Jump to content

billing iptables + ulog

bos9
 Share

Recommended Posts

bos9

bos9

Posted
Posted

хочу убедиться, что не туплю...

 

Есть маршрутизатор на linux, для подсчёта трафика на нем установлен агент биллинга (lanbilling 1.9), который работает с удалённой базой mysql. Заголовки отправляются в юзерспейс тремя правилами:

iptables -t filter -A FORWARD -j ULOG --ulog-cprange 100 --ulog-nlgroup 1

iptables -t filter -A INPUT -j ULOG --ulog-cprange 100 --ulog-nlgroup 1

iptables -t filter -A OUTPUT -j ULOG --ulog-cprange 100 --ulog-nlgroup 1

последние два правила для подсчёта локального трафика самого сервера (не знаю к чему это, но так было до меня).

 

Так вот, если эти два последних правила убрать, то агент биллинга жрет проц ощутимо меньше. Мои мысли по этому поводу сводятся к тому, что обработанные заголовки агент передает удалённой базе данных и так как это самый что ни на есть OUTPUT, то этот трафик опять попадает агенту и так до бесконечности... ничего не перепутал? )

И попутно второй вопрос. Снизится ли нагрузка, если пакеты в юзерспейс отправлять "кучками", используя ключ --ulog-qthreshold ?

bos9

bos9

Posted
  • Author
Posted
Какой смысл на маршрутизаторе обсчитывать INPUT и OUTPUT на внутренних интерфейсах?

ну я ж написал, что это до меня было ) я так сказать на все готовенькое пришёл - теперь разбираюсь ) кстати на бордере за месяц прилично входящего трафика набегает... BGP full view может на 27 гигов в месяц заливать?

replicant

replicant

Posted
Posted

INPUT - OUTPUT лучше убрать, т.к. это все же маршрутизатор вроде как.

Пакеты лучше отправлять "кучками", но на сколько это снизит нагрузку в вашем случае сказать не могу.

bos9

bos9

Posted
  • Author
Posted
ulog ulog'ом, но ресурсопожираемость зависит от того как и чем потом эти данные собираются, куда посылаются и как дальше обрабатываются.

согласен, но в случае с ulog'ом "то чем данные собираются" - это процесс в юзерспейсе этого же маршрутизатора, а в случае с netflow коллектор может быть, где угодно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.