BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Вт 30 окт, 2018 3:24 pm 
Не в сети

Зарегистрирован: Чт 07 апр, 2011 4:13 pm
Сообщения: 50
поставил unbound в качестве кеширующего DNS сервиса вместо bind.
unbound работает, но процесс запущен в 1 экземпляре и логфайл путой.
погуглил,

verbosity: 3
minimal-responses: yes
statistics-interval: 10
extended-statistics: yes
logfile: "/var/log/unbound.log"
use-syslog: no
#yes тоже пробовал
statistics-interval: 30
extended-statistics: yes

сделал права на запись и владельца
chmod 664 /var/log/unbound.log
chown unbound:unbound /var/log/unbound.log
/var/log/unbound.log пустой, права на запись есть:
-rw-rw-r-- 1 unbound unbound 0 Oct 30 13:15 /var/log/unbound.log

num-threads: 8
rrset-cache-size: 1024m
msg-cache-size: 512m
но при нагрузке ничего не изменилось - около 1e5 пакетов в секунду появляются дропы в сокете
netstat -s -p udp
dropped due to full socket buffers
стоит 8 физических ядер, 8гиг озу, но процесс unbound один

service unbound restart делал, даже хост ребутал.
В чём моя ошибка?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 12 ноя, 2018 11:48 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
В чём вопрос: запустить в несколько потоков или drop udp?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 30 янв, 2019 11:51 am 
Не в сети

Зарегистрирован: Чт 07 апр, 2011 4:13 pm
Сообщения: 50
По udp drop с помощью netstat -s -p udp
я мониторю строку "dropped due to no socket"
если число увеличивается, значит unbound не справляется с нагрузкой.
Вопросы чтобы
1.заставить работать в 4-8 потоков с бОльшей производительностью чем в 2 потока, на серваке 8 физических ядер, на виртуалке субъективно работает хуже, хочу статистику и мониторинг чтобы сравнивать объективно.
2.заставить unbound писать статистику в лог - в конфиге настроил логирование, но лог остается пустым не зависимо от verbosity
3.настроить мониторинг unbound по snmp чтобы был oid с помощью которого можно было например рисовать график cacti, мониторить превышение порогового значения с помощью nagios и т.п.
у bind был /usr/local/bin/bind9-stats-snmpd.pl, который прописан в snmpd.conf. Есть ли что-то подобное для unboound?
на данный момент он монитирится как черный ящик по загрузке сетевого интерфейса, что не правильно для такого теста.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 30 янв, 2019 1:12 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
1. Увеличьте количество тредов. Не помню в каких именно версиях ОС и unbound'a, но можно включить REUSEPORT в unbound, это позволит обрабатывать запросы быстрее. Дополнительно можно поиграться с диапазонами портов (поставить first поменьше, last - побольше):
Код:
# sysctl net.inet.ip.portrange
net.inet.ip.portrange.randomtime: 45
net.inet.ip.portrange.randomcps: 10
net.inet.ip.portrange.randomized: 1
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
net.inet.ip.portrange.hilast: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 10000
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023

2. Вам нужно "вырезать" из общего лога. Добавьте в самый верх /etc/syslog.conf:
Код:
!unbound
*.*                                             /var/log/unbound.log

3. Штатно - никак, так же как и bind. Можете адаптировать ваш скрипт /usr/local/bin/bind9-stats-snmpd.pl под unbound, используя unbound-control для сброса статистики.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 30 янв, 2019 1:30 pm 
Не в сети

Зарегистрирован: Чт 07 апр, 2011 4:13 pm
Сообщения: 50
По логам:
/etc/syslogd.conf
!unbound
*.* /var/log/unbound.log
Я прописал.
/usr/local/etc/unbound/unbound.conf
verbosity: 1
minimal-responses: yes
statistics-interval: 10
extended-statistics: yes
use-syslog: yes
logfile: "/var/log/unbound.log"
#log-identity ""
лог появился при полном рестарте unbound и рестарте syslogd при таких параметрах. так и не понял почему его не было.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher, grayich


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика