Учет и мониторинг трафика

desmond	# 9 лет, 7 месяцев назад
Темы: 13 Сообщения: 28 Участник с: 28 июля 2008	Есть комп с arch'ем, который смотрит в инет одной сетевой и еще через 3 других его раздет в разные подсети. Подскажите как выполнять учет и мониторинг транзитного трафика. Хотелось бы через цепочку forward в ulog все скидывать, а там уже агрегировать (на этом этапе видны ip клиента и ip назначения). Плюс иногда необходимо просмотреть топ наиболее активных соединений с 'ip-клиента<->ip-назначения, мгновенная скорость' с возможностью управления этими соединениями. Посоветуйте, как лучше сделать. P.S. ntop сегфолтится.

# 9 лет, 7 месяцев назад

Сообщения: 28

Участник с: 28 июля 2008

Есть комп с arch'ем, который смотрит в инет одной сетевой и еще через 3 других его раздет в разные подсети. Подскажите как выполнять учет и мониторинг транзитного трафика. Хотелось бы через цепочку forward в ulog все скидывать, а там уже агрегировать (на этом этапе видны ip клиента и ip назначения). Плюс иногда необходимо просмотреть топ наиболее активных соединений с 'ip-клиента<->ip-назначения, мгновенная скорость' с возможностью управления этими соединениями.
Посоветуйте, как лучше сделать.
P.S. ntop сегфолтится.

sleepycat	# 9 лет, 7 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	многие нтопом умудряются решить все задачи указанные выше. еще часто применяю на фряхе iftop. еще не считал на линупсе, но вроде способов очень много. кто демоном, кто снифером, кто фаерволом. есть много страшного , есть и менее вроде darkstat прочее. По вашему запросу упал сюда . С виду ничего сложного, думаю если что конфиг разжеван гденито в доках. Что именно не получается? Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 7 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

многие нтопом умудряются решить все задачи указанные выше. еще часто применяю на фряхе iftop. еще не считал на линупсе, но вроде способов очень много. кто демоном, кто снифером, кто фаерволом. есть много страшного , есть и менее вроде darkstat прочее.
По вашему запросу упал сюда . С виду ничего сложного, думаю если что конфиг разжеван гденито в доках. Что именно не получается?

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)