В 2001 році саме таке зробив для FreeLSD, BorneShell, NetFlow + розпаралелення потоків NetFlow на 2 вітки - в RRD-базу і в Oracle. Причому потоки заливалися через ssh-pipe. Performance'у одного сервака (НР L-щось-там, 1 Гб ДРАМ) вистачало "тютілька в тютільку" для обробки даних від 15 NetFlow-колекторів (по периметру backbone network). Якщо знайду в архівах (бо під рукою енема зараз) - кину Вам. -----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Alexander Shikoff Sent: Tuesday, April 17, 2007 1:17 PM To: UANOG Subject: [uanog] NetFlow + RRD Добрый день! Коллеги, поделитесь опытом: кто как решает задачу отрисовки графиков по данным NetFlow? Задача: принять NetFlow-поток, отобрать по определенным критериям нужные потоки, подсчитать количество байт и впихнуть в RRD-базу. В портах FreeBSD готового коллектора, который это умеет на лету, я так понял, нет. Поэтому сейчас нарисовал на коленях flow-capture с ключом -R, и свою парсилку. Парсилка - на Perl и использует p5-Cflow... и при формировании статистики нп для 20-30 IP-адресов отрабатывает порядка 1 минуты, что не очень радует... Посему есть мысли писать свой коллектор на C с возможностью складирования потока в raw-файл плюс агрегация с сохранением результатов в RRD. Вот и интересуюсь: стОит ли писать это, или существуют готовые C-based решения, работающие на Unix-платформе? Рассматриваются в т.ч. и коммерческие варианты. Спасибо! -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (1)
-
Hrynchuk Oleh