|
|
| |
ама
От: То добре
На: 11-11-2006@10:40 GMT+2
Оценка: 1/Неутраленcan't find the server at gat3way.fcdunav.com.
[Отговори на този коментар]
Към: ама
От: ники
На: 11-11-2006@16:33 GMT+2
Оценка: 1/Неутраленда, при мене е същото положението
[Отговори на този коментар]
Към: Към: ама
От: Hapkoc <sasoiliev __@__ mamul __точка__ org>
На: 12-11-2006@9:54 GMT+2
Оценка: 1/НеутраленПо всичко личи, че на ns.magstudio.net. не се е трансферирала зоната. Най-добре човека, който се занимава с този домейн да си погледна репликацията м/у двата сървъра, понеже серийния номер на този сървър в момента е 2006071702, а на ns3 е 2006110701.
[Отговори на този коментар]
Към: Към: Към: ама
От: gat3way
На: 12-11-2006@11:58 GMT+2
Оценка: 1/НеутраленХм, прав си, за съжаление не мога да реша проблема, ще говоря с хората утре в работно време.
Можете да го достъпите по публичния айпи адрес въпреки това. URL: http://83.148.104.116/nfstats.
Съжалявам за неудобството, но това вече не зависи от мен.
[Отговори на този коментар]
P-o-M ACCOUNT, account
От: Vladsun <vsmin< at >mail< dot >bg>
На: 30-11-2006@22:02 GMT+2
Оценка: 1/НеутраленВ P-o-M, extra има два пача - ACCOUNT и account. Вторият работи с /proc интерфейс. В първия, обаче, се твърди, че:
"...
The data is queried using the userspace libipt_ACCOUNT library. There is no /proc interface as it would be too slow for continuous access. The read&flush query operation is the fastest, as no internal data snapshot needs to be created&copied for all data. Use the "read" operation without flush only for debugging purposes!
..."
източник: http://www.intra2net.com/de/produkte/op...
[Отговори на този коментар]
Към: P-o-M ACCOUNT, account
От: gat3way
На: 1-12-2006@8:01 GMT+2
Оценка: 1/НеутраленТова предава ks->us в най-лошият случай една структура, държаща масив от 256 други структури, държащи масив от 256 трети такива, държащи 'атомарната', 16-байтова структура (struct ipt_acc_ip). Естествено, не всички записи (без нулевите) се предават, но на теория, в най-лошият вариант е възможно да се наложи да се предадат 256*256*256*16 байта в секунда - в такъв случай procfs не само ще е бавен ами направо невъзможен вариант. При мене просто четеш 4 числа, колкото и да е бавна една машина надали това ще й е проблем. Юзърспейската ми част обаче е отвратителна, бавна и недодялана ;(
Както и да е, идеята на двете неща е различна, мене ме интересуват rates, а не брой байтове мач-нати от дадена таблица, и благодарение на тайминг-а в ядрото слабо ме вълнува дали четенето от /proc няма да е много бавно (освен...ако не е по-бавно от 1 секунда).
Иначе...нещата които почти ме разубедиха да се занимавам повече са account и connbytes match-овете в iptables, въпреки че и те не правят точно същото, няма да е много трудно да се нагодят да го правят.
[Отговори на този коментар]
Към: Към: P-o-M ACCOUNT, account
От: Vladsun <vsmin__at__mail< dot >bg>
На: 1-12-2006@13:44 GMT+2
Оценка: 1/НеутраленОсобено след като account/ACCOUNT ги написаха и за 2.6 ядра :)
Пробвал ли си да правиш такова нещо за ТС?
Проблемът при мен е, че ползвам за маркиране на пакетите IPMARK (заради bg/int трафиците) и единствения ми начин за статистики по ИП е да ползвам:
tc -s class show dev ethX
От там получавам директно rate, но трябва да парсвам ...
[Отговори на този коментар]
Към: Към: Към: P-o-M ACCOUNT, account
От: gat3way
На: 1-12-2006@14:33 GMT+2
Оценка: 1/НеутраленАми в sk_buff структурата има и поле nfmark, предполагам че става въпрос за същият този mark който се сет-ва от iptables. Ако това е така не е никакъв проблем да се пренапише така, че да може да мач-ва по този параметър. Така или иначе мисля да го пренаписвам така че да мач-ва и по зададен packet size, което ще е много полезна функционалност. Апропо, има и две променливи - tc_index, tc_verdict които се използват ако ядрото е компилирано с подръжка на netsched (tc). За жалост нямам идея какво точно означават, предполагам биха могли да се използват за да се мач-ва директно някой филтър или клас, но нямам идея. Иначе като имам време и тръгна да му добавям packetsize наклонности, ще му добавя да може да мач-ва и по nfmark. Не е особено сложно, дефинират се 2 функции за достъп до procfs, няколко реда за да се дигне procfs entry-to и се прави малка промяна в 3-те netfilter hooks, така че да променя броячите в зависимост и от тези стойност...всичко на всичко 30-ина реда код е :)
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
