[Sysadmins] Зеркалирование трафика на соседний хост

[Anton Farygin]

On 20.06.2014 15:24, Павел Караваев wrote:
>
> 20.06.2014 13:33, Anton Farygin пишет:
>>
>> ядро какое на соседе ? и вообще на какой системе это всё построено ?
>> у меня зеркалируется без проблем, трафик около гигабита.
>> правда обработка идёт не nfq, а snort.
> [root на zapret ~]# uname -a
> Linux zapret 3.8.13.4-std-def-alt1.M70P.2 #1 SMP Tue Jul 16 11:08:06 UTC
> 2013 x86_64 GNU/Linux
> [root на zapret ~]#
> Сетевые:
> 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network
> Connection (rev 01)
> 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network
> Connection (rev 01)

первым делом обновить ядро.
поставить что-то вроде collectd, в котором можно будет вести логи 
состояния машины (память, CPU, диск, сеть, температура и т.д.)

если есть возможность - включить отладку в nfq

и смотреть дальше, когда зависает. Есть ощущение, что виноват как раз 
nfq, ибо остальное оттестировано в production на гораздо более серьёзной 
нагрузке.