zhenya` Опубликовано 7 декабря, 2014 · Жалоба ну в атак логе поглядите.. у вас нету сабскрайберов, которые целой сетью авторизуются? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 7 декабря, 2014 · Жалоба В атак логе только какие-то невнятные детекшены на родные DNS'ы. Сейчас снова 35к+ service loss был, трафик взлетел на его момент и вернулся в норму, как тот пропал на TP. Про анонс целой сетью тоже думал, таких нет, но есть подписчики с пачкой адресов. Но успел в Insight посмотреть начало роста графика по таймстампам, нашел подписчика, который 1.5G bittorent прожал при тарифе в 512 Кб/с (очень старый абонент, таких тарифов-то нет сколько лет). Попробую на неделе с 41 на 43 PP обновиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 декабря, 2014 · Жалоба нетфлоу собирайте перед сце и анализируйте.. ддос небольшой поди ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 12 декабря, 2014 · Жалоба Нубский вопрос - Если через SCE гнать трафик во вланах, устройство примет этот трафик? Дело в том что сейчас порты аксессами смотрят на SCE, хотим переносить устройства и гнать трафик уже во вланах, и не до экспериментов сейчас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 12 декабря, 2014 · Жалоба Нубский вопрос - Если через SCE гнать трафик во вланах, устройство примет этот трафик? примет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 12 декабря, 2014 · Жалоба примет. Благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EarthQuake Опубликовано 12 декабря, 2014 · Жалоба Добрый день! Подскажите пожалуйста: 1. Я загружаю пользователей в SCE8k скриптом вида: SCE8000#>more subscribers_import copy ftp://*:*@*/subscribers.csv subscribers.csv configure interface LineCard 0 subscriber import csv-file subscribers.csv end script stop SCE8000#> Сейчас у меня Version 3.7.2 Build 214. Хочу поднять сбор RDR, обновить подписки. Нашёл на форуме только паки файлов для 4-й версии, в связи с чем вопрос: будет ли этот скрипт работать в 4-й? 2. Доп. вопрос: нужно ли обновлять её целиком или подписки можно обновить так? Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 12 декабря, 2014 · Жалоба Кто обновлялся до 4.1.0 и использует базу Oracle для репортера? У нас возникли трудности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamahome Опубликовано 16 декабря, 2014 (изменено) · Жалоба Кто подскажет из-за чего может тормозить snmp? К примеру snmpwalk -v2c -c info sce_ip CISCO-SCAS-BB-MIB::linkServiceUsageUpVolume выполняется 2m30.673s Загрузка цп: CISCO-PROCESS-MIB::cpmCPUTotal1minRev.37 = Gauge32: 18 percent До добавления второго scm-e такого не наблюдалось. Изменено 16 декабря, 2014 пользователем Tamahome Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 27 декабря, 2014 · Жалоба Собираемся обновить SCE2020 с 3.7.5 на 4.1 Есть подозрение что нами ошибочно описаны тарифные планы в 3.7.5 Поэтому, создаем конфигурацию в SCA-BB с нуля. Тарифный план 4Мбпс хотим раскрасить так: P2P: CIR=0 PIR=4000 (Downstream BWC - Low) File Sharing: CIR=1000 PIR=4000 (Downstream BWC - Medium) Default Rule: CIR=2000 PIR=4000 (Default Downstream BWC) Правильно ли это? AL указан верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 28 декабря, 2014 · Жалоба Subscriber relative priority - работает только тогда, когда выставлен соответствующий режим в глобальной конфигурации. 10 AL лучше ставить на VoIP и аналогичные трафик-классы. AL вроде работает только тогда, когда железке не хватает общей полосы и начинается congestion, я так и не смог добиться опытным путем какого-то вменяемого управляемого поведения от этих крутилок. CIR лично мы физикам не выставляем, однако для приоритизации трафика внутри абонентского пакета используем минимальные значения (16) чтобы показать более критичный класс трафика. В итоге на P2P CIR 0, на Browsing+Video - 16, по графикам видно, что в случае необходимости торренты жмутся. Для юриков ставим CIR 50-80% от PIR, а PIR +10-15% от заявленного тарифа, все довольны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 28 декабря, 2014 · Жалоба CIR лично мы физикам не выставляем, однако для приоритизации трафика внутри абонентского пакета используем минимальные значения (16) чтобы показать более критичный класс трафика. В итоге на P2P CIR 0, на Browsing+Video - 16, по графикам видно, что в случае необходимости торренты жмутся. Ну при всех прочих равных, вроде как именно AL должен указать кто пакете главный. Хотя и минимальными значениями CIR можно тоже играться. