Компьютерный форум NoWa.cc - Показать сообщение отдельно

brumal · 21.07.2007, 16:31

Имхо, если позволяют деньги - стоит взять циску(или любой другой "умный" коммутатор) и забирать с нее статистику по netflow - будет самая полная и, главное, точная информация..
Если денег мало, то стоит воспользоваться программой ipcad(в режиме когда она будет слушать сеть сама, или загонять в неё трафик из iptables) - сливать с неё статистику по netflow, или забирать статистику в текстовом виде через rsh, и затем разбирать её простейшим скриптом..

Варинт с ipcad/cisco + squid тоже интересен, так как позволяет с одной стороны получить детализацию по посещённым сайтам(из логов сквида), а с другой стороны по портовую/хостовую детализацию остального трафика(собственно из ipcad/netflow)..

21.07.2007, 16:31	#91
brumal Неактивный пользователь Регистрация: 21.07.2007 Сообщений: 8 Репутация: 2	Ответ: учет трафика Имхо, если позволяют деньги - стоит взять циску(или любой другой "умный" коммутатор) и забирать с нее статистику по netflow - будет самая полная и, главное, точная информация.. Если денег мало, то стоит воспользоваться программой ipcad(в режиме когда она будет слушать сеть сама, или загонять в неё трафик из iptables) - сливать с неё статистику по netflow, или забирать статистику в текстовом виде через rsh, и затем разбирать её простейшим скриптом.. Варинт с ipcad/cisco + squid тоже интересен, так как позволяет с одной стороны получить детализацию по посещённым сайтам(из логов сквида), а с другой стороны по портовую/хостовую детализацию остального трафика(собственно из ipcad/netflow)..