forum.opennet.ru - "Log TCP connections." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Log TCP connections."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Log TCP connections."		+/–
Сообщение от maxxch (ok) on 29-Июн-09, 14:20
появилась задача собирать логи ВСЕХ tcp соединений за последние пол-года в базу. хотелось бы складывать в mysql и чтобы ресурсов много не кушала. на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит! кто-то стыкался с такими задачами? поделитесь опытом плиз.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Log TCP connections., Pahanivo, 14:25 , 29-Июн-09, (1)

Log TCP connections., maxxch, 14:34 , 29-Июн-09, (2)

Log TCP connections., Pahanivo, 17:53 , 29-Июн-09, (3)

Log TCP connections., maxxch, 15:17 , 30-Июн-09, (4)

Log TCP connections., Pahanivo, 16:47 , 30-Июн-09, (5)

Log TCP connections., maxxch, 10:31 , 02-Июл-09, (6)

Log TCP connections., Pahanivo, 13:31 , 02-Июл-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Log TCP connections." +/–

Сообщение от Pahanivo (ok) on 29-Июн-09, 14:25

>появилась задача собирать логи ВСЕХ tcp соединений за последние пол-года в базу.
>хотелось бы складывать в mysql и чтобы ресурсов много не кушала.
петросян? )

>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит!
>
>кто-то стыкался с такими задачами? поделитесь опытом плиз.
net-flow в зубы и вперед - во первых кладется в файл (что быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
сенсор сам выбери - я например юзаю softflow

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Log TCP connections." +/–

Сообщение от maxxch (ok) on 29-Июн-09, 14:34

>[оверквотинг удален]
>
>петросян? )
>
>>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит!
>>
>>кто-то стыкался с такими задачами? поделитесь опытом плиз.
>
>net-flow в зубы и вперед - во первых кладется в файл (что
>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
>сенсор сам выбери - я например юзаю softflow
ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
можешь детальнее описать, буду благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Log TCP connections." +/–

Сообщение от Pahanivo (ok) on 29-Июн-09, 17:53

>[оверквотинг удален]
>>>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит!
>>>
>>>кто-то стыкался с такими задачами? поделитесь опытом плиз.
>>
>>net-flow в зубы и вперед - во первых кладется в файл (что
>>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
>>сенсор сам выбери - я например юзаю softflow
>
>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
>можешь детальнее описать, буду благодарен.
тута все разжовано
https://www.opennet.ru/docs/RUS/netflow_bsd/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Log TCP connections." +/–

Сообщение от maxxch (ok) on 30-Июн-09, 15:17

>[оверквотинг удален]
>>>
>>>net-flow в зубы и вперед - во первых кладется в файл (что
>>>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
>>>сенсор сам выбери - я например юзаю softflow
>>
>>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
>>можешь детальнее описать, буду благодарен.
>
>тута все разжовано
>https://www.opennet.ru/docs/RUS/netflow_bsd/
спасибо, все настроил и прекрасно работает.
вопрос по теме: у меня основной рутер может отдавать только sflow, покатит ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Log TCP connections." +/–

Сообщение от Pahanivo (ok) on 30-Июн-09, 16:47

>[оверквотинг удален]
>>>
>>>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
>>>можешь детальнее описать, буду благодарен.
>>
>>тута все разжовано
>>https://www.opennet.ru/docs/RUS/netflow_bsd/
>
>спасибо, все настроил и прекрасно работает.
>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит
>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
sflow ? wtf ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Log TCP connections." +/–

Сообщение от maxxch (ok) on 02-Июл-09, 10:31

>[оверквотинг удален]
>>>>можешь детальнее описать, буду благодарен.
>>>
>>>тута все разжовано
>>>https://www.opennet.ru/docs/RUS/netflow_bsd/
>>
>>спасибо, все настроил и прекрасно работает.
>>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит
>>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
>
>sflow ? wtf ?
это протокол пришедший на смену netflow.
netflow уже не может справлятся с гигабитными линками вот и придумали новый http://en.wikipedia.org/wiki/SFlow
просто у него есть одна особенность, точность при подсчете трафика не 100%.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Log TCP connections." +/–

