On Wed, Dec 01, 2004 at 06:56:39PM +0200, Alexander Trotsai wrote: AT> RE>> RE> По какому поводу рвались сессии? AT> RE>> Да в том, то и дело что машинка не перегружена. Странно... ;( AT> AT> RE>Лог какой-нибудь есть? AT> AT> RE>В своп зебра не ушла? AT> RE>sh ip bgp reg <reg> "вдумчиво не рассматривал" (c) mage@? AT> AT> RE>Обрыв всех сессий чаще всего происходит по таймауту, который возникает AT> RE>от того, что зебра что-то себе усиленно пересчитывает более трех минут. AT> AT> RE>зебра - имеется в виду весь zebra suit. AT> AT> лог очень, очень рекомендую в default выключать AT> любой AT> ибо черезвато AT> все та же single thread, поэтому если оно сыра^Wначнет AT> активно писать в лог и задумается об этом, но остальные AT> схватят timeout AT> если уж и надо писать, то не в коем случае не в syslog, AT> особенно по сети и с блокирующим интерфейсом AT> самый любимый лого-писатель, и соответственно, умиратель - AT> ospfd Значит так. Проблема найдена. Сессии рвались по таймауту в моменты высокой нагрузки на тазик. Поскольку эти моменты были короткими источник выяснить не удавалось. Когда повалил постоянный поток мусора источник был обнаружен и обезврежен. Кто и откуда не буду разглашать. Но суть в том, что не зебра виновата и это радует. В итоге стал вопрос, как себя можно обезопасить от подобного в будущем. Это был UDP-flood на левый адрес где-то в забугорье. Тазик выдерживал нагрузку, не падал. Даже удалось tcpdumр-ом снять пример. Тазик пытался зашейпить это все и поскольку "топ" показывал почти стопроцентную ядерную нагрузку, то подозреваю что именно попытки зашейпить этот трафик привели к этому безобразию. Ох, будет мне наука. :( Хорошие советы на будущее принимаются :) PS. Ветка 2.6 уже пригодна для продакшн-роутера ? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message