forum.opennet.ru - "IPFW vs MRTG" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW vs MRTG"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW vs MRTG"
Сообщение от yoprst on 15-Май-03, 13:19 (MSK)
Господа спецы, что точнее считает траффик - ipfw или mrtg? есть шлюз (freebsd) , c интерфейса de0 мртж снимает трафик. и есть два ipfw правила 00050 134896 131218046 count ip from any to any in recv de0 00060 174097 13503207 count ip from any to any out xmit de0 так вот за сутки имеем - МРТЖ - in 373.337 out 41.781 Kbyte IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта) кому больше верить ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFW vs MRTG, Grey, 13:31 , 15-Май-03, (1)
- IPFW vs MRTG, yoprst, 13:34 , 15-Май-03, (2)
  - IPFW vs MRTG, Grey, 13:39 , 15-Май-03, (3)
    - IPFW vs MRTG, dmic, 13:43 , 15-Май-03, (5)
      - IPFW vs MRTG, dawnshade, 13:46 , 15-Май-03, (6)
        
        IPFW vs MRTG, dmic, 13:49 , 15-Май-03, (8)
IPFW vs MRTG, dawnshade, 13:42 , 15-Май-03, (4)
- IPFW vs MRTG, yoprst, 13:48 , 15-Май-03, (7)
- IPFW vs MRTG, Grey, 14:07 , 15-Май-03, (9)
  - IPFW vs MRTG, dawnshade, 14:44 , 15-Май-03, (10)
    - IPFW vs MRTG, Grey, 14:49 , 15-Май-03, (11)
    - IPFW vs MRTG, yoprst, 14:52 , 15-Май-03, (12)
      - IPFW vs MRTG, dawnshade, 15:20 , 15-Май-03, (15)
    - IPFW vs MRTG, Grey, 14:54 , 15-Май-03, (13)
      - IPFW vs MRTG, dmic, 15:07 , 15-Май-03, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW vs MRTG"

Сообщение от Grey on 15-Май-03, 13:31  (MSK)

>так вот за сутки имеем -
>МРТЖ - in 373.337 out 41.781 Kbyte
>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>
>кому больше верить ?
верить MRTG :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFW vs MRTG"

Сообщение от yoprst on 15-Май-03, 13:34  (MSK)

>>так вот за сутки имеем -
>>МРТЖ - in 373.337 out 41.781 Kbyte
>>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>>
>>кому больше верить ?
>
>верить MRTG :)
аргументы ? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFW vs MRTG"

Сообщение от Grey on 15-Май-03, 13:39  (MSK)

>>верить MRTG :)
>
>аргументы ? :)
MRTG снимает показания счётчиков snmp, а они содержат ВСЁ что прошло через интерфейс...
Если надо считать ТОЛЬКО http или ftp трафик - разговор другой...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPFW vs MRTG"

Сообщение от dmic on 15-Май-03, 13:43  (MSK)

А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки, но еще и траффик прошедший за сутки например? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPFW vs MRTG"

Сообщение от dawnshade on 15-Май-03, 13:46  (MSK)

>А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки,
>но еще и траффик прошедший за сутки например? :)
ИМХО оно как класс этого не умеет.
The Multi Router Traffic Grapher (MRTG) is a tool to monitor the traffic
load on network-links. MRTG generates HTML pages containing PNG images which
provide a LIVE visual representation of this traffic

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPFW vs MRTG"

Сообщение от dmic on 15-Май-03, 13:49  (MSK)

>ИМХО оно как класс этого не умеет.
>The Multi Router Traffic Grapher (MRTG) is a tool to monitor the
>traffic
>load on network-links. MRTG generates HTML pages containing PNG images which
>provide a LIVE visual representation of this traffic
Но ведь человек выше даже циферки за сутки привел, вот я в толк не возьму :) Сам снимаю статистику по СНМП с рутеров, потом обсчитываю, а чтобы МРТГ такое делало... Может чего есть в ней такое таинственное?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPFW vs MRTG"

Сообщение от dawnshade on 15-Май-03, 13:42  (MSK)

>Господа спецы, что точнее считает траффик - ipfw или mrtg?
>
>есть шлюз (freebsd) , c интерфейса de0 мртж снимает трафик.
>
>и есть два ipfw правила
>00050 134896 131218046 count ip from any to any in recv de0
>
>00060 174097  13503207 count ip from any to any out xmit
>de0
>
>так вот за сутки имеем -
>МРТЖ - in 373.337 out 41.781 Kbyte
>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта)
>
>
>кому больше верить ?
MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для МРТГ?
Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна с настройками, обсчетом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPFW vs MRTG"

Сообщение от yoprst on 15-Май-03, 13:48  (MSK)

