Перейти к содержимому
Калькуляторы

tc + centos 7 грузят процессор под 100%

Убедись что у тебя стоят хидеры, и что они для той версии ядра, что у тебя установлено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, pppoetest сказал:

Убедись что у тебя стоят хидеры, и что они для той версии ядра, что у тебя установлено

вернулся на старую версию, но все тоже самое

kernel-headers-3.10.0-1062.4.3.el7.x86_64

uname -r
3.10.0-1062.4.3.el7.x86_64

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удали всё начиная c 45й строки в compat.h

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, pppoetest сказал:

Удали всё начиная c 45й строки в compat.h

да тоже самое все 

make
make -C /lib/modules/3.10.0-1062.4.3.el7.x86_64/build/ M=/home/v.nikolaev/ipt-ratelimit-master modules CONFIG_DEBUG_INFO=y
make[1]: Entering directory `/usr/lib/modules/3.10.0-1062.4.3.el7.x86_64'
make[1]: *** No rule to make target `modules'.  Stop.
make[1]: Leaving directory `/usr/lib/modules/3.10.0-1062.4.3.el7.x86_64'
make: *** [xt_ratelimit.ko] Error 2
 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

0000.thumb.png.26f7a2e8eb4f083b6d9406742e927d25.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, pppoetest сказал:

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

 

все стоит

Package gcc-4.8.5-39.el7.x86_64 already installed and latest version
Package gcc-c++-4.8.5-39.el7.x86_64 already installed and latest version
Package 1:make-3.82-24.el7.x86_64 already installed and latest version
Package automake-1.13.4-3.el7.noarch already installed and latest version
Package unzip-6.0-20.el7.x86_64 already installed and latest version
Package zip-3.0-11.el7.x86_64 already installed and latest version
Package xz-5.2.2-1.el7.x86_64 already installed and latest version
Package kernel-devel-3.10.0-1062.4.3.el7.x86_64 already installed and latest version
Package iptables-devel-1.4.21-33.el7.x86_64 already installed and latest version
Nothing to do
 

 

 

7 минут назад, pppoetest сказал:

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

0000.thumb.png.26f7a2e8eb4f083b6d9406742e927d25.png

 тока что с нуля поставил? ан скрине?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вроде победил, с обновление ядра, полная каша образовалась

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут заметил, что у меня проц работал на 800 Mhz, жёстко, вот он в сотку и уходил c TC.

Проверил ratelimit, трафик 1гиг, нагрузка 3.5%, сильно конечно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Владимир320 сказал:

Тут заметил, что у меня проц работал на 800 Mhz, жёстко, вот он в сотку и уходил c TC.

Проверил ratelimit, трафик 1гиг, нагрузка 3.5%, сильно конечно!

А вы разве не выключили в BIOS все фичи C State?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, vurd сказал:

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

это да, ан максималках стоит щас

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
performance
performance
performance
performance
performance
performance
performance
performance

 

47 минут назад, FATHER_FBI сказал:

А вы разве не выключили в BIOS все фичи C State?

HT то есть? отключал. У меня интеловский драйвер стоял. добавил в grub intel_pstate=disable и сразу норм стало, это при том, что tuned был заранее настроен на режим performance

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Владимир320 сказал:

HT то есть? отключал.

Нет, это что-то вроде CPU Enhanced Halt C[1-9]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, vurd сказал:

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

А ежели каталога cpufreq у камней нет, что это значит? В биосе acpi выключен?

Сервер dell, e3-1220.

Заметил что частота на сервере плавает, intel_idle отключен параметром ядра.

Модуль acpi_cpufreq не грузится

[root@NAT1 src]# cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
cat: /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor: No such file or directory

[root@NAT1 src]# ls /sys/devices/system/cpu/cpu0/
cache  crash_notes  crash_notes_size  driver  firmware_node  microcode  node0  power  subsystem  topology  uevent

[root@NAT1 src]# modprobe acpi_cpufreq
FATAL: Error inserting acpi_cpufreq (/lib/modules/4.9.50/kernel/drivers/cpufreq/acpi-cpufreq.ko): No such device

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 11/24/2019 at 5:35 AM, h3ll1 said:

Буквально сегодня

И, вы досих пор не работали с тЕЦе? У tc естъ policer.

Мне интересует какая у вас конфигурация? IMQ естъ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почти 3g трафика, нагрузка 15%. Есть хорошо однако. Спасибо кто советовал ipt_ratelimit

Есть другой момент на другой железке уже, тоже hp тока g7. Стоит centos7 и заметил такую вещь, что частота cpu постоянно меняется, причем меняется с большим шагом за короткое время. Вот пример:

CPU MHz: 1885.201 потом сразу CPU MHz: 2377.244 потом CPU MHz: 2995.560 и это все за 3 секунды.

 

Проц Intel(R) Xeon(R) CPU E31220 @ 3.10GHz

 

также стоит режим tuned-adm profile throughput-performanc

 

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_driver
pcc-cpufreq
pcc-cpufreq
pcc-cpufreq
pcc-cpufreq

 

Если выставить режим один из  network-latency, latency-performance, то перестает прыгать частота, но начинает греться проц, так на холостую щас 30C при throughput-performance, а поднимается до 50 при вышесказанных режимах, как то не очень хорошо.

