UTM5: Детализация: Детальный трафик

Munsera

Добрый день, коллеги!
Никак не могу выявить проблему.
Делаю детализацию трафика "Трафик" по за месяц по часам/дням/месяцам - все проходит нормально и показывает нормально.
Но если делаю детализацию трафика "Детальный трафик", то после продолжительного времени трафик не показывается - пишет 0.

Настройки такие: Циска по нетфлоу передает UTM5 на CentOS'e информацию. База данных MySQL.

В чем может быть проблема? Если бы не передавалась с циски статистика, то "Трафик" вообще бы не формировался в отчете.

Как можно выудить информацию из базы? Или она по каким-то причинам "битая"? И как сделать так, чтобы этого не происходило? Как протраболшутить это?
Спасибо!

dk · Сообщение dk » Пн мар 19, 2012 14:14

1. Проверьте, что файлы с нужным временем существуют (/netup/utm5/db/)
2. /netup/utm5/bin/get_nf_direct

Munsera

Данные только за февраль:

Код: Выделить всё

&#91;root@localhost ~&#93;# ls -la /netup/utm5/db/                 
итого 97798644
drwxr-xr-x 2 root root     69632 Мар 19 18&#58;41 .
drwxr-xr-x 9 root root      4096 Май 17  2011 ..
-rw-r--r-- 1 root root 100000040 Фев  5 21&#58;49 iptraffic_raw_1328459710.utm
-rw-r--r-- 1 root root 100000040 Фев  5 23&#58;02 iptraffic_raw_1328464195.utm
-rw-r--r-- 1 root root 100000040 Фев  6 00&#58;08 iptraffic_raw_1328468576.utm
-rw-r--r-- 1 root root 100000040 Фев  6 01&#58;11 iptraffic_raw_1328472512.utm
-rw-r--r-- 1 root root 100000040 Фев  6 02&#58;13 iptraffic_raw_1328476293.utm
-rw-r--r-- 1 root root 100000040 Фев  6 03&#58;17 iptraffic_raw_1328480036.utm
-rw-r--r-- 1 root root 100000040 Фев  6 04&#58;20 iptraffic_raw_1328483827.utm
-rw-r--r-- 1 root root 100000040 Фев  6 05&#58;30 iptraffic_raw_1328487660.utm
-rw-r--r-- 1 root root 100000040 Фев  6 06&#58;44 iptraffic_raw_1328491824.utm
-rw-r--r-- 1 root root 100000040 Фев  6 08&#58;02 iptraffic_raw_1328496289.utm
-rw-r--r-- 1 root root 100000040 Фев  6 09&#58;23 iptraffic_raw_1328500960.utm
-rw-r--r-- 1 root root 100000040 Фев  6 10&#58;42 iptraffic_raw_1328505783.utm
-rw-r--r-- 1 root root 100000040 Фев  6 11&#58;55 iptraffic_raw_1328510563.utm
-rw-r--r-- 1 root root 100000040 Фев  6 12&#58;52 iptraffic_raw_1328514915.utm

За февраль все нормально. А вот январский детальный трафик не отображается...

Утилита get_nf_direct в данном случае видимо не применима. Т.к. файлов нет...

В чем проблема?

JAO · Сообщение **JAO** » Пн мар 19, 2012 15:52

Проблема в том, что файлов нет. А нет их потому, что UTM их трёт без пощады, не ведая, что творит

У меня эти файлы обрабатывает программка с именем /netup/utm5/bin/raw_fd_script. UTM запускает ее автоматически, когда закрывает очередной файл с деталькой, и передает ей полное имя этого файла как аргумент. Она отсеивает определенные лицевые счета (пул адресов NAT), пакует отфильтрованный файлик и отсылает в хранилище. Детальку из хранилища я смотрю другой самописной программкой.

Вообще же есть такие параметры raw_max_files и raw_max_size, соответственно количество и размер файлов с деталькой. Однако если их хранить три года, как предписано, то без упаковки на это никаких жестких дисков не хватит. Идею записывать это на болванки я отмел сразу же. Нереально.

Munsera

Ух как все страшно)
А как мне вбить в голову UTM, чтобы она больше так плохо не делала?
Места много, оперативки тоже хоть отбавляй, дисковая подсистема рейд10. ХАй себе пишет ВСЕ!

duzer · Сообщение **duzer** » Вт мар 20, 2012 07:47

http://www.netup.ru/UTM5/documentation/ ... fId-688341

raw_max_files
Максимальное количество файлов с первичной информацией о трафике. Если число файлов больше, чем указано, то старые файлы автоматически удаляются

viewtopic.php?t=5373&postdays=0&postorder=asc&start=0

Munsera

Спасибо!
Увеличил количество файлов)

dk · Сообщение dk » Ср мар 21, 2012 12:31

Главное не забывать, что большие массивы тоже имеют свойство заканчиваться. Если всё забито и поленились с разделами -- будет очень нехорошо. Трафика у вас пока мало, но сами не заметите, как вырастет.

Munsera

Ок, спасибо.
Трафика много, и многие клиенты просят детализацию...

Point · Сообщение **Point** » Ср мар 21, 2012 14:03

2 JAO
А можете поделиться этой самой /netup/utm5/bin/raw_fd_script и программой просмотра этой самой упакованной статистики?

dk · Сообщение dk » Ср мар 21, 2012 14:34

100М детализации в час -- это достаточно мало. Делайте детализацию платной, или позже только на неё биллинг и будет работать.

Скрипт перепаковки в форуме не раз публиковался, называется DSUTM5.

JAO · Сообщение **JAO** » Ср мар 21, 2012 15:59

Утилита http://jao.passim-service.ru/files/drg093.zip (требует gigabase пока что)

Насчет raw_fd_script пишите в почту, так как штука не универсальная, вместе сообразим что-нибудь.

Point · Сообщение **Point** » Чт мар 22, 2012 12:48

Спасибо dk за ключевое слово DSUTM5

Munsera

Коллеги, еще вопрос по поводу хранения детализации.
Какие параметры отвечают за срок хранения детального трафика? Нужно чтобы он год хранился)))
Спасибо!

xxxupg · Сообщение **xxxupg** » Пт мар 30, 2012 08:29

параметра "срок" нету, есть 22 параметра
1. какой объём файла может быть максимально
2. сколько файлов можно создать