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 3 января, 2015 · Жалоба Устанавливаем SM 4.1. TimesTen запущен, работает нормально, а вот SM сыпит ошибками: # /opt/pcube/lib/tt/TimesTen/pcubesm22/bin/ttStatus TimesTen status report as of Sat Jan 3 16:25:51 2015 Daemon pid 7761 port 17001 instance pcubesm22 No TimesTen server running No TimesTen webserver running ------------------------------------------------------------------------ Data store /opt/pcube/var/tt/PCube_SM_Local_Repository There are no connections to the data store Replication policy : Manual Cache Agent policy : Manual ------------------------------------------------------------------------ Data store /opt/pcube/var/tt/PCube_SM_Repository There are no connections to the data store Replication policy : Manual Cache Agent policy : Manual ------------------------------------------------------------------------ End of report # su -c "~/sm/server/bin/p3sm --sm-status --detail" pcube SM is running. SM operational state is Failure Errors/warnings - during SM startup: ==================================== Error - Times-Ten DB is not set up correctly: TimesTen setup failed - main repository 1) Error occured while validating configuration: SMM:name=SMM: java.lang.NullPointerException Use "--reset-sm-status" option in order to reset the errors. Command terminated successfully Никто не сталкивался с таким сообщением? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ip0502 Опубликовано 26 января, 2015 (изменено) · Жалоба Помогите разобраться с нагрузкой на TP. Что то уже всю голову сломал, где собака порылась найти не могу: System Cisco Service Control, SW version: Version 4.1.0-classic Build 439, HW version: SCE2000 4xGBE Platform Cisco Service Control, SW version: Version 4.1.0-classic Build 439, HW version: SCE2000 4xGBE Mgmt Agent Version SCE Agent 4.1.0 Build 123 SML App Version Engage SML Version 4.1.0 build 84 (Protocol Pack 44 build 27) Using Lib - PL_V4.1.0PP_B235;Using Lib - Classifier_V4.1.0_B235 Last PQI Installed Operation: Install; Package: SCA BB 4.1.0 build 90 Configuration SCE2000 Hostname SCE2000 Traffic Processing Started Split Flow Mode Enabled Policy Mode Report Only SCE Connection-Mode Inline Virtual Link Mode Disabled Status Operational, Total Traffic: 1179899 Operational State Operational Uptime 2 weeks, 3 hours, 31 minutes and 41 seconds SCE Clock 14:04:24;KGT;MON;January;26;2015 Logger Counters Fatals: 0; Errors: 0; Warnings: 32 RDR Counters Queued: 0; Sent: 112761; Thrown: 0 Subscribers Counters Active: 13072; Anonymous: 10289; Introduced: 0 Bandwidth (Kbps) 1179899 GigabitEthernet0/1 178332 GigabitEthernet0/2 409443 GigabitEthernet0/3 198329 GigabitEthernet0/4 393795 CPU Utilization (%) 80 Traffic Processor1 32 Traffic Processor2 80 Traffic Processor3 31 Memory Utilization (%) 81 Traffic Processor1 81 Traffic Processor2 77 Traffic Processor3 69 Service Loss 2474 Traffic Processor1 0 Traffic Processor2 2417 Traffic Processor3 57 Total Active Flows 517765 Traffic Processor1 184079 Traffic Processor2 177164 Traffic Processor3 156522 Connections Per Second 3165 Traffic Processor1 1139 Traffic Processor2 1066 Traffic Processor3 960 SCE стоит между PGW и операторской циской, траффик идет асимметрично - весь исходящий идет через SCE, входящий весь кроме 80, 443, 8080. Сегодня уже завел TP-IP-range - а картинка как была так и есть TP2 под завязку, TP1 и TP2 до 40%. Изменено 26 января, 2015 пользователем ip0502 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 26 января, 2015 · Жалоба для себя сделал вывод (может быть он в корне не верный), что SCE не умеет разделять нагрузку на процессоры плавно а просто рандомно наверное назначает какой процессор будет обрабатывать определенный протокол/функцию и видимо на TP2 у вас ip0502, используется какой-то протокол/функция которая много отжирает процессорного времени попробуем предположить, что это именно протокол а не функция (типа квот, vas, итд) можно даже предположить, что в вашем случае так сложились звезды и все самые тяжелые именно для вашей сети протоколы (с точки зрения SCE) попали на один процессор то-есть таких протоколов может быть и не один в таком случае я бы попробовал с помощью репортера отобразить десяток сервисов, которые больше всего используют полосу и постепенно их по одному блокировать например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 26 января, 2015 · Жалоба Кроме утилизации CPU снимаете какие-либо данные: общее число потоков, udp-, tcp-потоки и так далее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ip0502 Опубликовано 26 января, 2015 · Жалоба Общее число потоков вроде как отображается в онлайн статусе, а вот все остальное не мониторю. У коллеги стоит такой же девайс, на нашей же сети, только сервис предоставляется для другого типа абонентов, но у него нагрузка распределена ровненько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 26 января, 2015 · Жалоба Не обратил внимание, по второму TP у вас Service loss, видимо с этим и связан рост нагрузки. Пожалуй соглашусь с mcdemon, в репортере постройте топы, по сессиям/потреблению, рассмотрите под микроскопом результаты. Я сталкивался с таким, что абонент на ограниченной полосе потреблял трафика в сотни раз выше указанных ограничений, SCE видимо не устраивал профиль трафика, шел service loss, и подскакивала нагрузка. На самой железке можно попробовать что-то вроде sh party all-parties-with-open-flows, слить в файл и отсортировать по open flows. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 26 января, 2015 · Жалоба для себя сделал вывод (может быть он в корне не верный), что SCE не умеет разделять нагрузку на процессоры плавно а просто рандомно наверное назначает какой процессор будет обрабатывать определенный протокол/функцию Мне казалось, что SCE разносит по процессорам не протоколы, а сабскрайберов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m9ic Опубликовано 26 января, 2015 · Жалоба Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:) Есть команда какая или только по snmp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 26 января, 2015 · Жалоба Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:) Есть команда какая или только по snmp? Для SCE-2020 # CPU Load: 1.3.6.1.4.1.5655.4.1.9.1.1.35.1.N # Active Flows: 1.3.6.1.4.1.5655.4.1.9.1.1.5.1.N # Handled Packets: 1.3.6.1.4.1.5655.4.1.9.1.1.3.1.N # Serivce Loss: 1.3.6.1.4.1.5655.4.1.9.1.1.41.1.N # Discarded Packets Due Bandwidth Limit: 1.3.6.1.4.1.5655.4.1.9.1.1.19.1.N Где N, трафик процессор: 1, 2 или 3 Есть еще показатели, но они мало информативные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 26 января, 2015 · Жалоба Тем, у кого SCE-8000, вопрос есть. Приобретаем SCE-8000, попросили продавца собрать шасси и выполнить пару команд: "enable" -> (password:cisco) -> "show inventory" -> "show version" Продавец выслал лог (тут). На скорую руку глянул, что-то не так. Если у кого глаз намётаный, гляньте пожалуйста что там не так. # cat sce8000\(1\).txt | grep -i fail WARNING: fsck.ext2 /dev/hda6 (Which is /cf/var) fixed errors. Was there a power failure recently ? ERROR FAILED Hw Init # cat sce8000\(1\).txt | grep -i error SYS_PKG_RFS_MNT_OPT: -t ext2 -o noatime,errors=panic mount -n -o noatime,data=ordered,errors=panic -t extkjournald starting. Commit interval 5 seconds mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda5 /cf/data INFO: clean_if_needed called, dir=data, mount_point=/cf/data, format_cmd=mkfs.ext3 -O^resize_inode,^dir_index -b 4096 /dev/hda5, mount_cmd=mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda5 /cf/data, using_ext3=1, must_format=0, dir_to_save= WARNING: fsck.ext2 /dev/hda6 (Which is /cf/var) fixed errors. Was there a power failure recently ? mount -n -o noatime,errors=panic -t ext2 /dev/hda6 /cf/var INFO: clean_if_needed called, dir=var, mount_point=/cf/var, format_cmd=mkfs.ext2 -O^resize_inode,^dir_index -b 1024 /dev/hda6, mount_cmd=mount -n -o noatime,errors=panic -t ext2 /dev/hda6 /cf/var, using_ext3=0, must_format=0, dir_to_save= mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda7 /cf/cdata INFO: clean_if_needed called, dir=cdata, mount_point=/cf/cdata, format_cmd=mkfs.ext3 -O^resize_inode,^dir_index -b 1024 /dev/hda7, mount_cmd=mount -n -o noatime,data=ordered,errors=panic -t ext3 /dev/hda7 /cf/cdata, using_ext3=1, must_format=0, dir_to_save= /dev/hda3 /cf/const ext3 rw,noatime,errors=panic,data=ordered 0 0 '. error:'' '. error:'' ERROR: Invalid SPA configuration, SPA constellation not supported!!! ERROR ERROR -1 at NalaComponentManagerInitDevicesStage0 ERROR cause is probably due to 'NALA' board ERROR int InitE_InitHw ERROR FAILED Hw Init ERROR: DbConstFileReader::setOneVar(): No DB variable called 'ccConstDb.jvm.memPartSize' exists. ERROR: DbConstFileReader::setOneVar(): No DB variable called 'ccConstDb.jvm.maxApplicationHeapSize' exists. Error - ^ invalid input SCE8000 login: cisco Password: SCE8000# User Access Verification Password: Press Any Key To Login User Access Verification Password: NOTE: System is in Recover mode !!! SCE8000>en Password: SCE8000#sh vr Error - ^ invalid input SCE8000#sh ver System version: Version 3.6.0 Build 682 Build time: Jan 19 2010, 15:28:37 (Change-list 580897) SCE8000# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 26 января, 2015 · Жалоба Здравствуйте, а как вообще посмотреть нагрузку на трафик процессоры?:) Есть команда какая или только по snmp? BB-консоль отлично показывает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m9ic Опубликовано 26 января, 2015 · Жалоба ThreeDHead, спасибо. Дятел, и вам спасибо, как-то я упускал "Online status" из виду, видимо потому что нужно было указывать комьюнити :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 26 января, 2015 · Жалоба ThreeDHead, я бы начал с этого "NOTE: System is in Recover mode !!!". Возможно у меня был неудачный опыт, но мы нагу в свое время 2020 вернули, ни мы, ни их спецы не смогли вернуть ее в operational. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...