000 0016 0000 095d ...............]
0x0050: 44f7 f79d 44f7 f79e 0845 0c38 001b 0600 D...D....E.8....
13:04:32.027978 IP localhost.50093 > localhost.9996: UDP, length: 456
0x0000: 0200 0000 4500 01e4 3a86 0000 4011 4081 ....E...:...@.@.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 01d0 1869 ..........'....i
0x0020: 0005 0009 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be42 0000 0000 c0a8 00a6 c0a8 010c ...B............
0x0040: 0000 0000 0300 0000 0000 0008 0000 0909 ................
0x0050: 44f7 f79e 44f7 f79f 0641 0c38 001b 0600 D...D....A.8....
13:04:33.047996 IP localhost.50093 > localhost.9996: UDP, length: 264
0x0000: 0200 0000 4500 0124 3a89 0000 4011 413e ....E..$:...@.A>
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0110 d6df ..........'.....
0x0020: 0005 0005 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be47 0000 0000 c0a8 0065 c0a8 010c ...G.......e....
0x0040: 0000 0000 0300 0000 0000 0043 0000 1528 ...........C...(
0x0050: 44f7 f098 44f7 f782 0406 0c38 0018 0600 D...D......8....
13:04:34.068000 IP localhost.50093 > localhost.9996: UDP, length: 648
0x0000: 0200 0000 4500 02a4 3a8b 0000 4011 3fbc ....E...:...@.?.
0x0010: 7f00 0001 7f00 0001 c3ad 270c 0290 0a1f ..........'.....
0x0020: 0005 000d 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 be54 0000 0000 c0a8 d534 c0a8 010c ...T.......4....
0x0040: 0000 0000 0300 0000 0000 0001 0000 0028 ...............(
0x0050: 44f7 f783 44f7 f783 04a7 0c38 0014 0600 D...D......8....

[AntonLemon]

Для полноты картины:

bash-3.00# ./ndsad -v
NetUP UTM Data Stream Accounting Daemon (NDSAD)
Copyright (c) 2001-2004 NetUP Inc. www.netup.ru
Compile date: Nov 30 2005 13:06:11
`./ndsad' version: 1.33;

[AntonLemon]

Исправлена ошибка, в результате которой могла происходить остановка потока отвечающего за прием NetFlow пакетов. Mantis ID 586

Тока на самом деле у меня ничего не изменилось при переходе на релиз )))

[AntonLemon]

Вообщем дело кончилось тем, что я переписал с нуля все классы трафика, после чего проблема больше не возникала.

К сожалению полное отсутствие помощи со стороны разработчиков довольно сильно разочаровало.

[Chris]

Ну если у тебя там черт ногу сломит, кто ж виноват то...

[тдг]

viewtopic.php?t=7169