просити uplink вичислити і закрити флуд. Він скоріш за все є дрібними пакетами :-) ----- Original Message ----- From: "Artem Grishin" To: "uanog" Sent: 11 червня 2007 р. 13:03 Subject: [uanog] Как отловить источник флуда на cisco Здравствуйте, uanog. Какими средствами на cisco можно отловить флудера? Началось сегодня в 6 утра. Загрузка cpu достигает 80-90%, при нормальной работе 50-60%, NPE-400 просто захлебывается. Как понять кто и чем грузит кошку? -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Здравствуйте, Alexandre. Вы писали 11 июня 2007 г., 14:15:00:

On Mon, Jun 11, 2007 at 01:03:31PM +0300, Artem Grishin wrote:

...

Здравствуйте, uanog.

Какими средствами на cisco можно отловить флудера? Началось сегодня в 6 утра. Загрузка cpu достигает 80-90%, при нормальной работе 50-60%, NPE-400 просто захлебывается. Как понять кто и чем грузит кошку?

show proc cpu | ex 0.00 - если основная нагрузка в interrupt'ах (под слешом в 5sec) - то искать в сторону show int switching и понимать, какой из интерфейсов в основном свитчит процессором... - если основная нагрузка на каком-то процессе - копать в сторону того, как этот процесс тюнить..

core#show proc cpu | exclude 0.00 CPU utilization for five seconds: 82%/70%; one minute: 76%; five minutes: 71% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 5 8336352 419838 19856 6.71% 1.32% 1.11% 0 Check heaps 41 109572 622443 176 0.08% 0.11% 0.10% 0 Per-Second Jobs 66 12888128 9267557 1390 4.25% 5.29% 4.28% 0 IP Input 98 50236 18715206 2 0.16% 0.18% 0.18% 0 PPP manager 211 36080 18716320 1 0.08% 0.08% 0.08% 0 PPP Events 213 65788 6326 10399 0.49% 0.41% 0.18% 2 Virtual Exec 221 2796600 2144261 1304 0.24% 0.11% 0.10% 0 BGP Router core#show proc cpu | exclude 0.00 CPU utilization for five seconds: 84%/72%; one minute: 77%; five minutes: 71% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 5 8337148 419876 19856 3.61% 1.57% 1.17% 0 Check heaps 25 245916 935186 262 0.08% 0.02% 0.01% 0 ARP Input 41 109600 622453 176 0.16% 0.11% 0.10% 0 Per-Second Jobs 66 12891172 9267795 1390 4.84% 5.64% 4.39% 0 IP Input 85 1807856 11736 154043 2.38% 0.29% 0.19% 0 IP Background 98 50268 18715432 2 0.16% 0.17% 0.18% 0 PPP manager 106 23472 912623 25 0.08% 0.03% 0.02% 0 CEF process 196 22252 6038602 3 0.08% 0.06% 0.08% 0 CCPROXY_CT 211 36100 18716546 1 0.08% 0.08% 0.08% 0 PPP Events 221 2796624 2144299 1304 0.16% 0.10% 0.10% 0 BGP Router Смущает периодически всплывающий Check heaps, в моменты которого подтормаживает консоль. -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Здравствуйте, Maxim. Вы писали 11 июня 2007 г., 15:59:44:

show ip cache flow | include K|M должно показать все потоки, где кол-во пакетов перешло рубеж в 1K/M

Ну, тут я настраивал top-talkers, но эффекта это не дало. Что-то видимо шумит, причем мелкими пакетами, и в разные стороны, возможно даже неправильно сформированными. У меня уже была аналогичная ситуация - помогло только выключение виндовой машины из сети. Сейчас эту машину найти пока не могу. Хочу понять кто.

On 11/06/07, Artem Grishin wrote:

...

Здравствуйте, uanog.

Какими средствами на cisco можно отловить флудера? Началось сегодня в 6 утра. Загрузка cpu достигает 80-90%, при нормальной работе 50-60%, NPE-400 просто захлебывается. Как понять кто и чем грузит кошку?

-- Не важно, веришь ли ты в бога, важно верит ли он в тебя...

SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==--

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- Не важно, веришь ли ты в бога, важно верит ли он в тебя... SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message