Yury Yurevich -> debian-russian@lists.debian.org @ Thu, 12 Jan 2006 01:45:13 +0600:
YY> Доброго дня.
YY> Есть шлюз (NAT) и сеть с 2-4 машинами. Потребляют трафик примерно 1-2 Гб\месяц.
YY> Задача -- выдывать подробную информацию (достаточно src.ip, src.port, dst.ip,
YY> dst.port, type, size) по потребленному трафику за произвольный период (от 5-10
YY> минут до 1 месяца). Хранилище данных -- mysql.
YY> До этого использовал net-acct. Хранил данные в файлах. Смотрел логи
YY> net-acct раз в 5 мин, собирал суммарную информацию (в файл) с разбивкой
YY> по суткам. Понадобилось точнее (как минимум -- час, желательно 5-10 мин),
YY> поэтому в качестве хранилища выбрал РСУБД, благо mysql поставил и для
YY> других дел.
YY> В качестве замены net-acct подумывал netacct-mysql попробовать, да у него
YY> (как и у любой другой libpcap-считалки) сложность с определением какая именно
YY> машина за NAT потратила трафик. Да и разделение трафика на три категории
YY> для меня не актуально. Ну и не радует тот факт, что в debian его нет в
YY> пакете, соответственно и поддержки security-team тоже нет.
Есть ulog-acctd. То же, что и net-acct, но с получением информации от ulog.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Не сломалось - не чини.