[FUG-BR] RES: RES: NTOP rodando em gateway de alto trafego

Renato Frederick frederick em dahype.org
Quinta Maio 17 10:10:05 BRT 2007


Sim, é processamento.

Por isto que optei por separar o servidor ntop. 

NTOP, bem como diversos IDS/IPS que existem para o mundo Unix são vorazes
por processamento, afinal abrir pacote, analisar, remontar e enviar de novo
deve ser muito complicado :-)

Principalmente quando se utiliza estes processadores low end, duron,
celeron... 

Pior ainda quando o cliente resolve colocar no suposto firewall
squid+IDS+NTOP.. vira um ninho de gato, daí só um mainframe prá salvar
hehehe

Abraços


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Marcelo SantAnna
> Enviada em: quinta-feira, 17 de maio de 2007 09:41
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: NTOP rodando em gateway de alto trafego
> 
> Eu utilizo o NTOP em todos os gateways da rede que administro e nunca
> tive problemas.
> O fluxo e o tráfego são altíssimos. Algo em torno de 91.457 pkts/s e
> 77MB/s, me gerando um tráfego diário de 140GB.
> 
> Um dos meus gateways é um servidor IBM com 512MB de RAM com dois
> processadores Xeon, o outro é um "servidor montado" com um 1GB de RAM
> e com um processador PIII 800. Ambos funcionam muito bem.
> 
> Acredito que seu problema possa estar no processamento e não na
> memória.
> Eu tive um problema parecido quando resolvi colocar um IPS em um
> computador mais caidinho, com relação ao processador.
> 
> abs
> 
> Marcelo de Souza Sant'Anna



Mais detalhes sobre a lista de discussão freebsd