LINUX.ORG.RU
ФорумAdmin

Логирование трафика в Openwrt

 , ,


0

2

Добрый день. Логирование трафика в Openwrt.

на 12.09 я писал fprobe и flow-capture. Вроде писалось, правда не точно. Качаешь файл ровно 1 Гб, он в итоге пишет, что скачано от 800 до 950 Мб.

Сейчас 15.05.01

fprobe и flow-capture там нет. Вместо fprobe там softflowd, который валится каждые 5-10 минут, а flow-capture я стянул с 12.09. Смотрю в сторону ulogd. Все настроил, все красиво, по инструкции, только лог пустой.

2 дня бился. Уже мысль тупо парсить tail -f /proc/net/nf_conntrack не кажется безумной... Подскажите, а кто чем пишет трафик на Openwrt?


пожатие трафика, например.

Iron_Bug ★★★★★
()

Вкратце — никак. А чего ты хочешь? Оцени количество флоу на среднехомячковом соединении и ужаснись.

Из чего-то более-менее годного есть ИМХО только pmacct. Почему-то незаслуженно забываемый. Но его нужно уметь готовить.

Всё тулзы такого уровня юзают pcap, а в pcap по технологическим причинам под линуксом юзается RX_RING v2 вместо более эффективного v3.

Но, в любом случае, на таких миллипиздрических мощностях задача нерешаема. Зеркаль трафик на свиче и разбирай нормальным многоядерным писюком. Тогда всё будет.

А если будешь вступать в половую связь с нетфлоу, то какбэ учти, что дефолтный размер буфера UDP-сокетов ориентирован на потери.

Честно говоря, у меня сложилось устойчивое мнение, что вся эта лабудень нужна 1,5 штукам извращенцев. Все остальные покупают ВендорскиеРешения.

Посмтри в сторону того же ntop. Не так это и дорого в конечном итоге. Там более, навряд ли тебе понадобятся проприетарные компоненты оного.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin