Difference between ipt_NETFLOW and counter of comutator #65
Description
Hi!
С коммутатора отправляю зеркалированный трафик на сервер CentOS 6.8 с 10G картой intel.
По данным коммутатора объем трафика:
Statistics:
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 2349187552 bits/sec, 357714 packets/sec
А данные сенсора отличаются:
cat /proc/net/stat/ipt_netflow
ipt_NETFLOW 2.2, srcversion ECDD053FB28D2E5A9910D50; llist promisc
Protocol version 5 (netflow)
Timeouts: active 1800s, inactive 15s. Maxflows 2000000
Promisc hack is enabled (observed 14166502888 packets, discarded 5895459).
Flows: active 289944 (peak 334169 reached 0d16h28m ago), mem 45893K, worker delay 2/1000 [1..100] (0 ms, 0 us, 284:0 0 [cpu3]).
Hash: size 655360 (mem 5120K), metric 1.33 [1.31, 1.03, 1.00]. InHash: 124611256 pkt, 108441434 K, InPDU 46, 7196.
Rate: 2324629456 bits/sec, 319874 packets/sec; Avg 1 min: 2314517314 bps, 318021 pps; 5 min: 2275084790 bps, 314798 pps
cpu# pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes>
Total 319872; 3650897356 12649803127 742643202 [33.58], 0 0 0 0, traffic: 13392446329, 11692054 MB, drop: 0, 0 K
cpu0 15; 103808 385831 28664 [1.30], 0 0 0 0, traffic: 414495, 344 MB, drop: 0, 0 K
cpu1 203; 2788744 10264858 760461 [1.32], 0 0 0 0, traffic: 11025319, 8870 MB, drop: 0, 0 K
cpu2 8778; 104172796 371099332 24012448 [1.32], 0 0 0 0, traffic: 395111780, 332219 MB, drop: 0, 0 K
cpu3 310876; 3543832009 12268053110 717841630 [1.31], 0 0 0 0, traffic: 12985894740, 11350619 MB, drop: 0, 0 K
Export: Rate 802272 bytes/s; Total 24745109 pkts, 34548 MB, 742353254 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.
sock0: vv.cc.xx.zz:9977, sndbuf 124928, filled 1, peak 28289; err: sndbuf reached 0, connect 1, cberr 33, other 0
Так же интересует, как можно равномерно распределить загрузку по процессорам?
Параметры модуля: sysctl net.netflow
net.netflow.active_timeout = 1800
net.netflow.inactive_timeout = 15
net.netflow.debug = 0
net.netflow.hashsize = 655360
net.netflow.sndbuf = 124928
net.netflow.destination = vv.cc.xx.zz:9977
net.netflow.maxflows = 2000000
net.netflow.flush = 0
net.netflow.protocol = 5
net.netflow.refresh-rate = 20
net.netflow.timeout-rate = 30
net.netflow.promisc = 1
net.netflow.scan-min = 1
Пакеты попадают в сенсор так:
iptables -t raw -A PREROUTING -i eth0 -j NETFLOW
Да и при установке столкнулся с ошибкой:
Checking for presence of xtables.h... No
Checking for presence of iptables.h... No
Iptables headers not found. You may need to specify --ipt-inc=
Пока не установил дополнительный пакет - не заработало.
yum install gcc-c++
В файле с инструкцией этого пакета не было указано для установки на CentOS.