>
>MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для
>МРТГ?
>Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна
>с настройками, обсчетом.
mrtg_total.pl считает трафик на основе mrtg.cfg (http://www.geocities.com/josef_wendel/mrtg_total.html)
ipfw тоже считает все пакеты(байты), прошедшие через интерфейс.
значению получаются очень близкими , но все -таки отличными.
что точнее ?  или где порылись собаки

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPFW vs MRTG"

Сообщение от Grey on 15-Май-03, 14:07  (MSK)

>MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для
>МРТГ?
Если MRTG получил данные, считай узнали не только загрузку канала но и трафик, потому как посчитать это не составляет труда...
>Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна
>с настройками, обсчетом.
Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?)
Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при наполнении счётчиков? (Имею в виду счётчики snmp и ipfw)
P.S. Коряво выражаюсь :( но суть думаю не в этом и не предендую н азвание "гуру" :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPFW vs MRTG"

Сообщение от dawnshade on 15-Май-03, 14:44  (MSK)

>
>Если MRTG получил данные, считай узнали не только загрузку канала но и
>трафик, потому как посчитать это не составляет труда...
С точки зрения чистой теории - абсолютно так. В принципе бриться можно и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев). Не стоит изобретать велосипед.
>Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?)
man ipfw:
proto   An IP protocol specified by number or name (for a complete list             see /etc/protocols).  The ip or all keywords mean any protocol             will match.
>Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при
>наполнении счётчиков? (Имею в виду счётчики snmp и ipfw)
СМПН - не знаю. Родной приблуды для этого нет.
Последовательность наполнения () - последовательность правил в ipfw.
Например в данном случае сначала считаетса 1 счетчик, потом 2 и т.д.
00001  64485120  37873805770 count ip from any to any in recv cp0
00002  19519791   2409824300 count ip from any to any out xmit cp0
Но! Поиск происходит дальше только при count!! (ну еще divert и прочее, хотя это уже изврат снимать показания счетчика с divert - ИМХО), при allow  и deny поиск по правилам прекращаетса.
Короче - man ipfw. Вольный перевод оттуда.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IPFW vs MRTG"

Сообщение от Grey on 15-Май-03, 14:49  (MSK)

>СМПН - не знаю. Родной приблуды для этого нет.
Мне кажется, что прежде чем попасть в ipfw КАЖДЫЙ байт оседает в счётчиках сетевого интерфейса. И вовсе не факт, что он дойдёт до ipfw и там его посчитают :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IPFW vs MRTG"

Сообщение от yoprst on 15-Май-03, 14:52  (MSK)

>Короче - man ipfw. Вольный перевод оттуда.
Вот это правильно :)
и сразу есть ответы на все воспросы
from man ipfw :
^     to upper layers   V
                 |                       |
                 +----------->-----------+
                 ^                       V
            [ip_input]              [ip_output]   net.inet.ip.fw.enable=1
                 |                       |
                 ^                       V
           [ether_demux]    [ether_output_frame]  net.link.ether.ipfw=1
                 |                       |
                 +-->--[bdg_forward]-->--+        net.link.ether.bridge_ipfw=1
                 ^                       V
                 |      to devices       |
     As can be noted from the above picture, the number of times the same
     packet goes through the firewall can vary between 0 and 4 depending on
     packet source and destination, and system configuration.
     Note that as packets flow through the stack, headers can be stripped or
     added to it, and so they may or may not be available for inspection.
     E.g., incoming packets will include the MAC header when ipfw is invoked
     from ether_demux(), but the same packets will have the MAC header
     stripped off when ipfw is invoked from ip_input().

sapogi# sysctl -a | grep net.link.ether.ipfw
net.link.ether.ipfw: 0
то есть , в моем случае ипфв не учитывает езернет-заголовки.
потому и цифры  чуть меньше чем у мртж

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "IPFW vs MRTG"

Сообщение от dawnshade on 15-Май-03, 15:20  (MSK)

>
>sapogi# sysctl -a | grep net.link.ether.ipfw
>net.link.ether.ipfw: 0
>
Кстати, ради интереса в 4,5 нет такого цтль как класс. :)
>то есть , в моем случае ипфв не учитывает езернет-заголовки.
>потому и цифры  чуть меньше чем у мртж

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "IPFW vs MRTG"

Сообщение от Grey on 15-Май-03, 14:54  (MSK)

>
>>
>>Если MRTG получил данные, считай узнали не только загрузку канала но и
>>трафик, потому как посчитать это не составляет труда...
>С точки зрения чистой теории - абсолютно так. В принципе бриться можно
>и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев).
>Не стоит изобретать велосипед.
Не знаю на счёт велосипеда, но получается весьма удобно: и график видно и данные из лога MRTG пихаются в SQL для обсчётов...
К сожалению я не нашёл софтину, которая может снимать данные по snmp :( было бы может быть и удобнее (к примеру на перле какой-нить скриптик, который напрямую в SQL писАл), но опять же... mrtg делает и то и то... :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "IPFW vs MRTG"

