Почему? Если в момент времени обработки лога в нём есть запись о пользователе, значит он всё ещё подключен, в противном случае о нём просто не будет информации. Я согласен, что вернее брать метку времени из самого файла, когда он последний раз был изменен, а меняется он очень часто. Стоит понимать, что обрабатываемый лог - это динамичная сущность. Пользователь подключился - появилась о нём запись, отключился - из файла он пропал.
Спасибо за подсказку с фильтрацией строк исходного лог файла, учту!) Про duration вы правильно поняли, вернее использовать временную метку из лог файла. Лог файл обрабатывается каждые несколько минут, потому погрешность не очень большая, но стоит этот момент переделать, спасибо!
Давать ssh доступ к shell джуна - очень грустная затея, но это лирика) Мои опыты с джунипером в этом направлении показали, что запущенный в shell tcpdump ловит лишь трафик, предназначенный самому джуну, транзитный в дамп не попадает. Поправьте, если ошибаюсь.
Я наверное не очень точно попал в название статьи. Целью было рассказать, как устроена работа BGP в облачной платформе со стороны пользователя UI. К сожалению, на стороне облака я очень ограничен в технологиях и настройках.
т.е. переход на запасной линк происходит по hello таймерам (можно подкрутить), а не по состоянию интерфейсов
30 секунд уходит на протухание маршрутов в разорванной BGP сессии и активации маршрута из второй сессии. Да, тут можно играться с таймерами на стороне ОЦОД.
интересно что именно разрывали?
Разрывали физический линк со стороны ОЦОД, т.е. гасили интерфейс на коммутаторе.
поддеживается ли BFD со стороны VirtualGateway?
BFD тут скорее применителен именно к virtual interface, так как там описаны сети и режим BGP, если я правильно понял вопрос. И ответ на него - пока нет.
Это упрощенный пример для статьи, в действительности диапазоны больше)
Почему? Если в момент времени обработки лога в нём есть запись о пользователе, значит он всё ещё подключен, в противном случае о нём просто не будет информации. Я согласен, что вернее брать метку времени из самого файла, когда он последний раз был изменен, а меняется он очень часто. Стоит понимать, что обрабатываемый лог - это динамичная сущность. Пользователь подключился - появилась о нём запись, отключился - из файла он пропал.
Нет, не рассматривался.
Спасибо за подсказку с фильтрацией строк исходного лог файла, учту!)
Про duration вы правильно поняли, вернее использовать временную метку из лог файла. Лог файл обрабатывается каждые несколько минут, потому погрешность не очень большая, но стоит этот момент переделать, спасибо!
Bird не представлен в opnsense, а так да, сам по себе ничем не хуже.
В рамках использования на opnsense, я обратил внимание, что далеко не все его возможности реализованы.
Давать ssh доступ к shell джуна - очень грустная затея, но это лирика)
Мои опыты с джунипером в этом направлении показали, что запущенный в shell tcpdump ловит лишь трафик, предназначенный самому джуну, транзитный в дамп не попадает. Поправьте, если ошибаюсь.
К сожалению я не могу сказать, на базе какого облачного провайдера выполнено решение, но глубоко под капотом облака лежит OpenStack.
Я наверное не очень точно попал в название статьи. Целью было рассказать, как устроена работа BGP в облачной платформе со стороны пользователя UI. К сожалению, на стороне облака я очень ограничен в технологиях и настройках.
30сек для p2p линков как то совсем печально
т.е. переход на запасной линк происходит по hello таймерам (можно подкрутить), а не по состоянию интерфейсов
30 секунд уходит на протухание маршрутов в разорванной BGP сессии и активации маршрута из второй сессии. Да, тут можно играться с таймерами на стороне ОЦОД.
интересно что именно разрывали?
Разрывали физический линк со стороны ОЦОД, т.е. гасили интерфейс на коммутаторе.
поддеживается ли BFD со стороны VirtualGateway?
BFD тут скорее применителен именно к virtual interface, так как там описаны сети и режим BGP, если я правильно понял вопрос. И ответ на него - пока нет.
"Встроенный в облако" - это наличие возможности настраивать BGP из UI.
Вы помудрели, в том числе, благодаря таким "базовым" статьям. Кому-то может быть полезно :)