Шейпинг в пользовательском пространстве Linux

Статья о шейпере в пользовательском пространстве Linux (в комплекте идет рисовалка графиков загрузки) https://habrahabr.ru/post/310242/

О преобразовании IP-адресов в доменные имена

Статья о том, как можно получить таблицу соответствия ip-адресов и доменных имен http://habrahabr.ru/post/272565/. У способа есть недостатки, но в целом для небольших и средних сетей в современных условиях (пока DNS-трафик еще практически не шифруют) это должно работать нормально

Текущее

В trunk добавили возможность генерировать графики из нескольких источников. Например, на одном графике теперь можно смотреть входящий и исходящий трафик. Количество источников на график не ограничено, единственное требование - таблицы-источники должны быть с одним периодом агрегации

И добавили возможность выводить на Y-координате значения в KB/MB/GB. Размер килобайта можно изменять

Текущее

В trunk добавили обработку еще нескольких полей netflow: input/output interface index, nexthop и source/destination AS number. Эти поля можно использовать как в фильтрах, так и как поля результатов. Например, разбить трафик по индексам интерфейсов. Или по номерам AS. Пока на диаграммах индексы интерфейсов и номера AS отображаются цифрами, так как они записаны в netflow-пакетах

Текущее

В trunk добавили еще одну команду в отчеты: ${button [caption]|[command]}. В отчете это выглядит кнопкой. [caption] - то что будет написано на кнопке, [command] - то что выполнится при нажатии на эту кнопку. Результат выполнения [command] (stdout) показывается в окошке

Текущее

В trunk переработали обработку отчетов. Внешне почти ничего не изменилось, внутренне стало немного проще.

Добавили к отчетам возможность запуска внешних программ. Выглядит это так: в отчет нужно вставить команду ${echo <command>} и при генерации(просмотре html) вместо этого будет вставлен stdout результата выполнения.

Например, у нас есть отчет с какими-то взаимодействующими ip адресами, мы хотим по тычку получать немного подробностей (запись PTR и whois). В отчет добавляем:

Подробнее про ${arg-ip 4}

0.0.5

Пометили как 0.0.5 и выложили некоторые сборки (Windows и Debian 6.0/7.0, 32 и 64-битные). Времени особо проверять все не было, с большой вероятностью где-то всплывут неизвестные баги. То есть это опять ранняя альфа, но пробовать можно.

Постепенно выкристаллизовываются планы на 0.1. Мы их разделили на три группы:

Почти 0.0.5

Добавили в столбчатые диаграммы возможность их двигать/увеличивать.

Ну и добили (вроде бы) порт под Windows (32-битный). С инсталлятором (NSIS) и возможностью использовать как системный сервис. Наверное, больше никакого функционала добавлять не будем, только немного потестируем и (если все будет более-менее нормально) выложим бинарники

Интерактивные диаграммы

В trunk появились "интерактивные" диаграммы, элементы могут быть гиперссылками на более подробные отчеты. Настраивается это довольно гибко, но требует некоторого времени и внимания.

Например, мы хотим мониторить трафик в небольшой сети предприятия (192.168.1.0/24) и видеть такие месячные отчеты:

1. На столбчатой диаграмме узлы и количество входящих октетов (в порядке убывания трафика)

2. По клику на столбик диаграммы получаем таблицу IP адресов (топ 50) от которых трафик шел на этот узел

Без Berkeley DB

В trunk уже нет BDB, заменили на LMDB. На первый взгляд производительность особо не изменилась, использование памяти тоже не особо. Но еще и не тестировали как следует. Архитектура в области отдачи данных в браузер тоже немного изменилась. Раньше отчеты готовились асинхронно: браузер посылает запрос, программа посылает в ответ wait и считает. Браузер опрашивает пока не получит данные. Теперь поток просто считает, как только досчитал - шлет данные. Ну, если еще есть куда (соединение не отвалилось по таймауту). С одной стороны не очень красиво, с другой - проще.

Pages

Subscribe to xenoeye.com RSS
dmesg