|
| |
| 1.2, zerot, 12:43, 24/02/2009 [ответить] [смотреть все]
| +/– | |
про патченный вариант не скажу ничего, а вот стандартных пакеты теряет лихо ... как и ULOG. По моим экспериментам потери на чистом pcap доходили до 20% под нагрузкой, у ULOG - до 60% !!!
Что не теряет пакеты - libipq Но может замедлять работу ... и требует повозиться с настройкой
|  | | |
| |
| |
| 3.4, pavlinux, 00:48, 25/02/2009 [^] [ответить] [смотреть все]
| +/– |
>Из-за потерь приходится выкручиваться, переводить детализированные данные в процентное отношение, относительно суммы.
>Затем брать тарфик посчитанный на интерфейсе и уже к нему применять
>посчитанные проценты для получения конечных данных. Так как теряются пакеты равномерно
>и только в пиках, то погрешность получается вполне допустимой.
Попрбуйте патченый pcap - результаты удивят, как никак, а чувак из Los Alamos National Laboratory - а там ламеров уж точно не держат :)
|  | | |
|
| |
| 3.6, zerot, 22:16, 23/03/2009 [^] [ответить] [смотреть все]
| +/– | |
независимый опыт нескольких специалистов в UNIX со стажем более 15 лет каждого (в т.ч. мой) говорит, что пакеты под нагрузкой теряются. Результат поддаётся моделированию и обладает повторяемостью - разворачиваете ULOG (с журналированием всего траффика) на относительно слабой машине, например celeron 1700, копируете несколько файлов по несколько гигабайт и получаете такую вот картинку - до 60% потерь в статистике при корректно переданном файле
из тюнинга пробовались - варианты вывода (больше потери при запись напрямую в базу, меньше - в файл, ограничение учитываемой порции данных не всем пакетом, а достаточной для выборки интересующих данных начальным куском, игрались с размерами кэшей)
допускаю, что где-то что-то есть в виде тайных знаний или best practice, но на текущий момент результат таков, как я описал. Да, на нагрузке сети до 10мбит траффик не теряется
|  | | |
| |
| 4.7, emp, 20:29, 24/03/2009 [^] [ответить] [смотреть все]
| +/– | |
>независимый опыт нескольких специалистов в UNIX со стажем более 15 лет каждого (в т.ч. мой) говорит, что пакеты под нагрузкой теряются.
попробуйте -j ULOG --ulog-cprange 100 --ulog-qthreshold 30
|  | | |
| |
| 5.8, zerot, 14:19, 28/03/2009 [^] [ответить] [смотреть все]
| +/– |
>>независимый опыт нескольких специалистов в UNIX со стажем более 15 лет каждого (в т.ч. мой) говорит, что пакеты под нагрузкой теряются.
>
>попробуйте -j ULOG --ulog-cprange 100 --ulog-qthreshold 30
Это все, что вы знаете в части тюнинга ULOG ? Ну, во первых cprange может быть и меньше гораздо (достаточно, чтобы влезали заголовки IP и TCP/UDP), если вы не анализируете тунели, а очередь можно сделать и побольше. Да, это несколько снижает потери ... Конфигурации, похожие на ваши используются в моих решениях давно (года 4 точно), но этого, к сожалению, явно мало - траффик таки теряется. Так что решение - под конкретные условия
| | | |
|
|
| 3.9, zerot, 00:21, 23/05/2009 [^] [ответить] [смотреть все]
| +/– | |
Дабы осталось сохраненным нужно отметить
>ulog пакеты не теряет.
полностью согласен. Как технология - не теряет. А вот как конкретное решение - реализация с конкретным демоном статистики ulogd, предлагаемым именно на сайте www.netfilter.ru - траффик вполне теряется, как я и описывал выше
| | | |
|
|
|
|
| Ваш комментарий |
|
|
|