Сообщение от Pahanivo (ok) on 02-Июл-09, 13:31

>[оверквотинг удален]
>>>спасибо, все настроил и прекрасно работает.
>>>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит
>>>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
>>
>>sflow ? wtf ?
>
>это протокол пришедший на смену netflow.
>netflow уже не может справлятся с гигабитными линками вот и придумали новый
>http://en.wikipedia.org/wiki/SFlow
>просто у него есть одна особенность, точность при подсчете трафика не 100%.
а хаха ))
у любово протокола подобного типа никогда не будет 100% )) будет минус нескока процентов ))
самое точно средство это snmp - но увы никакой детализации не дает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Log TCP connections."		+/–
Сообщение от Pahanivo (ok) on 29-Июн-09, 14:25
>появилась задача собирать логи ВСЕХ tcp соединений за последние пол-года в базу. >хотелось бы складывать в mysql и чтобы ресурсов много не кушала. петросян? ) >на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит! > >кто-то стыкался с такими задачами? поделитесь опытом плиз. net-flow в зубы и вперед - во первых кладется в файл (что быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа сенсор сам выбери - я например юзаю softflow
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Log TCP connections."		+/–
	Сообщение от maxxch (ok) on 29-Июн-09, 14:34
	>[оверквотинг удален] > >петросян? ) > >>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит! >> >>кто-то стыкался с такими задачами? поделитесь опытом плиз. > >net-flow в зубы и вперед - во первых кладется в файл (что >быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа >сенсор сам выбери - я например юзаю softflow ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ? можешь детальнее описать, буду благодарен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Log TCP connections."		+/–
	Сообщение от Pahanivo (ok) on 29-Июн-09, 17:53
	>[оверквотинг удален] >>>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит! >>> >>>кто-то стыкался с такими задачами? поделитесь опытом плиз. >> >>net-flow в зубы и вперед - во первых кладется в файл (что >>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа >>сенсор сам выбери - я например юзаю softflow > >ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ? >можешь детальнее описать, буду благодарен. тута все разжовано https://www.opennet.ru/docs/RUS/netflow_bsd/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Log TCP connections."		+/–
	Сообщение от maxxch (ok) on 30-Июн-09, 15:17
	>[оверквотинг удален] >>> >>>net-flow в зубы и вперед - во первых кладется в файл (что >>>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа >>>сенсор сам выбери - я например юзаю softflow >> >>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ? >>можешь детальнее описать, буду благодарен. > >тута все разжовано >https://www.opennet.ru/docs/RUS/netflow_bsd/ спасибо, все настроил и прекрасно работает. вопрос по теме: у меня основной рутер может отдавать только sflow, покатит ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Log TCP connections."		+/–
	Сообщение от Pahanivo (ok) on 30-Июн-09, 16:47
	>[оверквотинг удален] >>> >>>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ? >>>можешь детальнее описать, буду благодарен. >> >>тута все разжовано >>https://www.opennet.ru/docs/RUS/netflow_bsd/ > >спасибо, все настроил и прекрасно работает. >вопрос по теме: у меня основной рутер может отдавать только sflow, покатит >ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения? sflow ? wtf ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Log TCP connections."		+/–
	Сообщение от maxxch (ok) on 02-Июл-09, 10:31
	>[оверквотинг удален] >>>>можешь детальнее описать, буду благодарен. >>> >>>тута все разжовано >>>https://www.opennet.ru/docs/RUS/netflow_bsd/ >> >>спасибо, все настроил и прекрасно работает. >>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит >>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения? > >sflow ? wtf ? это протокол пришедший на смену netflow. netflow уже не может справлятся с гигабитными линками вот и придумали новый http://en.wikipedia.org/wiki/SFlow просто у него есть одна особенность, точность при подсчете трафика не 100%.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Log TCP connections."		+/–
	Сообщение от Pahanivo (ok) on 02-Июл-09, 13:31
	>[оверквотинг удален] >>>спасибо, все настроил и прекрасно работает. >>>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит >>>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения? >> >>sflow ? wtf ? > >это протокол пришедший на смену netflow. >netflow уже не может справлятся с гигабитными линками вот и придумали новый >http://en.wikipedia.org/wiki/SFlow >просто у него есть одна особенность, точность при подсчете трафика не 100%. а хаха )) у любово протокола подобного типа никогда не будет 100% )) будет минус нескока процентов )) самое точно средство это snmp - но увы никакой детализации не дает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору