The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как установить /usr/ports/net-mgmt/flowscan если его исключи..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Системное и пользовательское ПО / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от netc email(ok) on 12-Апр-10, 15:54 
добрый день!
столкнулся с проблемой на FreeBSD 8.0

/var/db/flows/in # uname -a
FreeBSD gw.domain 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

обновил порты - нужного порта не появилось

как установить /usr/ports/net-mgmt/flowscan если его исключили из основного дерева портов.

как это сделать правильно и просто

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от lavr email on 12-Апр-10, 17:30 
>[оверквотинг удален]
>
>/var/db/flows/in # uname -a
>FreeBSD gw.domain 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009
>    root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
>
>обновил порты - нужного порта не появилось
>
>как установить /usr/ports/net-mgmt/flowscan если его исключили из основного дерева портов.
>
>как это сделать правильно и просто

если порт прошел процедуру удаления, значит он либо не собирается, либо содержит
ошибки, ну или просто не работает:

portname:           net-mgmt/flowscan
description:        Processes IP flows recorded in cflowd-format raw flow
                    files
maintainer:         po...@FreeBSD.org
status:             BROKEN
deprecated because: has been broken for 5 months
expiration date:    2010-01-08
build errors:       none.

конкретно данный порт можно извлечь из 8.0-RELEASE/ports/ports.tgz
и ковырять-проверять-точить самостоятельно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 13-Апр-10, 08:23 
>если порт прошел процедуру удаления, значит он либо не собирается, либо содержит
>ошибки, ну или просто не работает:

Либо существуют альтернативные решения, концептуально более правильные и технически более чистые.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от lavr email on 13-Апр-10, 11:51 
>>если порт прошел процедуру удаления, значит он либо не собирается, либо содержит
>>ошибки, ну или просто не работает:
>
>Либо существуют альтернативные решения, концептуально более правильные и технически более чистые.

именно так

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от netc email(ok) on 15-Апр-10, 09:43 
>>если порт прошел процедуру удаления, значит он либо не собирается, либо содержит
>>ошибки, ну или просто не работает:
>
>Либо существуют альтернативные решения, концептуально более правильные и технически более чистые.

если не секрет то какие ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 15-Апр-10, 11:00 
>>>если порт прошел процедуру удаления, значит он либо не собирается, либо содержит
>>>ошибки, ну или просто не работает:
>>
>>Либо существуют альтернативные решения, концептуально более правильные и технически более чистые.
>
>если не секрет то какие ?

Ну, например, я накапливаю в IPFW счетчики по интересующим меня критериям, затем снимаю эти данные в rrdtool, а потом rrdtool отрисовывает мне png-картинки с нужной мне периодичностью. У меня снимаются не только счетчики файрволла, но и нагрузка на систему (цпу/озу/хдд/сеть), состояние упсов и даже температуры кузовов. Вся музыка играется двумя вызовами - rrdtool update  вбрасывает данные в базу, rrdtool graph - рисует картинку по данным из базы.

http://oss.oetiker.ch/rrdtool/doc/index.en.html

Низкоуровневый подход мало того, что каноничный unix-way, так еще и предельно гибок - раз научившись, можно мониторить все, что угодно.


Могу дать добрый совет: используйте rrdtool 1.2. В версии 1.3 Отикер для рендеринга шрифтов заюзал иксовый панго, и для примитивной задачи отрисовки легенды на графике ставится три с половиной десятка весьма тяжелых зависимостей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от netc email(ok) on 15-Апр-10, 11:08 
>[оверквотинг удален]
>
>http://oss.oetiker.ch/rrdtool/doc/index.en.html
>
>Низкоуровневый подход мало того, что каноничный unix-way, так еще и предельно гибок
>- раз научившись, можно мониторить все, что угодно.
>
>
>Могу дать добрый совет: используйте rrdtool 1.2. В версии 1.3 Отикер для
>рендеринга шрифтов заюзал иксовый панго, и для примитивной задачи отрисовки легенды
>на графике ставится три с половиной десятка весьма тяжелых зависимостей.

под словом низкоуровневый подход вы имеет в виду: ipfw и самописные скрипты по запихиванию данных в базу rrd

и вот еще один вопрос я смогу построить графики по ip intranet и увидеть на них кто сколько закачал из инета ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 15-Апр-10, 11:59 
>под словом низкоуровневый подход вы имеет в виду: ipfw и самописные скрипты
>по запихиванию данных в базу rrd

Да. Вот пример одного из скриптов, которые раз в минуту стартуются из крона:
#!/bin/sh
DBNAME=/usr/local/etc/rrdtool/slow.rrd
TSTAMP=`date +%s`
ibt=`/sbin/ipfw show 00100 | awk '{ print $3 }'`
ipt=`/sbin/ipfw show 00100 | awk '{ print $2 }'`
.....
[куча однообразных строк]
.....
/usr/local/bin/rrdtool update $DBNAME $TSTAMP:$ibt:$obt:$ibw:$obw:$ibp:$obp:$ibm:$obm:$ipt:$opt:$ipw:$opw:$ipp:$opp

>и вот еще один вопрос я смогу построить графики по ip intranet
>и увидеть на них кто сколько закачал из инета ?

Отчего ж нет? На каждый айпи в локалке заводится два счетчика - для исходящего и входящего траффика. RRDtool умеет агрегировать данные за отображаемый период. Т.е. если вы строите график за час, то вы можете получить и суммарное, и среднее значение траффика за этот час. Аналогично, если период - сутки или неделя, или месяц.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от rr on 15-Апр-10, 13:37 
ipfw vs netflow

концептуально более правильные и технически более чистые?!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 15-Апр-10, 20:02 
>ipfw vs netflow
>
>концептуально более правильные и технически более чистые?!

