Комментарии 32
В корне не согласен с «RRDTool в качестве источника для графиков (привет заббиксу)». Особенно когда надо выдернуть чуть ли не ежеминутные метрики полгода назад и отстроить графики за 13 минут.
Как и у всех в общем) А выбор открытого софта для мониторинга сетевого оборудования не особо богат)
Кактус с поллером на C (про поллер на php я даже не говорю) дает приличную нагрузку на диски. На сотне устройств iowait прыгает до 80% (с поллером на php было 100%). Диски — 3 штуки, обыкновенные SATA в RAID5 на каком-то там 3ware.
Пуллер на С слабо помогает разрузить диски, а вот boost plugin который статистику сохраняет в mysql ramdisk и обновляет RRD раз в 30-60 минут, вот это да, прелесть просто :) Даже не знаю как бы мы без него обошлись :)
пуллер у меня на С.
А вот с ограничением по дискам не стокнулся. Может из-за виртуальной архитектуры. Ни на HP eva, ни на Hitachi, ни на Авроре.
Количество графиков уточню чуть позже, но что-то около 4000.
А вот с ограничением по дискам не стокнулся. Может из-за виртуальной архитектуры. Ни на HP eva, ни на Hitachi, ни на Авроре.
Количество графиков уточню чуть позже, но что-то около 4000.
Zabbix, сваливающий все снимаемые данные в три таблицы (int, float, string), тоже прилично грузит диски при выборке. Возможно, я не умею его готовить.
RAID5 имеет серьёзный оверхеад. Кроме того, если 3ware также софтов, как встроенные интелы, то лучше уж собрать Linux raid.
Понял, что не сильно разбираюсь в iops'ах. Но сейчас в системе 3497 графиков, 402 устройства с опросом по snmp, 14 карт, которые тоже рисуются пуллером.
Скрытый текст
[root@netflow-01 ~]# iostat
В это же время top:
Linux 2.6.32-220.el6.x86_64 (netflow-01) 09/09/2014 _x86_64_ (2 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
16.98 0.00 7.23 1.52 0.00 74.27
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sda 0.86 17.10 23.94 91509628 128106672
sdb 67.12 2347.81 851.80 12561416424 4557371537
dm-0 3.41 16.61 23.47 88846058 125586712
dm-1 0.12 0.49 0.47 2639376 2519928
В это же время top:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
19558 apache 20 0 315m 29m 8480 S 22.0 0.8 0:06.29 php
6530 mysql 20 0 1370m 78m 4104 S 20.3 2.0 23992:12 mysqld
19563 apache 20 0 212m 15m 2848 S 1.0 0.4 0:00.51 spine
Спасибо за описание решения.
Но есть дополнительный интерес: «Встречалась ли необходимости в использовании стандартов WBEM или о них в практике ни слуху ни духу?»
Если кто не в курсе WBEM развивается как развитие и замена snmp и других протоколов управления и мониторинга.
Но есть дополнительный интерес: «Встречалась ли необходимости в использовании стандартов WBEM или о них в практике ни слуху ни духу?»
Если кто не в курсе WBEM развивается как развитие и замена snmp и других протоколов управления и мониторинга.
Эх, а когда-то в MRTG рисовали, просто запуская shell скрипт из crontab'а раз в 5 минут. И базу данных MRTG сам вел в текстовых файлах своих. 
А вы пробовали NFsen? Можете его сравнить с FlowViewer?
Выглядит не плохо. Если все так, как написано на их странице, то в качестве автономной системы я бы обязательно попробовал.
Я же пытался изначально работать в связке с другими компонентами и проще в этом отношении показался FlowViewer.
На сколько я понял, NFsen не будет работать с потоками от flow-tools. Надо ставить NFdump.
Так же под NFdump не сделан плагин для cacti, а у меня одна из фишек, это автоматические отчеты. Которые управляются из одной CMS мышкой. Что важно при использовании системой не только её разработчиком.
Я же пытался изначально работать в связке с другими компонентами и проще в этом отношении показался FlowViewer.
На сколько я понял, NFsen не будет работать с потоками от flow-tools. Надо ставить NFdump.
Так же под NFdump не сделан плагин для cacti, а у меня одна из фишек, это автоматические отчеты. Которые управляются из одной CMS мышкой. Что важно при использовании системой не только её разработчиком.
Добрый день!
Сейчас стоит следующая задача: есть офис, необходимо делать следующие отчёты с источника — сетевая карта на ubuntu:
Период: день/неделя/месяц:
ip компьютера в офисе -> общий объём.
ip компьютера в офисе -> отсортированные ip в порядке возрастания трафика истраченного на них.
Думаю вот nfseen справится или нет? А FlowViewer — запутанно как-то написано, не совсем ясно, то ли что мне нужно или нет.
Сейчас стоит следующая задача: есть офис, необходимо делать следующие отчёты с источника — сетевая карта на ubuntu:
Период: день/неделя/месяц:
ip компьютера в офисе -> общий объём.
ip компьютера в офисе -> отсортированные ip в порядке возрастания трафика истраченного на них.
Думаю вот nfseen справится или нет? А FlowViewer — запутанно как-то написано, не совсем ясно, то ли что мне нужно или нет.
Я смотрел stargaizer, штука шикарная! Но много возни, пользователя надо завести и т.д. А мне бы ещё и за серверами поглядывать. Ну и как сейчас помню, там надо было ставить агентов под Windows. — В общем больно хлопотно в обслуживании мне показалось это дело.
А в каком плане flow слишком затратен? У меня планируется прослушивать гигабитный интерфейс, где будет бегать не только трафик для Интернета. — Я так понимаю, что фильтровать трафик увы нельзя, и flow будет идти целиковый, а фильтровать я уже смогу только в nfseen.
А в каком плане flow слишком затратен? У меня планируется прослушивать гигабитный интерфейс, где будет бегать не только трафик для Интернета. — Я так понимаю, что фильтровать трафик увы нельзя, и flow будет идти целиковый, а фильтровать я уже смогу только в nfseen.
Там по ссылочкам нету про nfseen, кроме упоминания о нём. :(
Затратен, тем что это будет не проще, чем какой-нибуть билинг. Про клиентов не вкурсе, но если так, то это ужасный минус, но берут сомнения, зачем билингу клиентская часть? оО
В чем конкретный вопрос по NFSen? Работать и выпонять свои функции я думаю будет.
Можно еще как альтернативу глянуть ntop.
В чем конкретный вопрос по NFSen? Работать и выпонять свои функции я думаю будет.
Можно еще как альтернативу глянуть ntop.
Спасибо за ntop. Весьма не плохо выглядит!
Не помню уже точно, там в общем надо вести базу аутотентификации, не хочешь агента — так тогда вводи ip/mac и привязывай ФИО. Может сейчас всё изменилось. Но stargazer мне в своё время не очень понравился для офиса. Да и считает он трафик кажется через модули iptables. — В общем не очень уже помню… Но судя по всему проект умер уже. :(
но берут сомнения, зачем билингу клиентская часть? оО
Не помню уже точно, там в общем надо вести базу аутотентификации, не хочешь агента — так тогда вводи ip/mac и привязывай ФИО. Может сейчас всё изменилось. Но stargazer мне в своё время не очень понравился для офиса. Да и считает он трафик кажется через модули iptables. — В общем не очень уже помню… Но судя по всему проект умер уже. :(
ntop не сохраняет данные на диск. То есть при перезапуске статистика обнуляется. То есть, он показывает текущее состояние сети, а не за месяц/неделю.
К сожалению я так и понял, как посмтреть куда ходил мой хост в шесть часов вечера вчерашнего дня… — Я что-то делаю не так? Или всё же ntop много больше ориентирован на просмотр текущих соединений..?
Насколько я понял, мне необходимм модуль: n2disk, а его нужно покупать.
Сам ntop, является GUI. Как уж он там сам анализирует я не знаю.
Но использование предполагалось в связке nProbe + nTop.
Явной ссылке на скачивание nProbe на сейсте нет. Однако через пару редиректов удалось наткнуться на ссылку: www.nmon.net/packages/
В зависимости от версии есть nProbe. Думаю, должны быть и исходники его…
Но использование предполагалось в связке nProbe + nTop.
Явной ссылке на скачивание nProbe на сейсте нет. Однако через пару редиректов удалось наткнуться на ссылку: www.nmon.net/packages/
В зависимости от версии есть nProbe. Думаю, должны быть и исходники его…
Очень извиняюсь, но я не до конца понимаю, чего же Вы всё таки предлагаете? Я уже запутался в этом деле… Если я правильно улавливаю идею, то nprobe можно настроить таким образом, чтобы он запускался на шлюзе, и сам же выступал коллектором трафика с нужного мне интерфейса, и сам же складывал трафик в файлы. После чего я бы запускал на файлы ntop и анализировал трафик? — Не видел подобных статей чтоб кто-то так делал…
Перечитал еще раз все.
Да, все это ходьба на месте. Не сохранение данных и т.п.
Про nProbe вы правильно поняли, я предполагал, что это даст возможность смотреть пакеты по секундам, т.е. то что сейчас требуется. Но опять же, ntop не сохраняет данные.
В общем, похоже пора вернуться к NFSen или flow-tools.
Да, все это ходьба на месте. Не сохранение данных и т.п.
Про nProbe вы правильно поняли, я предполагал, что это даст возможность смотреть пакеты по секундам, т.е. то что сейчас требуется. Но опять же, ntop не сохраняет данные.
В общем, похоже пора вернуться к NFSen или flow-tools.
Благодарю Вас, за то, что Вы действительно разобрались в вопросе, а то многие любят предложить решение, даже не вникая в суть того, чего они предлагают.
В общем ребята из ntop хотят приличных денежков за своё творчество, чтобы это было действительно удобно и красиво. Посмотрел я и понял, что лично для меня всё это весьма и весьма избыточно. Мне по хорошему счёту даже RRD не нужен, мне цифры смотреть и конкретно кто и куда. — Вроде nfseen это умеет? Наверно мне есть смысл использовать именно его? Хотя хочется попробовать всё в одном: cacti.
В общем ребята из ntop хотят приличных денежков за своё творчество, чтобы это было действительно удобно и красиво. Посмотрел я и понял, что лично для меня всё это весьма и весьма избыточно. Мне по хорошему счёту даже RRD не нужен, мне цифры смотреть и конкретно кто и куда. — Вроде nfseen это умеет? Наверно мне есть смысл использовать именно его? Хотя хочется попробовать всё в одном: cacti.
Сейчас стоит следующая задача: есть офис, необходимо делать следующие отчёты с источника — сетевая карта на ubuntu:
поясните пожалуйста, что такое «сетевая карта на ubuntu»?
что у вас является маршрутизатором? какое устройство?
возможно вам подойдет squid который будет вести статистику «куда ходил мой хост в шесть часов вечера вчерашнего дня… »?
Вот описание NetFlow Analyzer, так же покрывает вашу задачу про «куда ходил» но правда за денежку
поясните пожалуйста, что такое «сетевая карта на ubuntu»?
что у вас является маршрутизатором? какое устройство?
возможно вам подойдет squid который будет вести статистику «куда ходил мой хост в шесть часов вечера вчерашнего дня… »?
Вот описание NetFlow Analyzer, так же покрывает вашу задачу про «куда ходил» но правда за денежку
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Система мониторинга активного сетевого оборудования федеральной сети