On Wed, Mar 14, 2001 at 06:46:58PM +0700, Victor Sudakov wrote:
> On Wed, Mar 14, 2001 at 12:33:05PM +0300, Roman Popov wrote:
> > > > Пользуется ли кто flow-tools-0.34 для сбора netflow (FreeBSD 4.x)?
> > > > Интересует, можно ли это в production пустить?
> > >
> > > Для сбора можно использовать, но
> >
> > без переделывания - нет, главным образом из-за указанного ниже п.1, а также
> > по куче других причин.
>
> Можно их узнать?
(рассматривется flow-capture)
- если не пользоваться её же инструментарием, то zlib только к худшему (потом
обрабатывать сложнее)
- пишет полный v5 flow, без права выбора того что из него нужно
- способ ротейтить файлы не самый лучший
>
> > зато на её базе легко пишется правильный приёмник под
> > свои нужды.
>
> Мне нужен только сборщик, анализировать и выставлять клиентам
> счета будет другая программа (АСР). Собственно, АСР сейчас этим и
> занимается, только сейчас ей скармливается результат 'sh ip acco'.
> В силу ряда соображений было решено, что использовать netflow всё
> же правильнее.
в данном случае есть определённые за и против того и другого
за ip accounting :
спокойно собирается и лежит ждёт пока не снимут
снимать можно из другого места в случае выхода из строя первого (netflow
плюётся в одно, если там что-то случилось - статистика потеряна)
памяти кушает сравнимо с netflow
за netflow :
знаем номер интерфейса
знаем кучу всего (в данном случае очевидно ненужного)
>
> > если нет нужды рассматривать взаимосвязь ip+порты+as и пр., то лучше
> > пользовать cflowd, она грамотнее во всём.
>
> Мне показалась чересчур громоздкой.
>
> >
> > > 1. оно все валит в кучу не раскладывая трафик с разных рутеров.
>
> Рутер, на котором нужно-таки считать, у меня сейчас всего один.
> В конце концов, если мне нужно будет, я могу посадить несколько
> сборщиков на разные порты. Или это неправильно?
>
> > > 2. не опрашивает по snmp названия интерфейсов.
>
> Номер интерфейса пишет и ладно.
>
> > >
> > > Для подсчета вообщем-то можно использовать, если
> > > нет сильной зависимости от типа трафика пришедшего с порта (ext/ru).
>
> У меня схема такая: считать то, что пришло с внешнего
> Ростелекомовского интерфейса, и не считать то, что пришло из
> города по эзернетам (клиенты оплачивают только трафик за пределы
> города). То есть ситуация простейшая.
>
> Собственно, о flowtools мне было бы достаточно знать, что оно не
> падает и не теряет статистику. Функциональность меня (пока?) устраивает.
(flow-capture) падать там нечему, да и теряться при малом траффике тоже,
оно не напрягаясь обрабатывает ~700kbyte/s _netflow_ трафика.
>
> > > И еще помнится он начинал жутко есть память, когда
> > > в конфиге для flow-stat задал не блоки сетей, а по отдельности
> > > 8192 строчки блока /19.
> > >
> > > p.s. там и посвежее есть версия.
>
> Я ставил из портов FreeBSD, оно вроде заработало. Кстати, не
> нашел в документации, какую версию netflow оно хочет. Подбирал
> опытным путем.
v1, v5 (на 0.34)
--
wbw
Roman Popov
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
