Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Детализация трафика, Посоветуйте детализатор под FreeeBSD
 
Доброго времени суток, форумяне.

Имеется необходимость на сервере с FreeBSD 8.1 собирать детализацию по трафику. Посоветуйте пожалуйста систему, которая умеет:

1. Слушать несколько интерфейсов
2. Слушать в обе стороны
3. Выдирать инфу: IP-адреса, порты, протоколы, размер пакета(потока)
4. Инфа должна содержать временную метку, хотябы с точностью до некоего кванта (например, 5 минут).
5. Не терять инфу под нагрузкой

Храниться инфа будет на сервере локально.

из любви к искусству, хочется чтобы система не потребляла много ресурсов, хотя нагрузка предстоит небольшая - 10 компьютеров, трафик - до 10 ГБ в день.

Заранее спасибо.
 
http://www.opennet.ru/base/net/trafd_stat.txt.html
 
Рекомендую поставить из портов ng_ipacct и хорошенько спроектировать базу, т.к. mysql после миллиона записей в таблице начинает тормозить. У меня таблицы вращались по месяцам, причем, поскольку годовалые данные никому обычно не нужны, то год уже не важен: просто кольцо в 12 месяцев со сбросом данных перед началом каждого следующего месяца.

А trafd - он был хорош для каналов в 512к. :) Дальше - будет терять данные.
Изменено: Andrey Y. Ostanovsky - 12.03.2011 23:15:53
 
Ещё вроде остались ipcad, и ng_netflow. Прочитал энное количество статей, в том числе и ту, в которую показал уважаемый SOLDIER, но частенько они оказывались старенькими, собственно, каковы современные тенденции? Кто чем "детализирует"?
 
Цитата
K0deR пишет:
Кто чем "детализирует"?

NetFlow с циски. На коллекторе (Linux) запущен flow-capture, который все сливает в файлы, при этом (при закрытии файла) срабатывает скрипт перловый, который вливает данные о трафике в базу (общее количество скачанных байт по IP). При необходимости детализации (бывает нечасто, но бывает) - ручками парсятся сохраненные flow-файлы (flow-cat, flow-print). В кроне запускается flow-expire, который периодически подчищает директорию /var/flows, куда смонтирован Рейд5 массив на 5 терабайт. Собственно, вот так. Учитывая, что НетФлоу льется по UDP возможна потеря некоторых пакетов. Но все в пределах нормы. :) Да и пользователи все больше переходят на безлимиты - детализация уже не настолько актуальна. Только что глянул - объем флоу-файлов за вчерашний день - 19 гигов.  ;)
 
ну если нетфлоу, тогда nfsen как коллектор и GUI, простой интерфейс, инфу хранит в файле.
http://nfsen.sourceforge.net/
 
НетФлоу еще надо сформировать. При помощи одного из генераторов НетФлоу. Здесь вот обзор подобных утилит - http://www.nestor.minsk.by/sr/2005/11/sr51110.html
 
http://unixfaq.ru/index.pl?req=qs&id=247 - вот неплохой обзор различных считалок... Лично для меня сейчас это уже не актуально, т.к. почти везде безлимитные тарифы.
 
Вопрос не столько в подсчёте, сколько в детализации по IP-адресам/портам. А если разместить коллектор и сенсор на одном хосте - проблема потерь по UDP можно сказать решена. Видимо, буду думать про Netflow, наверное ng_netflow + коллектор, пока не выбрал.
 
Цитата
K0deR пишет:
Вопрос не столько в подсчёте, сколько в детализации по IP-адресам/портам.

Дык есть это все в НетФлоу. :) Посмотрите описание - там полей до фига и больше. Вплоть до номера автономки.
Страницы: 1
Читают тему