Netflow

[blackjack]

но не все так радужно, наверно ipacct.pl вызывается ядром.

[Efendy]

бегло посмотрел скрипт ipacct.pl как я понял скрипт разбирает статистику из ipacct и ложит ее во временный файл, после чего как я понимаю ядро из файла забирает данные и пишет в базу, а файл удаляет либо удаляет из файла все. Если так то можно написать скрипт который по крону будет копировать временный фай из одного сервера на тот где запущено ядро.

Сделать можно двухступенчатую схему:
ядро вызывает определенный скрипт, который связывается с удаленным сервером, на котором крутится файл похожий на  ipacct.pl. Остается написать способ передачи статистики, либо самописно по udp, tcp либо на ftp заливать как файл, либо писать в базу в виде файла, а ядро будет извлекать из базы и парсить. Сделать можно, но ...

ipcad разве большой оверхед дает? Вы потестируйте, может производительности хватит

[blackjack]

счас буду пробовать

[blackjack]

Короче сделал так.
1. Изменения sshd_config

Код:

PermitRootLogin no
Match Host 172.16.21.122,127.0.0.1
    PermitRootLogin yes

2.

Код:

ssh-copy-id root@172.16.21.124

3. Файл ipacct.pl

Код:

$ipacctctl="/usr/bin/ssh -l root -p 22 172.16.21.124 /usr/local/sbin/ipacctctl";

4. В настройках коллекторов трафика указываем ipacct:

Все.

[Efendy]

Крут

[versus]

Внеси в доку )

[blackjack]

Короче сделал так.
1. Изменения sshd_config

Код:

PermitRootLogin no
Match Host 172.16.21.122,127.0.0.1
    PermitRootLogin yes

2.

Код:

ssh-copy-id root@172.16.21.124

3. Файл ipacct.pl

Код:

$ipacctctl="/usr/bin/ssh -l root -p 22 172.16.21.124 /usr/local/sbin/ipacctctl";

4. В настройках коллекторов трафика указываем ipacct:

Все.

невелика поправка, має бути так

Код:

$ipacctctl="/usr/bin/ssh -l root -p 22 $dserver /usr/local/sbin/ipacctctl";

[blackjack]

Решил перейти с ipacct на netflow в связи с разделением сервера доступа и остальной части билинга. Раньше биллинг нормально снимал траф каждые 30секунд и писал в базу, теперь при использовании нетфлоу в базу траф пишется только когда поток трафика прекратился, тоесть юзер закачал файл. Вопрос: как быть с блокировкой юзеров и проблемой ухода в минус? Например когда у юзера из 2 предоплаченых гиг выкачано 1,9Гб и он поставил на закачку файл 500Мб, получается биллинг не владеет оперативными данными. Что делать с этим или может я накуролесил где-то?

А ларчик открывался просто

Код:

cisco6509(config)#ip flow-cache timeout active 1

минимальный интервал - 1 минута

[garik24]

Решил перейти с ipacct на netflow в связи с разделением сервера доступа и остальной части билинга. Раньше биллинг нормально снимал траф каждые 30секунд и писал в базу, теперь при использовании нетфлоу в базу траф пишется только когда поток трафика прекратился, тоесть юзер закачал файл. Вопрос: как быть с блокировкой юзеров и проблемой ухода в минус? Например когда у юзера из 2 предоплаченых гиг выкачано 1,9Гб и он поставил на закачку файл 500Мб, получается биллинг не владеет оперативными данными. Что делать с этим или может я накуролесил где-то?

А ларчик открывался просто

Код:

cisco6509(config)#ip flow-cache timeout active 1

минимальный интервал - 1 минута

столкнулся с подобной проблемой...
есть ли решение в случае использования netgraph netflow(freeBSD7)?

[stix]

msg netflow: settimeouts { inactive=30 active=600 }

а так?

[garik24]

msg netflow: settimeouts { inactive=30 active=600 }

а так?

+1
спасибо, работает!
добавил этот параметр в netflow.txt

Код:

mkpeer ipfw: netflow 100 iface0                                                                                                                                             
name ipfw:100 netflow                                                                                                                                                       
msg netflow: setdlt { iface = 0 dlt = 12 }                                                                                                                                  
msg netflow: settimeouts { inactive=30 active=600 }                                                                                                                         
mkpeer netflow: ksocket export inet/dgram/udp                                                                                                                               
msg netflow:export connect inet/127.0.0.1:8888      

когда качаешь по ftp/http жирный файл, раз в 10 минут(active=600) снимается статистика со счетчиков.

[Andrey Zentavr]

BTW я пускаю нетвлоу экспорт примерно так:

Код:

[zentavr@gw ~]$ cat /usr/local/etc/rc.d/ngexport.sh
#!/bin/sh

# (c) 2008, Nov 11 Andrey Zentavr <zentavr@linet.zp.ua>

case "$1" in
    start)
        /usr/sbin/ngctl mkpeer ipfw: netflow 100 iface0
        /usr/sbin/ngctl name ipfw:100 netflow

        /usr/sbin/ngctl msg netflow: setdlt {iface=0 dlt=12}
        /usr/sbin/ngctl msg netflow: setifindex {iface=0 index=5}

        /usr/sbin/ngctl msg netflow: settimeouts { inactive=30 active=600 }

        /usr/sbin/ngctl mkpeer netflow: ksocket export inet/dgram/udp
        /usr/sbin/ngctl msg netflow:export bind inet/127.0.0.1:8002
        /usr/sbin/ngctl msg netflow:export connect inet/127.0.0.1:8003

        logger "$0 was started"
        ;;
    stop)
        /usr/sbin/ngctl shutdown netflow:
        logger "$0 was stopped"
        ;;
    restart)
        sh $0 stop
        sleep 5
        sh $0 start
        ;;
    *)
        echo ""
        echo "Usage: `basename $0` { start | stop | restart }"
        echo ""
        exit 64
        ;;
esac

[zentavr@gw ~]$ cat /etc/rc.conf | grep ngex
ngexport_enable="YES"

[blackjack]

Привет.
Есть три сателита.
Один сливает статистику по netflow.
Два остальных по ng_ipacct.
Это сервера доступа.
Сегодня один из тех, что собирают стату через ng_ipacct, ляг изза отключения электричества на длительное время.
После этого, у тех, у кого стоит "Всегда онлайн" перестали светиться ключики, причем у всех, не только у тех кто висит на упавшем сателите. С остальных двух статистика снимается, трафик есть.
Если в колекторах трафика в админке убираю тот сателит то все работает.

Запрос в ядре вот такой.

Код:

$dbh->do("INSERT INTO dblogin (mid,act,time) SELECT  `users`.`id` ,  '17', UNIX_TIMESTAMP( ) FROM  `users` LEFT JOIN  `$x_traf_tbl` ON  `users`.`id` =  `$x_traf_tbl`.`mid` WHERE  `$x_traf_tbl`.`in` >0 AND  `$x_traf_tbl`.`out` >0 AND  `$x_traf_tbl`.`time` > UNIX_TIMESTAMP( ) -120 AND  `users`.`lstate` >0 GROUP BY users.id");

файл ipacct.pl модифицирован для работы по сети вот так

Код:

$ipacctctl="/usr/bin/ssh -q -l root -p 22 $dserver /usr/local/sbin/ipacctctl";