nickD Опубликовано 21 октября, 2009 · Жалоба Поставил ipt_netflow. Сейчас запущен с параметрами по умолчанию. Есть ли у кого опыт работы с ipt_netflow. Какие параметры типа hashsize, maxflows и.т.д желательно изменить? Что бы не терял статистику и хватало производительности. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a0d75 Опубликовано 21 октября, 2009 · Жалоба Делайте cat /proc/net/stat/ipt_netflow и смотрите результаты. В соответствии с этим можно менять параметры. У меня стоит active_timeout=300 hashsize=327680 sndbuf=1024000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 17 июня, 2010 · Жалоба Хочу уточнить, можно ли агрегировать данные только по ip_src,ip_dst, без учета портов, типа протокола и.т.д. Чтобы сенсор уже отправлял на коллектор только эти данные. Или это все уже нужно делать на коллекторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 17 июня, 2010 · Жалоба Какие параметры типа hashsize, maxflows и.т.д желательно изменить? Для максимальной производительности hash-таблиц (и не только для ipt_netflow, в других местах сетевого стека Linux тоже) нужно придерживаться условия: max_entries <= hash_size. Здесь max_entries это максимальное количество записей в таблице, hash_size - количество bucket-ов в таблице. Другими словами мы всегда должны стремиться, чтобы в одном bucket-е было как можно меньше записей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...