nickD Posted October 21, 2009 Posted October 21, 2009 Поставил ipt_netflow. Сейчас запущен с параметрами по умолчанию. Есть ли у кого опыт работы с ipt_netflow. Какие параметры типа hashsize, maxflows и.т.д желательно изменить? Что бы не терял статистику и хватало производительности. Спасибо. Вставить ник Quote
a0d75 Posted October 21, 2009 Posted October 21, 2009 Делайте cat /proc/net/stat/ipt_netflow и смотрите результаты. В соответствии с этим можно менять параметры. У меня стоит active_timeout=300 hashsize=327680 sndbuf=1024000 Вставить ник Quote
SokolovS Posted June 17, 2010 Posted June 17, 2010 Хочу уточнить, можно ли агрегировать данные только по ip_src,ip_dst, без учета портов, типа протокола и.т.д. Чтобы сенсор уже отправлял на коллектор только эти данные. Или это все уже нужно делать на коллекторе? Вставить ник Quote
Умник Posted June 17, 2010 Posted June 17, 2010 Какие параметры типа hashsize, maxflows и.т.д желательно изменить? Для максимальной производительности hash-таблиц (и не только для ipt_netflow, в других местах сетевого стека Linux тоже) нужно придерживаться условия: max_entries <= hash_size. Здесь max_entries это максимальное количество записей в таблице, hash_size - количество bucket-ов в таблице. Другими словами мы всегда должны стремиться, чтобы в одном bucket-е было как можно меньше записей. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.