ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] flow-tools: success stories needed

On Wed, Mar 14, 2001 at 12:33:05PM +0300, Roman Popov wrote:
> > > Пользуется ли кто flow-tools-0.34 для сбора netflow (FreeBSD 4.x)?
> > > Интересует, можно ли это в production пустить?
> > 
> > Для сбора можно использовать, но
> 
> без переделывания - нет, главным образом из-за указанного ниже п.1, а также
> по куче других причин. 

Можно их узнать?

> зато на её базе легко пишется правильный приёмник под
> свои нужды.

Мне нужен только сборщик, анализировать и выставлять клиентам
счета будет другая программа (АСР). Собственно, АСР сейчас этим и
занимается, только сейчас ей скармливается результат 'sh ip acco'. 
В силу ряда соображений было решено, что использовать netflow всё
же правильнее.

> если нет нужды рассматривать взаимосвязь ip+порты+as и пр., то лучше
> пользовать cflowd, она грамотнее во всём.

Мне показалась чересчур громоздкой. 

> 
> > 1. оно все валит в кучу не раскладывая трафик с разных рутеров.

Рутер, на котором нужно-таки считать, у меня сейчас всего один.
В конце концов, если мне нужно будет, я могу посадить несколько
сборщиков на разные порты. Или это неправильно? 

> > 2. не опрашивает по snmp названия интерфейсов.

Номер интерфейса пишет и ладно.

> > 
> > Для подсчета вообщем-то можно использовать, если
> > нет сильной зависимости от типа трафика пришедшего с порта (ext/ru).

У меня схема такая: считать то, что пришло с внешнего
Ростелекомовского интерфейса, и не считать то, что пришло из
города по эзернетам (клиенты оплачивают только трафик за пределы
города). То есть ситуация простейшая.

Собственно, о flowtools мне было бы достаточно знать, что оно не
падает и не теряет статистику. Функциональность меня (пока?) устраивает.

> > И еще помнится он начинал жутко есть память, когда 
> > в конфиге для flow-stat задал не блоки сетей, а по отдельности
> > 8192 строчки блока /19.
> > 
> > p.s. там и посвежее есть версия.

Я ставил из портов FreeBSD, оно вроде заработало. Кстати, не
нашел в документации, какую версию netflow оно хочет. Подбирал
опытным путем.

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.