Portál AbcLinuxu, 5. května 2025 23:18

Dotaz: Ako monitorovat traffic mimo SIX a NIX

Tombik avatar 7.8.2012 12:59 Tombik | skóre: 12
Ako monitorovat traffic mimo SIX a NIX
Přečteno: 268×
Odpovědět | Admin
Zdravim,

mam server a na nom mnozstvo domen. V datacentru sa zvlast plati ak traffic mojich serverov ide mimo SIX a NIX teda mimo slovenske a ceske peeringove centrum. Moja otazka znie.

Ako sa da monitorovat, na ktore domeny sa najcastejsie pristupuje mimo tychto peeringovych centier, respektive z ktorych domen sa pristupuje na miesta mimo SIX a NIX.

Samozrejme da sa to vycitat z roznych logov (apache, FTP...) ale ako mam zistit ci dana IP uvedena v logu spada pod SIX alebo NIX? Ak by som vedel nejake kriteria, respektive rozsah IP, ktore ma pod sebou SIX a NIX tak uz z tych logov by som tie udaje vedel vytiahnut aj napriklad do mrtg grafov. Podstatne je ako to odlisit alebo poznate na to nejaky nastroj? Nerad by som znovu vynaliezal koleso...

Dakujem
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.8.2012 13:29 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Ako monitorovat traffic mimo SIX a NIX
Odpovědět | | Sbalit | Link | Blokovat | Admin

zdravim

no v prvom rade si podla mna treba urcit co je SIX traffic . Imo je to v principe vsetok traffic s IPckami na Slovensku

Ten sa da ziskat napr tu http://ipinfodb.com/ip_country_block.php

No a na zaklade tohto sa uz da but conntrackom alebo len iptablesami pekne ratat co a ako.
D.

7.8.2012 21:13 aaaaaaaaaaaaaaaa
Rozbalit Rozbalit vše Re: Ako monitorovat traffic mimo SIX a NIX

To neplati uplne presne - ja mam server v serverovni na Slovensku a vsetci Slovaci (co viem) idu cez SIX az na zakaznikov UPC - z ich strany som skusal robit tracert a vysledky ma zaujali. Paket postupne navstivi: zakaznik (odosle ho), Slovensko, Cesko, Nemecko, Belgicko, Holandsko, Nemecko, Rakusko, Slovensko a nakoniec server a vracia sa po podobnej trase. UPC som kontaktoval a oni ze je to takto vyhodnejsie. Aj ked za traffic mimo SIX/NIX neplatim, tak sa mi to zda mimo hranic zdraveho rozumu :-/.

7.8.2012 14:00 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Ako monitorovat traffic mimo SIX a NIX
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle ruznejch GeoIP databazi to nejde, protoze gograficka lokalizace nemusi odpovidat aktualnimu stavu peeringu. Navic napr. v NIXu peeruji i ruzni tranzitni operatori. Nechte si od poskytovatele z jeho RR preposlat plnej BGP feed s community podle kterejch poznate kam kterej provoz jde. Monitorovat to pak lze napriklad pmoci pmacct (http://www.pmacct.net).
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
7.8.2012 18:01 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Ako monitorovat traffic mimo SIX a NIX
No, podle zbezneho pohledu to na Linuxu umi akorat pcap nebo ulog, coz stroj zbytecne vytezuje. Pro mereni provozu do ruznych destinaci lze vyuzit nativni kerneli podporu pro IP realms. Jednotlivym routam lze priradit realm a jadro samo pocita traffic do jednotlivych realms.

Takze mozny postup je nechat si preposlat BGP feed (at uz plny, nebo jen za NIX/SIX), nechat si defaultni routu za ostatni a pro NIX/SIX prefixy si podle BGP automaticky pridat routy s prislusnym realm id (To umi urcite BIRD a snad i Quagga). Cist traffic do danych realms pak lze pomoci *stat tools ze standardniho iproute baliku.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.