[Comm] сгенерировать netflow

[Sergey]

On Friday 02 December 2011, Anton Farygin wrote:

> # cat /etc/net/ifaces/manag/sysctl.conf
> net.netflow.destination = 10.10.1.99:2004
> 
> Ну, в какой цепочке брать и куда отправлять думаю сам придумаешь.
> 
> Могу сказать, что всё остальное не работает. тут при 400 мегабитах
> CPU Load выше 5% не поднимается.
 
Кстати, о птичках. А какой-нибудь тюнинг IP-стека делался ? А то,
что-то, кое-что теряется. У ipt_netflow ошибки не фиксируются, а
вот nfcapd, висящий на 127.0.0.1, фиксирует "Sequence Errors" по
чуть-чуть:

Flows: 179520, Packets: 1784377, Bytes: 1251651233, Sequence Errors: 1, Bad Packets: 0

Причём местами: есть несколько однотипных инсталляций, где-то есть,
где-то нет. Можно бы подумать на загрузку, но есть и более наргуженная
система, где теряется на много реже. Вот разница за сегодня:

# cat /var/log/messages |grep "nfcapd.*Sequence Errors. [1-9]"|wc -l
28

# cat /var/log/messages |grep "nfcapd.*Sequence Errors. [1-9]"|wc -l
0

Железки почти одинаковые - отличаются только процессором. На второй 
чуть мощнее, но и загрузка трафиком там повыше, LA часто выше, чем на
первой. Ядра были одинаковые, 2.6.32-el-smp-alt27. В настоящий момент
там, где теряется, std-def-3.0.8-alt0.M60P.1, ситуацию это не поменяло.

Вот думаю, кто тут крайний...

-- 
С уважением, Сергей
a_s_y на sama.ru