 

В биосе игрался с режимами CPU Enhanced, как то не помогло, в общем хелп, или это нормальное поведение проца?

 

 

 

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лог tuned:

2019-12-05 12:58:33,615 ERROR    tuned.plugins.plugin_cpu: Failed to set energy_perf_bias on cpu 'cpu2'. Is the value in the profile correct?
2019-12-05 12:58:33,622 ERROR    tuned.plugins.plugin_cpu: Failed to set energy_perf_bias on cpu 'cpu3'. Is the value in the profile correct?
2019-12-05 12:58:33,629 ERROR    tuned.plugins.plugin_cpu: Failed to set energy_perf_bias on cpu 'cpu0'. Is the value in the profile correct?
2019-12-05 12:58:33,636 ERROR    tuned.plugins.plugin_cpu: Failed to set energy_perf_bias on cpu 'cpu1'. Is the value in the profile correct?
2019-12-05 12:58:33,638 INFO     tuned.plugins.plugin_sysctl: reapplying system sysctl
2019-12-05 12:58:33,639 INFO     tuned.daemon.daemon: static tuning from profile 'throughput-performance' applied

 

Загрузился с версии ядра 3.10 и стало все норм, на последней версии 5.4 ерунда происходит
 

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не стал заводить новую тему. В общем на одном сервере centos есть ipt_netflow + flow-capture. Мне же нужно их разнести на два разных сервера. Делал кто такое вообще? И можно ли такое сделать? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Владимир320 сказал:

не стал заводить новую тему. В общем на одном сервере centos есть ipt_netflow + flow-capture. Мне же нужно их разнести на два разных сервера. Делал кто такое вообще? И можно ли такое сделать? 

ipt_netflow - сенсор.

flow-capture - коллектор. Никаких проблем держать их на разных машинах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, prolan сказал:

ipt_netflow - сенсор.

flow-capture - коллектор. Никаких проблем держать их на разных машинах нет.

На коллекторе, видимо, ключ какой-то нужен, чтобы цепляться к сенсору на другой машине. Пока сходу не получилось поднять рабочую схему. Если есть опыт подскажите пожалуйста

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И все таки. Сенсор и коллектор могут работать тока на одной железке. Вот складировать файлы коллектор уже может на отдельную. Если я не прав, поправьте 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Владимир320 сказал:

На коллекторе, видимо, ключ какой-то нужен, чтобы цепляться к сенсору на другой машине. Пока сходу не получилось поднять рабочую схему. Если есть опыт подскажите пожалуйста

Никакого ключа нет. Коллектор слушает порт. Сенсор шлет на этот порт данные.

Соответственно на коллекторе надо указать интерфейс, который он будет слушать (ip:port).

На сенсоре указать интерфейс, который слушает коллектор, и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, prolan сказал:

Никакого ключа нет. Коллектор слушает порт. Сенсор шлет на этот порт данные.

Соответственно на коллекторе надо указать интерфейс, который он будет слушать (ip:port).

На сенсоре указать интерфейс, который слушает коллектор, и все.

тогда хелп. Сенсор(ipt_netflow) на одном сервере выглядит вот так: net.netflow.destination =89.255.93.140:2055, коллектор(flow-capture) на другом сервере выглядит вот так: OPTIONS="-n 23 -N 0 -z 9 -w /home/flow -S 5 89.255.93.140/89.255.93.140/2055".

И при попытке запуска сервиса flow-capture выдает ошибку: 

 

flow-capture.service: main process exited, code=exited, status=1/FAILURE
flow-capture: bind(89.255.93.140): Cannot assign requested address
Unit flow-capture.service entered failed state.
flow-capture.service failed

 

Когда все на одном серве, проблем нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

40 минут назад, Владимир320 сказал:

тогда хелп. Сенсор(ipt_netflow) на одном сервере выглядит вот так: net.netflow.destination =89.255.93.140:2055, коллектор(flow-capture) на другом сервере выглядит вот так: OPTIONS="-n 23 -N 0 -z 9 -w /home/flow -S 5 89.255.93.140/89.255.93.140/2055".

И при попытке запуска сервиса flow-capture выдает ошибку: 

 

flow-capture.service: main process exited, code=exited, status=1/FAILURE
flow-capture: bind(89.255.93.140): Cannot assign requested address
Unit flow-capture.service entered failed state.
flow-capture.service failed

 

Когда все на одном серве, проблем нет

У вас конкретная ошибка

Цитата

flow-capture: bind(89.255.93.140): Cannot assign requested address

этот IP висит на том сервере, где пытаетесь поднять коллектор? Скорей всего нет. Меняйте IP на IP коллектора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, prolan сказал:

У вас конкретная ошибка

этот IP висит на том сервере, где пытаетесь поднять коллектор? Скорей всего нет. Меняйте IP на IP коллектора

89.255.93.140 висит на серве где сенсор. ТОгда я перестал понимать эту систему. Щас скину схему

IMG_20210826_105611.jpg

какой ип мне указывать на коллекторе?

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, Владимир320 сказал:

какой ип мне указывать на коллекторе?


Очевидно что никакой, если есть желание получать от всего.
Сенсон шлёт НА коллектор.
С ipt_netflow (там где у вас .140) слать на flow-capture 

В аргументах flow-capture ну хоть бы --help прочитали: "89.255.93.140/89.255.93.140/2055" =  "localip/remoteip/port"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.