|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Skoufyin 2:5020/400 01 Dec 2006 18:10:45
To : All
Subject : Странности ng_netflow
--------------------------------------------------------------------------------
Здравствуйте, господа!
Дано: mpd-3.18 пропатченный так чтобы на ngX при создании прицеплялись
ng_tee->ng_netflow->ng_ksocket, для экспорта статистики в самописный
биллинг.
Проблема: Такое ощущение, что у ng_netflow не работает expire flows при
приёме RST/FIN пакетов.
Симптомы: При открытии страниц в браузере flows экспортируются нормально,
однако после того, как браузер закрывается, ngctl show показывает, что
некоторые flows с данного IP ещё болтаются в кэше и экспортируются только по
active timeout (который по умолчанию очень большой). Как только открывается
следующий сайт, flows выдаются мне, видимо из-за переполнения flow cache.
Вот пример flows, которые болтаются в кэше уже 10 минут, хотя PPTP
соединение уже давным-давно разорвано.
test-bed# flowctl mpd-nf0 show
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP
Pkts
dc0 87.242.73.167 ng0 80.64.109.139 6 0050 0d20
8
dc0 87.242.73.167 ng0 80.64.109.139 6 0050 0d1f
8
dc0 85.214.36.137 ng0 80.64.109.139 6 0050 0cf2
55
dc0 85.214.36.137 ng0 80.64.109.139 6 0050 0cf1
122
dc0 85.214.64.109 ng0 80.64.109.139 6 0050 0cf0
101
В то же время, экспорт netflow с Cisco работает как часы.
test-bed# uname -mrs
FreeBSD 5.4-RELEASE i386
Есть решения?
зы. Hа ядро никакие патчи не ставил.
--
With best regards, Alexey "Tigra" Skoufyin.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
