UserManager, внешний HDD, Sector Writes пишет большими порциями.

Обсуждение ПО и его настройки
Ответить
Alexey.Martynov
Сообщения: 2
Зарегистрирован: 24 окт 2020, 23:53

Доброго времени суток.
Есть некоторый RB952Ui-5ac2nD, который выполняет роль маршрутизатора биллинга (пакет UserManager) между абонентами. B всё работает ровно, за исключением ненормально активного кол-ва записей в "сектора" бортовой SPI.

Первая и изначально не очень хорошая идея была переместить базу UserManager-а на внешний USB носитель в виде 16ГБ Kingston (USB 3.0 если имеет значение). Отключил все логи в UserMan-е, однако через чуть больше 2 месяцев USB флешка успешно скончалась в режим RedOnly с "огромными" файликами бд размером до 200 кб. Такое я прогнозировал, по этому для хранения БД юзермана уже используется USB карман с HDD 160 ГБ, в который пусть тулит килобайты статистики хоть раз в секунду.
И как бы всё вроде хорошо, но показания в 4 553 733 перезаписанных секторов на внутренней SPI пугают. За 10 часов аптайма - 118 466. Не могу понять от слова вообще, что RouterOS так постоянно пишет в неё, если база юзермана бегает на внешнем HDD. Думал графики, отключал, увеличивал интервал до часа, не оно. Это притом, что на SPI база не дня не крутилась, и статистика по микротикам в Sector Writes на данном роутере в десятки раз за час обгоняют даже те, на которых активно работает hotSpot, на этом он тоже имеется, но исключительно страничкой для сообщения абонентам о перекрытом доступе в инетрнет.

Изображение

Такими темпами остерегаюсь преждевременного выхода из строя SPI флешки, как обычно в самый неподходящий момент.
Знающим гуру, каким образом можно снизить запись в неё, отследить что пишет, дабы избежать преждевременного износа?
Экспорт прилагаю, заранее спасибо.
 export hide-sensitive
# oct/25/2020 01:09:20 by RouterOS 6.47.6

/interface bridge
add admin-mac=C4:AD:34:56:39:F7 auto-mac=no comment=defconf name=bridge
add name=bridge_ISP
add name=bridge_Radius
/interface ethernet
set [ find default-name=ether1 ] mac-address=CC:2D:E0:0C:39:36
set [ find default-name=ether4 ] name=ether4-isp_out
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country="united states" disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=ISP_1 station-roaming=enabled wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country="united states" disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=ISP_1 station-roaming=enabled wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
add dns-name=isp1.net hotspot-address=192.168.68.1 html-directory=disk1_db/hotspot login-by=mac,cookie,http-chap,mac-cookie mac-auth-mode=mac-as-username-and-password name=hsprof1 use-radius=yes
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=192.168.68.20-192.168.68.254
add name=PPPoE_Pool ranges=192.168.192.10-192.168.192.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
add address-pool=dhcp_pool1 disabled=no interface=bridge_ISP name=dhcp_ISP
/ip hotspot
add address-pool=dhcp_pool1 disabled=no interface=bridge_ISP name=hotspot1 profile=hsprof1
/ppp profile
add bridge=bridge_ISP change-tcp-mss=yes dns-server=192.168.192.1,8.8.8.8 local-address=192.168.192.1 name=ISP_Bridge_Profile only-one=no remote-address=PPPoE_Pool session-timeout=1d
/interface pptp-client
add connect-to=193.x.x.x disabled=no name=Service profile=default user=ISP_1
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/tool user-manager profile
add name=30Mbit-30day name-for-users="30 \D0\9C\D0\B1\D0\B8\D1\82/\D1\81 - 30 \D0\B4\D0\BD\D0\B5\D0\B9" override-shared-users=off owner=admin price=100 starts-at=logon validity=4w2d
/tool user-manager profile limitation
add address-list="" download-limit=0B group-name="" ip-pool="" ip-pool6="" name=5M owner=admin rate-limit-burst-rx=15728640B rate-limit-burst-time-rx=1s rate-limit-burst-time-tx=1s rate-limit-burst-treshold-rx=5242880B rate-limit-burst-treshold-tx=\
5242880B rate-limit-burst-tx=15728640B rate-limit-min-rx=5242880B rate-limit-min-tx=5242880B rate-limit-rx=5242880B rate-limit-tx=5242880B transfer-limit=0B upload-limit=0B uptime-limit=4w2d
add address-list="" download-limit=0B group-name="" ip-pool="" ip-pool6="" name=1min owner=admin transfer-limit=0B upload-limit=0B uptime-limit=1m
add address-list="" download-limit=0B group-name="" ip-pool="" ip-pool6="" name=30Mbit owner=admin rate-limit-min-rx=31457280B rate-limit-min-tx=31457280B rate-limit-rx=31457280B rate-limit-tx=31457280B transfer-limit=0B upload-limit=0B \
uptime-limit=4w2d
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge_ISP interface=ether4-isp_out
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface pppoe-server server
add default-profile=ISP_Bridge_Profile disabled=no interface=bridge_ISP service-name=ISP_PPPoE_Server
/interface pptp-server server
set default-profile=ISP_Bridge_Profile enabled=yes
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
add address=192.168.68.1/24 interface=bridge_ISP network=192.168.68.0
add address=10.10.68.1/24 interface=bridge_Radius network=10.10.68.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.88.253 insert-queue-before=first mac-address=B0:4E:26:2F:E2:AB rate-limit=40M/40M server=defconf
add address=192.168.88.254 insert-queue-before=first mac-address=00:02:2A:E3:0F:60 rate-limit=40M/55M server=defconf
/ip dhcp-server network
add address=192.168.68.0/24 gateway=192.168.68.1
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.68.1
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid disabled=yes
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" disabled=yes in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid disabled=yes
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new disabled=yes in-interface-list=WAN
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=192.168.68.0/24
/ip hotspot user
add name=admin
/ppp aaa
set use-radius=yes
/ppp secret
add disabled=yes name=test service=pptp
/radius
add address=10.10.68.1 service=ppp,hotspot timeout=3s
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=ISP_1
/tool graphing
set store-every=hour
/tool graphing interface
add interface=ether1
add interface=ether2
add interface=ether3
add interface=ether4-isp_out
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool user-manager database
set db-path=disk1_db/ISP_main_db
/tool user-manager profile profile-limitation
add from-time=0s limitation=5M till-time=23h59m59s weekdays=sunday,monday,tuesday,wednesday,thursday,friday,saturday
add from-time=0s limitation=30Mbit profile=30Mbit-30day till-time=23h59m59s weekdays=sunday,monday,tuesday,wednesday,thursday,friday,saturday
/tool user-manager router
add coa-port=1700 customer=admin disabled=no ip-address=10.10.68.1 log="" name=Local use-coa=yes
/tool user-manager user
... //Дальше профиля абонентов юзермана.


Ответить