Jump to content
Калькуляторы

Susanin

Активный участник
  • Content Count

    295
  • Joined

  • Last visited

1 Follower

About Susanin

  • Rank
    Студент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина

Recent Profile Visitors

2782 profile views
  1. Доброго времени. Большой респект автору и вопрос: есть ли какой механизм сохранения/восстановления настроек при перезапуске iptables ?
  2. Добрый день. Поправьте, если я не прав: настройка sampler=deterministic:123 действует глобально для всех destinations ? В свете необходимости слать поток в ЦМУ (суверенный интернет) - можно ли сделать этот конфиг настраиваемым для каждого destination отдельно ? Т.е. себе будем сливать все потоки, а им (согласно их документации - это разрешено) будем слать только с Sampling Rate 1:10000.
  3. У нас должен освободиться (АПС) СОРМ «Омега.III(IPv4)» (ООО «Специальные технологии»)
  4. Решилось через без ребута ethtool -L eth0 combined 12 В результате получил такие данные по нагрузке: Т.е. никакого отрицательного эффекта от переключений между numa нодами мы не заметили, даже наоборот. lspci | grep -i network 06:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) 06:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) cat /sys/bus/pci/devices/0000\:06\:00.0/numa_node 0 cat /sys/bus/pci/devices/0000\:06\:00.1/numa_node 0 numactl --hardware | grep cpus node 0 cpus: 1 2 3 4 5 6 node 1 cpus: 0 7 8 9 10 11
  5. Если посмотреть исходный код асстат, функция replace_asn используется в parse_sflow и parse_netflow_v5 Если использовать netflow_v9 то AS должна быть заполнена сенсором и передается на коллектор в FlowSet-е.
  6. Добрый день. Вопрос теоретический, но для практического применения. Сейчас при отправке newflow v9 - не заполняются поля SRC_AS и DST_AS (https://www.cisco.com/en/US/technologies/tk648/tk362/technologies_white_paper09186a00800a3db9.html) Как результат - допустим as-stats не может правильно разобрать данные, в какую AS сколько трафика ушло. Можно ли рассмотреть доработку функционала, что бы модулю подгружать локальный файл для определения AS через IP и заполнения этих полей ?
  7. Это ведь не меняется без ребута. Или я не прав ?
  8. @Antares Нет. Да, трафика немного. Но большую часть нагрузки дает сетевая подсистема. Изначально текущие 8 очередей были прибиты на 6 ядер первого проца и 2 ядра от второго. Когда сервер поставили - нагрузка была минимальна, и оставили, как есть. Вчера перенес прерывания на 2 ядра от 1 проца и остальные - на второй проц. Сразу видно как подскочила нагрузка на последние 8 ядер в системе: Сейчас все вернул назад. Работают 8 первых ядер, причем не такая суммарная нагрузка, как если задействовать 8 последних. Подразумеваю что такое количество очередей и их распределение - неверно (NUMA) для этого железа. Но изменение этих параметров - ребут сервера. Поэтому и спрашиваю, как теоретически это сделать правильнее ?
  9. Добрый день. Имеем сервер HP DL160 G8 (2 * E5-2620 0 @ 2.00GHz, HT и виртуализация отключен в биосе), 82599ES SFP+, 32Gb, SSD raid 1 CentOS Linux release 7.6.1810, 3.10.0-693.el7.x86_64 В /etc/modprobe.d/ixgbe.conf прописано (конфиг был перенесен с предыдущего сервера): options ixgbe RSS=8,8 IntMode=2,2 MQ=1,1 DCA=1,1 InterruptThrottleRate=1,1 FCoE=0,0 LRO=0,0 allow_unsupported_sfp=1,1 Сервер выполняет задачи роутинга + шейпер tc + биллинг (отключение биллинга дает снижение нагрузки 10-15%). Без ната. За 2 года нагрузка плавно выросла с 40 до 75%. Трафик в максимуме 2,3 + 0,5 Гига. lspci | grep -i network 06:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) 06:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) cat /sys/bus/pci/devices/0000\:06\:00.0/numa_node 0 cat /sys/bus/pci/devices/0000\:06\:00.1/numa_node 0 numactl --hardware | grep cpus node 0 cpus: 1 2 3 4 5 6 node 1 cpus: 0 7 8 9 10 11 Вопрос: как идеологически правильно сделать: 1. сделать по 6 очередей на каждую сетевую и прибить их только на первый проц. Что бы второй проц вообще не задействовать. 2. переставить сетевку на второй проц и все очереди (6 штук) прибить на него. На первом проце будет остальная полезная нагрузка. 3. Сделать по 12 очередей и прибить их на оба проца.
  10. Уже точно и не помню согласно какому закону - но точно помню что нужно хранить запись NetFLOW для предоставления информации определенным органам. И срок хранения - 36 месяцев. Я правильно понимаю, что все записи до 10.08.2017 я могу сегодня смело удалять ? Или три года - это 2017 полностью включительно ? Вопрос вырос из-за нехватки места на nas-е.
  11. Мы обходимся малой кровью - обзвон с просьбой или вернуть и решить миром или отправим дело в суд и ждите приставов. Максимум 2 обзвона. Дальше никуда ничего не отправляем - просто списываем и все. Кто из абонентов поумнее - молча посылают нас нахер. Кто не в теме - едут за 20км, что бы вернуть роутер. Сейчас на слуху тема, что из-за долгов не пускают за границу и т.д.
  12. Покупаемых роутеры с гарантией год. Передаем абоненту во временное пользование. Через полтора года роутер ломается без видимого воздействия со стороны абонента. Вопрос - ща чей счёт менять? Гарантии нет, но и оборудование-то принадлежит оператору. Абонент говорит что он ничего не делал, никаких причин не верить ему нет.
  13. по поводу продажи 3200-28 и 3120 - отписал на почту.
  14. Мы делали наполовину по API, наполовину sql. В сорм от ВАС-экспертс.