|
Название: divert -> tee Отправлено: Sidius от 18 Декабря 2017, 18:44:50 Имеем акцесник с большим количеством онлайна. по top вечерами показывает что ipcad упирается в 100%. При этом подлагивать начинает интернет у клиентов. Замена правил divert на tee как-то решит проблему? Или просто пока отказаться от того чтоб собирать статистику в пользу улучшения качества? Не покупаем модуль netflow потому как планируется вынос ядра на отдельную машину и обновление до последней версии но когда это будет неизвестно.
Название: Re: divert -> tee Отправлено: gudwin от 18 Декабря 2017, 20:56:44 Сколько у вас примерно трафика ходит через этот сервер?
Название: Re: divert -> tee Отправлено: Warlock от 18 Декабря 2017, 21:00:14 Ну так а в чем проблема взять и изменить, хуже точно не будет.
Название: Re: divert -> tee Отправлено: Sidius от 18 Декабря 2017, 22:16:53 Сколько у вас примерно трафика ходит через этот сервер? 1,5 гига Название: Re: divert -> tee Отправлено: Sidius от 18 Декабря 2017, 22:18:19 Ну так а в чем проблема взять и изменить, хуже точно не будет. изменил - лучше не стало. пока вообще убрал эти правила. Пожертвовал подсчетом статистики в пользу нормальной работы сервера... Вообще изначально ipcad это для каких-то мелких 100мбитных линков. Зачем он был взят за основу Н+ как сборщик статистики непонятно...Название: Re: divert -> tee Отправлено: skreep от 18 Декабря 2017, 22:28:43 яка конфігурація сервера?
бо у мене 2г трафіка і такого не спостерігається Ну так а в чем проблема взять и изменить, хуже точно не будет. изменил - лучше не стало. пока вообще убрал эти правила. Пожертвовал подсчетом статистики в пользу нормальной работы сервера... Вообще изначально ipcad это для каких-то мелких 100мбитных линков. Зачем он был взят за основу Н+ как сборщик статистики непонятно...Название: Re: divert -> tee Отправлено: Sidius от 18 Декабря 2017, 23:24:10 яка конфігурація сервера? бо у мене 2г трафіка і такого не спостерігається Ну так а в чем проблема взять и изменить, хуже точно не будет. изменил - лучше не стало. пока вообще убрал эти правила. Пожертвовал подсчетом статистики в пользу нормальной работы сервера... Вообще изначально ipcad это для каких-то мелких 100мбитных линков. Зачем он был взят за основу Н+ как сборщик статистики непонятно...i7 / 16g ram / две двухпортовые igb-шки. у вас также используется ipcad в качестве коллектора? Название: Re: divert -> tee Отправлено: skreep от 19 Декабря 2017, 09:51:31 1838 root 22 -15 271M 77660K sbwait 14 668.3H 23.58% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad}
1838 root 20 -15 271M 77660K CPU21 21 425.9H 15.19% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} Название: Re: divert -> tee Отправлено: Sidius от 19 Декабря 2017, 11:52:04 1838 root 22 -15 271M 77660K sbwait 14 668.3H 23.58% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} 1838 root 20 -15 271M 77660K CPU21 21 425.9H 15.19% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} divert? у меня пикует нагрузка на ipcad практически до упора. вот конфиг ipcad Код: capture-ports enable; сейчас нагрузки 700 мегабит Код: 2295 root 41 -15 103M 56036K sbwait 1 35:26 34.33% ipcad{ipcad}Название: Re: divert -> tee Отправлено: skreep от 19 Декабря 2017, 15:44:02 1838 root 22 -15 271M 77660K sbwait 14 668.3H 23.58% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} 1838 root 20 -15 271M 77660K CPU21 21 425.9H 15.19% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} divert? у меня пикует нагрузка на ipcad практически до упора. вот конфиг ipcad Код: capture-ports enable; сейчас нагрузки 700 мегабит Код: 2295 root 41 -15 103M 56036K sbwait 1 35:26 34.33% ipcad{ipcad}00450 0 0 tee 2 ip from any to any 00510 0 0 tee 1 ip from any to