[MASOCH-L] Descartes em interfaces - Linux
Luis Felipe Silveira da Silva
luisfelipe1706 at gmail.com
Tue Feb 2 12:16:34 BRST 2010
Então a interface está negociada em giga
eth0: negotiated 1000baseT-FD flow-control, link ok
eth1: negotiated 1000baseT-FD flow-control, link ok
As interfaces não estão gerando erros, estão gerando descartes, são bastante
descartes, como se ela não conseguisse processar, o load da maquina não está
alto, nem o uso das cpus absurdo.
Thiago, concordo que poderia ser o problema do core, mas eu divido as
interrupções entre todos os cores da maquina. São 8 cores.
Uma outra maquina com uma solução extremamente parecida consegue processar
normalmente, eu apenas gostaria de saber qual seria a politica default para
descarte e interface (em nível de interface).
A unica diferença entre as maquinas é que cada uma processa uma classe de IP
diferente da outra. Por isso meu pensamento sobre os ataques. De qualquer
forma vocês costumam utilizar que tipo de ferramenta para as analises do
trafego passante?
Estou pensando em montar uma maquina para analisar o trafego (com um port
mirror no switch) só me falta saber quais as ferramentas que vou utiizar
para gerar as estatisticas. O Ntop pode ser uma boa, vocês conhecem alguma
outra ferramenta?
Sobre o netstat -i
segue a saída do mesmo:
netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR
Flg
eth0 1500 0 110774028922 2 258531558 0 95051688817 0
0 0 BMRU
eth1 1500 0 82783932696 0 10600482 0 98012498765 0
0 0 BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth1: 1500 0 - no statistics available - BMRU
eth2 1500 0 2830062 0 0 0 12360553 0 0 0
BMRU
lo 16436 0 1063 0 0 0 1063 0 0 0
LRU
Abraços a todos
2010/2/2 Thiago Andrade <tandrade at valenet.com.br>
> Quando ainda usava servidores linux eu também tinha problemas com load de
> interface alto. Às vezes trocando o core onde a placa está resolvia. Eu
> gostava de deixar um core para cada placa o que ajudava bastante.
>
> Com o tempo o iptables em conjunto com o CBQ começou a gerar este tipo de
> problema também, a máquina não dava conta das regras que estavam aplicadas
> na ocasião.
>
> Att.
> Thiago Andrade
>
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jeronimo Zucco
> Sent: terça-feira, 2 de fevereiro de 2010 10:15
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Descartes em interfaces - Linux
>
> A saída do comando "netstat -i" mostra algum erro de RX/TX ?
>
>
> --
> Jeronimo Zucco
> Universidade de Caxias do Sul - NPDU
>
>
>
> On 02/01/2010 05:58 PM, Luis Felipe Silveira da Silva wrote:
> > Olá Pessoal,
> >
> > ultimamente tenho reparado que com um servidor que tem um trafego de 150
> > mbps de entrada e 40 mbps de saída tem apresentado alguns descartes na
> > interface ao longo do dia.
> >
> > Isso é bastante estranho pois uma maquina muito parecida e com um trafego
> > também com um perfil parecido, não apresenta os mesmos descartes.
> >
> > Alguem sabe também qual é a politica de descarte de pacotes para o Linux?
> >
> > Que ferramenta vocês recomendam para analisar o trafego? eu penso que
> isso
> > possa vir a ser um ataque a rede, pois dependendo do dia a taxa de
> descartes
> > chega a 10k. Alguem da lista ja passou por essa triste experiência?
> >
> > Abraços a todos
> >
> >
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Luis Felipe Silveira da Silva
luisfelipe1706 at gmail.com
Linux Counter: #392349
http://counter.li.org/
The box said: Requires Microsoft Windows or better, so I installed GNU/Linux
More information about the masoch-l
mailing list