[решено]ipt_NETFLOW + ядро 2.6.30-r4 = проблема
Гость 18 Августа, 2009 - 04:13
Доброго времени суток!
Начал обсуждение этого продукта тут но так как та тема не совсем о моей проблеме решил завести новую. Мне удалось собрать и запустить этот модуль для подсчета и отправки статистики по netflow, на сколько точно он подсчитывает сказать пока не могу - не проверял еще, но проблема тут вот в чем - модуль упорно не хочет собираться на ядре 2.6.30-r4. Не пойму в чем дело, то ли в модуле, то ли в ядре, но при сборке вываливает следующую ошибку:
Compiling for kernel 2.6.30-gentoo-r4 make -C /lib/modules/2.6.30-gentoo-r4/build M=/home/andretty/ipt_netflow-1.6 modules make[1]: Entering directory `/usr/src/linux-2.6.30-gentoo-r4' CC [M] /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.o /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: В функции 'nf_seq_show' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:263: ошибка: implicit declaration of function 'HIPQUAD' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:265: предупреждение: недостаточно аргументов для указанного формата /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: В функции 'usock_free' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:535: предупреждение: format '%u' expects type 'unsigned int', but argument 4 has type 'struct socket *' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:535: предупреждение: недостаточно аргументов для указанного формата /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: В функции 'add_usock' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:580: предупреждение: недостаточно аргументов для указанного формата /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: В функции 'add_aggregation' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:693: предупреждение: недостаточно аргументов для указанного формата /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: На верхнем уровне: /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:1245: предупреждение: initialization from incompatible pointer type /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c: В функции 'ipt_netflow_init' /home/andretty/ipt_netflow-1.6/ipt_NETFLOW.c:1315: ошибка: 'struct proc_dir_entry' has no member named 'owner' make[2]: *** [/home/andretty/ipt_netflow-1.6/ipt_NETFLOW.o] Ошибка 1 make[1]: *** [_module_/home/andretty/ipt_netflow-1.6] Ошибка 2 make[1]: Leaving directory `/usr/src/linux-2.6.30-gentoo-r4' make: *** [ipt_NETFLOW.ko] Ошибка 2
На ядре 2.6.27-r8 он собрался и запустился без проблем, но как то не очень хочется откатываться назад когда уже обновился и работаю на 2.6.30-r4 поэтому не очень хочется решать проблему таким способом. Есть у кого какие идеи, почему не собирается?
»
- Для комментирования войдите или зарегистрируйтесь
Думаю кроме как дождаться
Думаю кроме как дождаться новой версии модуля вариант только один: подправить исходник самому :)
Как и писал, на трекере
Как и писал, на трекере модуля был опубликован патч для 2.6.30. Но с ошибкой :).
Прийдется или писать патч самому или опробовать тот.
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
.
Пару дней назад собрал. Бери версию из cvs.
http://sourceforge.net/projects/ipt-netflow/develop
Да, в CVS уже исправленная
Да, в CVS уже исправленная версия, короче надо было внимательнее читать новости. Сейчас тоже ее потестю.
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
roman написал(а): Пару дней
пасиб, попробую :)
Не очень применимо в моем случае. Использую билинг от Netup поэтому экспорт в бд мне не нужен, интересует только быстродействие
_Andrey написал(а):Не очень
Тогда попробуй посмотреть быстродействие для fprobe, если гнать напрямую(при условии конечно что этом биллинге есть коллектор для flow) flow-данные в твой билинг. Может тебя и устроит.
А какая загрузка процессора
А какая загрузка процессора будет на 200-400М?
Причем львиная доля этого трафика будет приниматься и обрабатываться напрасно ибо это халява.
Дальше оффтоп:
Лично мне больше нравится ipt_NETFLOW или ipcad, настроенный для приема target ULOG в iptables.
frobe не даст такой гибкости, какую имею я и мой коллега.
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
А есть такая необходимость
А есть такая необходимость считать халявный трафик? Если нету то зачем его вообще считать? Маркируешь в PREROUTING пакеты в соответствии с классом трафика а дальше на FORWARD или на POSTROUTING собираешь в коллектор только те марки, которые нужны.
P.S. iptables + netflow действительно рулит, такой гибкости не найти пожалуй ни у одной бесплатной программы-коллектора.
А подумать?
Каковы бы ни были мнения на данный счёт у бухгалтерии и разных финансовых директоров --- с точки зрения нагрузки необходимо считать весь трафик.
:wq
--
Live free or die
А я вот не заморачивался и
А я вот не заморачивался и использую связку fprobe + flow-tools(flow-capture). А потом делаю flow-export в бд.