Вы не спутали netflow и flowscan?
Я ничего не имею против нетфлоу - но у меня нет цисок. Я лишь не понимаю, зачем для простого парсинга данных нетфлоу и забивки цифрей в RRD городить какой-то помороченный пакет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от rr on 15-Апр-10, 20:49 
я имела в виду, что для обработки при помощи flowscan генерятся данные netflow, т.е. постер получает данные netflow.
в то время как у меня вызвало удивление утверждение, что решение получать данные при помощи ipfw (ip_src, ip_dst, pkts, octets) "концептуально более правильное и технически более чистое" чем получать данные netflow?!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 15-Апр-10, 21:05 
>я имела в виду, что для обработки при помощи flowscan генерятся данные
>netflow, т.е. постер получает данные netflow.
>в то время как у меня вызвало удивление утверждение, что решение получать
>данные при помощи ipfw (ip_src, ip_dst, pkts, octets) "концептуально более правильное
>и технически более чистое" чем получать данные netflow?!

Ну, если у меня все равно используется IPFW, который по дефолту считает пакеты и октеты, проходящие через правила с прописанными срц/дст, то к чему умножать сущности? Я еще могу понять ситуацию, когда есть зоопарк активного оборудования, в т.ч. циски, где нетфлоу - родной, и ПК, где можно повесить нетфлоу-агент, и вся статистика собирается на едином узле-коллекторе. Это да.

Но если у нас одиночная машина, где необходимо подбивать траффик, то не вижу особого смысла вешать агент, с которого поток тут же заворачивать на локальный же коллектор. Избыточно как-то. Некузяво.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от Warhead Wardick on 16-Апр-10, 03:13 
>Избыточно как-то. Некузяво.

То есть то же самое - но с самописными скриптами - верх "кузявости"? Да ты болен слакваршиной! :)


PS: Ааа! Дошло! Ты просто не в курсе что фряха умеет генерить нетфлоу тулзами из в базовой системе и всё что нужно сделать - это их включить! Угадал?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 16-Апр-10, 09:42 
>>Избыточно как-то. Некузяво.
>
>То есть то же самое - но с самописными скриптами - верх
>"кузявости"? Да ты болен слакваршиной! :)
>
>
>PS: Ааа! Дошло! Ты просто не в курсе что фряха умеет генерить
>нетфлоу тулзами из в базовой системе и всё что нужно сделать
>- это их включить! Угадал?

Да. И где это включается?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от rr on 16-Апр-10, 11:01 
а сколько таких строк
ibt=`/sbin/ipfw show 00100 | awk '{ print $3 }'`
ipt=`/sbin/ipfw show 00100 | awk '{ print $2 }'`

понадобиться для 50 и более клиентов для входящего и исходяего трафика в ipfw и в скрипте? хотя конечтно это не более чем неудобство.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 16-Апр-10, 13:07 
>а сколько таких строк
>ibt=`/sbin/ipfw show 00100 | awk '{ print $3 }'`
>ipt=`/sbin/ipfw show 00100 | awk '{ print $2 }'`
>
>понадобиться для 50 и более клиентов для входящего и исходяего трафика в
>ipfw и в скрипте? хотя конечтно это не более чем неудобство.
>

IPFW умеет создавать пулы динамических очередей по src/dst - со всеми положенными счетчиками. В итоге сбор данных ложится в один цикл. Но это неважно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от rr on 16-Апр-10, 13:39 
счетчики в ipfw увеличиваются по нарастающей?
в rrd заносится разница между текущим и предыдущим показаниями?
если правила ipfw будет перегружены?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от DeadLoco (ok) on 16-Апр-10, 17:51 
>счетчики в ipfw увеличиваются по нарастающей?
>в rrd заносится разница между текущим и предыдущим показаниями?
>если правила ipfw будет перегружены?

В RRD есть разного типа поля данных - COUNT, DERIVE, GAUGE, которые интерпретируются каждый по своему. Скажем, для DERIVE предполагается, что значение накапливается нарастающим итогом, и каждое последующее должно быть больше предыдущего. Если вдруг происходит сброс счетчиков (ребут или просто обнуление IPFW), в результате чего текущий отсчет станет меньше предыдущего, он будет считаться ошибочным, и в корректные пойдет только следующий отсчет.  

Это позволяет не напрягаясь писать в базу сырое текущее значение, а все остальные вычисления выполняются средствами RRD.

Вообще, весьма достойный софт, в т.ч. по причине фиксированного размера баз - есть пул слотов, которые по кольцу заполняются, а при заполнении последнего слота - повторно использует начальные слоты. Усредняя значения по пулу непосредственных данных, заполняются аггрегированые пулы более длинных периодов.

Скажем, первичные данные снимаются каждую минуту. Значит, чтобы держать данные за сутки, нужен пул минимум в 24х60=1440 слотов. Я обычно делаю с запасом - 3к слотов.
Данные, усредненные в скользящем окне в 10 минут, пишутся в пул из 1000 слотов - это неделя. Усредненные за час первичные данные пишутся в пул на 1000 слотов - это уже месяц.
Усредненные данные за 10 часов пишутся в годовой пул из 1000 слотов.

База для 16 значений с четырьмя пулами имеет размер 400 кб.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "как установить /usr/ports/net-mgmt/flowscan если его исключи..."  +/
Сообщение от Warhead Wardick on 17-Апр-10, 02:20 
>>PS: Ааа! Дошло! Ты просто не в курсе что фряха умеет генерить
>>нетфлоу тулзами из базовой системе и всё что нужно сделать
>>- это их включить! Угадал?
>Да. И где это включается?

Если фряха относительно свежая - начни с man ng_netflow.
Ну и не брезгуй поисковиками, мне лично помогло :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру