deisler Posted January 29, 2007 Posted January 29, 2007 Есть роутер на линуксе. Пытаюсь посчитать трафик ipcad'ом через ipq, потому что через libpcap и ulog ненадёжно - теряет трафик при больших нагрузках, и отдать ipcad'ом данные по netflow. Проблема в том, что по какой-то причине ipcad не хочет работать с ipq. # ipcad -rds Opening ipq... [LCap] [DOWN, yet available] Initialized as 1 Aggregate network x.x.x.x/x.x.x.x -> x.x.x.x Configured NetFlow destination at x.x.x.x:x Configured RSH Server listening at 127.0.0.1 Can't open dump file ipcad.dump Daemonized. # rsh localhost stat Interface ipq: received ??, 5 m average 0 bytes/sec, 0 pkts/sec, dropped ?? Flow entries made: 0 NetFlow cached flows: 0 Memory usage: 0% (0 from 1048576) Free slots for rsh clients: 9 IPCAD uptime is 1 minute gw uptime is 16:16 Мне совершенно не понятно в чём проблема. Вставить ник Quote
EvilShadow Posted January 29, 2007 Posted January 29, 2007 Через улог максимум - теряет _статистику_. А вот через IPQ будет действительно терять _трафик_. Оно Вам надо? А соотв. правила iptables для IPQ не забыли? Вставить ник Quote
emp Posted January 30, 2007 Posted January 30, 2007 вас спасёт: -j ULOG --ulog-cprange 100 --ulog-qthreshold 30 --ulog-nlgroup 1 Вставить ник Quote
deisler Posted February 1, 2007 Author Posted February 1, 2007 Эх, не выходит каменный цветок. С ulog и ipq один и тот же косяк: Opening ulog... [LCap] [DOWN, yet available] Initialized as 1 Opening ipq... [LCap] [DOWN, yet available] Initialized as 1 Хотя правила iptables для ulog и ipq прописывал. Модули загружены. Может это наведёт на мысли: rsh localhost stat Interface u1: received ??, 5 m average 0 bytes/sec, 0 pkts/sec, dropped ?? ^^^^^^^^^^^^^^^^ Flow entries made: 0 Memory usage: 0% (0 from 104857600) Free slots for rsh clients: 9 IPCAD uptime is 35 seconds gw uptime is 2 days 23:33 Когда указываю интерфейсы eth1/0 то всё считает. Вставить ник Quote
EvilShadow Posted February 1, 2007 Posted February 1, 2007 Разрешите, немного поофтоплю :) В свое время после долгой войны с ipcad'ом на предмет кривого экспорта нетфло начал пользоваться связкой ULOG+fprobe-ulog+nnfc, претензий практически нет. Но если Вы хотите все-таки пользоваться ipcad'ом, будьте добры, конфиг ipcad, правила iptables через -vnL, lsmod и dmesg в студию. Вставить ник Quote
deisler Posted February 1, 2007 Author Posted February 1, 2007 /etc/ipcad.conf: capture-ports disable; buffers = 1m; interface ulog group 1; aggregate x.x.x.x/16 strip 32; netflow export version 5; netflow timeout active 30; netflow timeout inactive 15; netflow engine-type 73; netflow engine-id 1; rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; rsh ttl = 3; rsh timeout = 30; dumpfile = ipcad.dump; chroot = /var/ipcad; pidfile = /run/ipcad.pid; memory_limit = 100m; # lsmod Module Size Used by ip_queue 7232 0 Всё остальное вкомпилено в ядро. Правила iptables: Chain FORWARD (policy ACCEPT 10G packets, 6089G bytes) pkts bytes target prot opt in out source destination 148M 88G ULOG all -- * * 0.0.0.0/0 0.0.0.0/0 ULOG copy_range 100 nlgroup 1 queue_threshold 30 Вставить ник Quote
deisler Posted February 1, 2007 Author Posted February 1, 2007 В dmesg при запуске ipcad ничего нет. Вставить ник Quote
deisler Posted February 1, 2007 Author Posted February 1, 2007 И ещё один вопрос. Что лучше использовать для сбора трафика на linux машине и отправки по netflow + сохранения локально статистики в файле. Чтобы траафик не терялся и статистика была верная. При 50 mbit/s. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.