any [root@bill /usr/local/etc]# cat ipcad.conf capture-ports enable; interface tee port 1 netflow-disable; interface tee port 2 netflow-disable; rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; rsh ttl = 3; rsh timeout = 30; dumpfile = ipcad.dump; chroot = /tmp; memory_limit = 50m; hw.model: Intel(R) Xeon(R) CPU X5675 @ 3.07GHz 1838 root 37 -15 299M 106M sbwait 17 670.1H 30.27% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} 1838 root 20 -15 299M 106M sbwait 11 427.1H 20.07% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} [root@bill /usr/local/etc]# netstat -w1 -h -I lagg0 input (lagg0) output packets errs idrops bytes packets errs bytes colls 82k 0 0 33M 144k 2 172M 0 81k 0 0 33M 137k 1 163M 0 83k 0 0 33M 145k 0 173M 0 79k 0 0 30M 144k 0 175M 0 [root@bill /usr/local/etc]# cat /etc/sysctl.conf net.inet.ip.fastforwarding=1 ############################################## net.inet.ip.fw.dyn_max=65000 net.inet.ip.dummynet.hash_size=32768 net.inet.ip.dummynet.pipe_slot_limit=1000 net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.expire=0 net.inet.icmp.drop_redirect=1 ############################################### net.inet.tcp.maxtcptw=40960 kern.ipc.somaxconn=4096 kern.ipc.nmbclusters=65536 net.inet.tcp.nolocaltimewait=1 net.inet.ip.portrange.randomized=0 ################################## #### igb ifconfig_igb0="-rxcsum -txcsum -tso -lro up" ifconfig_igb1="-rxcsum -txcsum -tso -lro up" ifconfig_igb2="-rxcsum -txcsum -tso -lro up" ifconfig_igb3="-rxcsum -txcsum -tso -lro up" #### lagg ifconfig_lagg0="laggproto lacp laggport igb0 laggport igb1 up" ifconfig_lagg1="laggproto lacp laggport igb2 laggport igb3 up" десь воно так у мене налаштовано, без проблем проходить 1.9Г далі буду доставляти ще один нас, бо зараз це все в одному флаконі ;) Название: Re: divert -> tee Отправлено: enigmaticua от 25 Декабря 2017, 19:39:09 У меня тоже Ipcad выключен (уже)
Тоже грузил ядро вечерами и из-за этого пинги на сервер повышались до 200мс Пока что выключили сбор статистики, все работает нормально. Вариант netflow? Сервер Е3 3.4Ггц 4 ядра, 16Гб оперативы Название: Re: divert -> tee Отправлено: skreep от 25 Декабря 2017, 20:55:39 last pid: 29923; load averages: 4.38, 4.71, 4.88 up 102+18:23:44 20:49:21 338 processes: 31 running, 254 sleeping, 53 waiting CPU: % user, % nice, % system, % interrupt, % idle Mem: 2250M Active, 7135M Inact, 2111M Wired, 225M Cache, 1420M Buf, 153M Free Swap: 24G Total, 21M Used, 24G Free 1838 root 49 -15 419M 214M CPU17 17 715.5H 39.36% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} 12 root -92 - 0K 896K CPU4 4 501.2H 36.47% [intr{irq265: igb3:que}] 12 root -92 - 0K 896K WAIT 2 518.7H 36.08% [intr{irq262: igb2:que}] 12 root -92 - 0K 896K WAIT 5 499.2H 34.28% [intr{irq266: igb3:que}] 12 root -92 - 0K 896K WAIT 3 524.2H 32.67% [intr{irq263: igb2:que}] 1838 root 27 -15 419M 214M sbwait 15 456.5H 27.49% /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf{ipcad} 12 root -92 - 0K 896K WAIT 6 359.8H 25.98% [intr{irq259: igb1:que}] 12 root -92 - 0K 896K WAIT 7 362.8H 23.49% [intr{irq260: igb1:que}] 12 root -92 - 0K 896K WAIT 1 306.2H 19.58% [intr{irq257: igb0:que}] 12 root -92 - 0K 896K WAIT 0 289.5H 18.99% [intr{irq256: igb0:que}] 66164 root 30 0 579M 487M CPU8 8 244.7H 8.06% /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=collectors -d ( [X@bill ~]# netstat -w1 -h -I lagg0 input (lagg0) output packets errs idrops bytes packets errs bytes colls 118k 0 0 43M 182k 0 217M 0 109k 0 0 40M 176k 0 211M 0 109k 0 0 41M 178k 2 212M 0 114k 0 0 40M 180k 1 215M 0 117k 0 0 41M 182k 1 217M 0 111k 0 0 41M 177k 0 212M 0 117k 0 0 40M 183k 0 220M 0 ^C [X@bill ~]# date -R Mon, 25 Dec 2017 20:46:14 +0200 [X@bill ~]# |