conrad Опубликовано 20 ноября, 2014 · Жалоба Всем доброго времени суток! Имеется NAS - FreeBSD 10.0 amd64 + mpd5.7(для терминации PPPoE тунелей), в пике ~750 сессий(количество потихоньку растет), нагрузка на канал пока около 200mbit/s, у пользователей динамические ip. Хотелось бы собирать статистику по сессиям (у кого, в какое время и куда убежал трафик), желательно с фильтрацией по классам трафика (к примеру глобальный и городской) и веб интерфейсом, чтобы можно было показать абоненту куда убежал его трафик. Понимаю что нужно смотреть в сторону netflow.... Подскажите пожалуйста чем можно реализовать данный функционал и какие аппаратные ресурсы необходимы для этого? Заранее благодарю за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 ноября, 2014 · Жалоба у вас не анлимы? если анлимы, то вам это не нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 20 ноября, 2014 · Жалоба у вас не анлимы? если анлимы, то вам это не нужно Анлимы есть, но в основном потрафиковые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 21 ноября, 2014 · Жалоба rtfm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 21 ноября, 2014 · Жалоба rtfm Ни слова про netflow... Если Вы имели ввиду подсчет количества трафика то это уже есть в abills, нужна большая детализация (ip источника и назначения и тд). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 21 ноября, 2014 · Жалоба rtfm Ни слова про netflow... Если Вы имели ввиду подсчет количества трафика то это уже есть в abills, нужна большая детализация (ip источника и назначения и тд). вы же хотели "с фильтрацией по классам трафика (к примеру глобальный и городской)". читайте fm до конца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 21 ноября, 2014 · Жалоба вы же хотели "с фильтрацией по классам трафика (к примеру глобальный и городской)". читайте fm до конца. Разделение по классам трафика уже есть(с помощью фильтров mpd), нужно чтобы в статистике можно было исключить городские сети и посмотреть в каком количестве и на какие ip(будет вообще круто если из веба можно будет орезолвить их) адреса глобальной сети ушел трафик у абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 21 ноября, 2014 · Жалоба тогда только нетфлоу. если трафик между клиентами внутри сервера доступа не интересует - можно навесить нетграф ноду ng_netflow только на внешний интерфейс. если же нужно учитывать и межклиентский трафик, тогда придется заставлять мпд навешивать по хуку netflow на каждый ng-интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 21 ноября, 2014 · Жалоба тогда только нетфлоу. если трафик между клиентами внутри сервера доступа не интересует - можно навесить нетграф ноду ng_netflow только на внешний интерфейс. если же нужно учитывать и межклиентский трафик, тогда придется заставлять мпд навешивать по хуку netflow на каждый ng-интерфейс. Так вот я и справшиваю какими конкретно средствами можно это реализовать.. думаю что одного ng_netflow будет недостаточно. Если можно, киньте ссылки, заранее благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 ноября, 2014 · Жалоба conrad сенсор и коллектор это не проблема. а вот что делать дальше - как хранить (в файлах или БД), как агрегировать, ротировать и т.д. - это уже работа с напильником и под конкретную задачу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 21 ноября, 2014 · Жалоба Всем доброго времени суток! Имеется NAS - FreeBSD 10.0 amd64 + mpd5.7(для терминации PPPoE тунелей), в пике ~750 сессий(количество потихоньку растет), нагрузка на канал пока около 200mbit/s, у пользователей динамические ip. Хотелось бы собирать статистику по сессиям (у кого, в какое время и куда убежал трафик), желательно с фильтрацией по классам трафика (к примеру глобальный и городской) и веб интерфейсом, чтобы можно было показать абоненту куда убежал его трафик. Понимаю что нужно смотреть в сторону netflow.... Подскажите пожалуйста чем можно реализовать данный функционал и какие аппаратные ресурсы необходимы для этого? Заранее благодарю за ответ. ПОлучаю с mpd поток netflow . Собираю с помощью nfcapd .Как только nfcapd собрал определнное кол-во flow , выполняется скрипт которые заливает в mysql. Каждые сутки создается новая таблица в mysql. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 21 ноября, 2014 (изменено) · Жалоба сенсор и коллектор это не проблема. а вот что делать дальше - как хранить (в файлах или БД), как агрегировать, ротировать и т.д. - это уже работа с напильником и под конкретную задачу Сенсор понятно.. это mpd + ng_netflow, а в качестве коллектора что посоветуете? Про хранение читал что в файлах лучше, так как требует меньше места на диске и выборка происходит быстрее, а вот что из себя представляет агрегация пока не понял.. Заранее спасибо. Изменено 21 ноября, 2014 пользователем conrad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 21 ноября, 2014 · Жалоба Я использую nfdump + mysql. 50 гб за сутки одна таблица . Можно и в файлах. Но нам нужен доступ к этим данным . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 22 ноября, 2014 · Жалоба Я использую nfdump + mysql. 50 гб за сутки одна таблица . Можно и в файлах. Но нам нужен доступ к этим данным . Такой объем данных в бд благодаря какому количеству сессий если не секрет? А разве имея все в файлах из них нельзя извлечь инфу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 22 ноября, 2014 · Жалоба Я использую nfdump + mysql. 50 гб за сутки одна таблица . Можно и в файлах. Но нам нужен доступ к этим данным . Такой объем данных в бд благодаря какому количеству сессий если не секрет? А разве имея все в файлах из них нельзя извлечь инфу? 800к 50-60 гб. Из базы просто проще. Процедуру накотал и вызываю когда , что надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...