oblibene tema: monitoring site (delsi)

oldfrog.linux na volny.cz oldfrog.linux na volny.cz
Čtvrtek Červen 3 18:00:57 CEST 2004 

Peter Surda wrote:

>On Thu, Jun 03, 2004 at 11:32:17AM +0200, oldfrog.linux na volny.cz wrote:
>
>>Prijemny destivy den,
>>
>Aj v Cechach?
>
I tu prsi, misty dokonce huste.

>[cut]
>
>>1. transparentni analyzator provozu (napr. ntop, iptraf)
>>2. nadstavba na iptables (napr. ipac-ng)
>>
>>Na routeru bezi zaroven QOS, coz me odrazuje od pouziti
>>kategorie 2 - musel bych nejak osetrit souziti trid QOS
>>s tridami pro monitoring. Dalsi nevyhodu spatruji v nutnosti
>>zadavat pravidla pro kazdeho z tech 200 klientu. To je ovsem
>>treba i pro QOS takze jsem schopen to akceptovat.
>>
>No, ake konkretne QOS pouzivas? Su take, ktorym jednotlive IP zadavat nemusis.
>
Cilem QOS je vyhradit uzivatelum garantovane minimum s tim, ze pokud
nebude sit plne vyuzita, dostanou vice. Zvolil jsem HTB disciplinu
v kombinaci s IMQ zarizenim. Kazdy uzivatel ma garantovane jine
minimum, takze zadani IP a prislusejici minimalni rychlosti je zrejme nutne.

>Dalej, co myslis pod "suzitim tried" a preco je to podla teba potrebne?
>
Asi jsem chtel rici souziti retezcu a pravidel v ramci iptables. Pakety
rozdeluji danym HTB tridam na zaklade znacek, znaceni provadim pomoci
iptables. Ipac-ng si zavadi vlastni pravidla a vlastni retezce, takze
bych musel zajistit, aby nedochazelo k nezadoucimu ovlivneni. Navic
chystame pro vybrane klienty verejne adresy (nikoli NAT 1:1), coz muze
situaci jeste zkomplikovat. Nemam to jeste moc promyslene.

>Okrem toho, existuju minimalne 2 rozne nadstavby na iptables urcene priamo na
>accounting, ktorym tiez jednotlive IP nastavovat nemusis:
>http://www.intra2net.com/opensource/ipt_ACCOUNT/
>http://www.barbara.eu.org/~quaker/ipt_account/
>
Toto jsem neznal, dekuji za upozorneni, pokud by to bylo slucitelne
s IMQ a HTB zrejme by to docela elegantne resilo moji situaci.


>>Dotaz2: Co pouzivate pro sledovani provozu vy?
>>
>Ja pouzivam to druhe, lebo sa to da parsovat cez perl a integroval som si to
>do svojej distribucie.
>
Rozumim.

>>PS: Vim, ze je to casto kladeny dotaz, nicmene podle meho
>>neuspokojive diskutovany.
>>
>Jeden z dovodov, preco robim vlastnu distribuciu :-)
>
Ja tez. Puvodne to byla minidistribuce a v pocatcich budovani site
mi znacne ulehcila zivot. Nyni narazim stale casteji na omezeni
dane pouzitim BusyBoxy a uClibC - ne vsechny programu se dari
prelozit. Potreba instalovat software se projevuje predevsim na
centralnim routeru.

>S pozdravom,
>Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
>
Diky za podnetny ohlas,
s pranim hezkeho podvecera
- OldFrog.


-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'

tel (domu):     241766035
tel (prace):    222090701
icq:            250163477
------------------------------

Další informace o konferenci Linux