Сообщение от dmic on 15-Май-03, 15:07  (MSK)

>>
>>>
>>>Если MRTG получил данные, считай узнали не только загрузку канала но и
>>>трафик, потому как посчитать это не составляет труда...
>>С точки зрения чистой теории - абсолютно так. В принципе бриться можно
>>и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев).
>>Не стоит изобретать велосипед.
>
>Не знаю на счёт велосипеда, но получается весьма удобно: и график видно
>и данные из лога MRTG пихаются в SQL для обсчётов...
>К сожалению я не нашёл софтину, которая может снимать данные по snmp
Из портов пакет SNMP и снимай себе snmpget snmpwalk есть еще броузер под SNMP - MIB Browser в портах - mbrowser

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW vs MRTG"
Сообщение от Grey on 15-Май-03, 13:31 (MSK)
>так вот за сутки имеем - >МРТЖ - in 373.337 out 41.781 Kbyte >IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта) > >кому больше верить ? верить MRTG :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFW vs MRTG"
	Сообщение от yoprst on 15-Май-03, 13:34 (MSK)
	>>так вот за сутки имеем - >>МРТЖ - in 373.337 out 41.781 Kbyte >>IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта) >> >>кому больше верить ? > >верить MRTG :) аргументы ? :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFW vs MRTG"
	Сообщение от Grey on 15-Май-03, 13:39 (MSK)
	>>верить MRTG :) > >аргументы ? :) MRTG снимает показания счётчиков snmp, а они содержат ВСЁ что прошло через интерфейс... Если надо считать ТОЛЬКО http или ftp трафик - разговор другой...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPFW vs MRTG"
	Сообщение от dmic on 15-Май-03, 13:43 (MSK)
	А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки, но еще и траффик прошедший за сутки например? :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPFW vs MRTG"
	Сообщение от dawnshade on 15-Май-03, 13:46 (MSK)
	>А научите, чего сделать надо, чтобы МРТГ показывало не только графики загрузки, >но еще и траффик прошедший за сутки например? :) ИМХО оно как класс этого не умеет. The Multi Router Traffic Grapher (MRTG) is a tool to monitor the traffic load on network-links. MRTG generates HTML pages containing PNG images which provide a LIVE visual representation of this traffic
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPFW vs MRTG"
	Сообщение от dmic on 15-Май-03, 13:49 (MSK)
	>ИМХО оно как класс этого не умеет. >The Multi Router Traffic Grapher (MRTG) is a tool to monitor the >traffic >load on network-links. MRTG generates HTML pages containing PNG images which >provide a LIVE visual representation of this traffic Но ведь человек выше даже циферки за сутки привел, вот я в толк не возьму :) Сам снимаю статистику по СНМП с рутеров, потом обсчитываю, а чтобы МРТГ такое делало... Может чего есть в ней такое таинственное?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "IPFW vs MRTG"
Сообщение от dawnshade on 15-Май-03, 13:42 (MSK)
>Господа спецы, что точнее считает траффик - ipfw или mrtg? > >есть шлюз (freebsd) , c интерфейса de0 мртж снимает трафик. > >и есть два ipfw правила >00050 134896 131218046 count ip from any to any in recv de0 > >00060 174097 13503207 count ip from any to any out xmit >de0 > >так вот за сутки имеем - >МРТЖ - in 373.337 out 41.781 Kbyte >IPFW - in 367.751 out 35.524 Kbyte ( в килобайте 1024 байта) > > >кому больше верить ? MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для МРТГ? Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна с настройками, обсчетом.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPFW vs MRTG"
	Сообщение от yoprst on 15-Май-03, 13:48 (MSK)
	> >MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для >МРТГ? >Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна >с настройками, обсчетом. mrtg_total.pl считает трафик на основе mrtg.cfg (http://www.geocities.com/josef_wendel/mrtg_total.html) ipfw тоже считает все пакеты(байты), прошедшие через интерфейс. значению получаются очень близкими , но все -таки отличными. что точнее ? или где порылись собаки
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IPFW vs MRTG"
	Сообщение от Grey on 15-Май-03, 14:07 (MSK)
	>MRTG не считает траффик, а показывает загрузку канала. Откуда данные беруться для >МРТГ? Если MRTG получил данные, считай узнали не только загрузку канала но и трафик, потому как посчитать это не составляет труда... >Если не из правил ipfw - то прав ipfw, иначе какая-то кривизна >с настройками, обсчетом. Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?) Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при наполнении счётчиков? (Имею в виду счётчики snmp и ipfw) P.S. Коряво выражаюсь :( но суть думаю не в этом и не предендую н азвание "гуру" :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IPFW vs MRTG"
	Сообщение от dawnshade on 15-Май-03, 14:44 (MSK)
	> >Если MRTG получил данные, считай узнали не только загрузку канала но и >трафик, потому как посчитать это не составляет труда... С точки зрения чистой теории - абсолютно так. В принципе бриться можно и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев). Не стоит изобретать велосипед. >Какие протоколы доступны ipfw для подсчётов? (а какие, соответственно, не доступны?) man ipfw: proto An IP protocol specified by number or name (for a complete list see /etc/protocols). The ip or all keywords mean any protocol will match. >Прошёл байт (не зависимо от протокола) через сетевой интерфейс, какая последовательность при >наполнении счётчиков? (Имею в виду счётчики snmp и ipfw) СМПН - не знаю. Родной приблуды для этого нет. Последовательность наполнения () - последовательность правил в ipfw. Например в данном случае сначала считаетса 1 счетчик, потом 2 и т.д. 00001 64485120 37873805770 count ip from any to any in recv cp0 00002 19519791 2409824300 count ip from any to any out xmit cp0 Но! Поиск происходит дальше только при count!! (ну еще divert и прочее, хотя это уже изврат снимать показания счетчика с divert - ИМХО), при allow и deny поиск по правилам прекращаетса. Короче - man ipfw. Вольный перевод оттуда.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IPFW vs MRTG"
	Сообщение от Grey on 15-Май-03, 14:49 (MSK)
	>СМПН - не знаю. Родной приблуды для этого нет. Мне кажется, что прежде чем попасть в ipfw КАЖДЫЙ байт оседает в счётчиках сетевого интерфейса. И вовсе не факт, что он дойдёт до ipfw и там его посчитают :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IPFW vs MRTG"
	Сообщение от yoprst on 15-Май-03, 14:52 (MSK)
	>Короче - man ipfw. Вольный перевод оттуда. Вот это правильно :) и сразу есть ответы на все воспросы from man ipfw : ^ to upper layers V \| \| +----------->-----------+ ^ V [ip_input] [ip_output] net.inet.ip.fw.enable=1 \| \| ^ V [ether_demux] [ether_output_frame] net.link.ether.ipfw=1 \| \| +-->--[bdg_forward]-->--+ net.link.ether.bridge_ipfw=1 ^ V \| to devices \| As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration. Note that as packets flow through the stack, headers can be stripped or added to it, and so they may or may not be available for inspection. E.g., incoming packets will include the MAC header when ipfw is invoked from ether_demux(), but the same packets will have the MAC header stripped off when ipfw is invoked from ip_input(). sapogi# sysctl -a \| grep net.link.ether.ipfw net.link.ether.ipfw: 0 то есть , в моем случае ипфв не учитывает езернет-заголовки. потому и цифры чуть меньше чем у мртж
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "IPFW vs MRTG"
	Сообщение от dawnshade on 15-Май-03, 15:20 (MSK)
	> >sapogi# sysctl -a \| grep net.link.ether.ipfw >net.link.ether.ipfw: 0 > Кстати, ради интереса в 4,5 нет такого цтль как класс. :) >то есть , в моем случае ипфв не учитывает езернет-заголовки. >потому и цифры чуть меньше чем у мртж
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "IPFW vs MRTG"
	Сообщение от Grey on 15-Май-03, 14:54 (MSK)
	> >> >>Если MRTG получил данные, считай узнали не только загрузку канала но и >>трафик, потому как посчитать это не составляет труда... >С точки зрения чистой теории - абсолютно так. В принципе бриться можно >и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев). >Не стоит изобретать велосипед. Не знаю на счёт велосипеда, но получается весьма удобно: и график видно и данные из лога MRTG пихаются в SQL для обсчётов... К сожалению я не нашёл софтину, которая может снимать данные по snmp :( было бы может быть и удобнее (к примеру на перле какой-нить скриптик, который напрямую в SQL писАл), но опять же... mrtg делает и то и то... :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "IPFW vs MRTG"
	Сообщение от dmic on 15-Май-03, 15:07 (MSK)
	>> >>> >>>Если MRTG получил данные, считай узнали не только загрузку канала но и >>>трафик, потому как посчитать это не составляет труда... >>С точки зрения чистой теории - абсолютно так. В принципе бриться можно >>и вилкой, но почему-то никто этого не делает (кроме законченных извращенцев). >>Не стоит изобретать велосипед. > >Не знаю на счёт велосипеда, но получается весьма удобно: и график видно >и данные из лога MRTG пихаются в SQL для обсчётов... >К сожалению я не нашёл софтину, которая может снимать данные по snmp Из портов пакет SNMP и снимай себе snmpget snmpwalk есть еще броузер под SNMP - MIB Browser в портах - mbrowser
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх