|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » nfdump для ведения статистики по трафику |
|
|
nfdump для ведения статистики по трафику
|
Старожил Сообщения: 247 |
Добрый день!
Встала задача собирать и анализировать статистику по трафику на шлюзе Linux. Интересуют такие показатели, как объемы передаваемого трафика за период в сумме и с разбивкой по клиентским ip, топ посещаемых ресурсов по частоте и по объему трафика, статистика по протоколам (в сетях передается большое количество служебного трафика (не http/s)), а также некий журнал доступа для разбора полетов (кто, куда в какое время и по какому протоколу полез). Кроме того, нужно анализировать текущую активность. Последнюю задачу на ура решает trafshow. А вот для всего остального очень приглянулся pfdump. Но возникло несколько моментов, которые не совсем ясны: 1. Правильно ли я понял, что в файлы сохраняется каждый поток в строку с агрегацией по трафику и пакетам? 2. Какая нагрузка при сборе статистики на процессор и диск при 1) 10 клиентах и малой активностью по web, но существенный служебный трафик 2) 80 клиентов и активная нагрузка? 3. Сколько места могут занять файлы дампов за два месяца? 4. Сколько времени занимают запросы к файлам? Особенно если делается статистика за месяц.. 5. Как будет учитываться трафик VPN (использую OpenVPN)? Я так понимаю нужно вешать сенсор на виртуальное сетевое устройство, но тогда будет дублироваться статистика по внешнему и vpn трафику 6. Совместимость с shorewall. В качестве средства управления файерволом хочу использовать shorewall (уж очень нравится подход  ). Не будет ли вносить свои коррективы в правила iptables средства netflow (не будут ли они друг другу мешать)? |
|
|
Отправлено: 03:27, 26-03-2011 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать На 6й пункт нашел ответ сам - поставил сенсор fprobe, который вполне мирно сосуществует с shorewall
|
|
Отправлено: 04:47, 01-04-2011 | #2 |
Ветеран Сообщения: 1868
|
Профиль | Отправить PM | Цитировать fprobe следит за посещаемостью и временем, когда и сколько времени провёл юзер? Подскажите ещё ключи установки. И есть ли установщик в дистрибутиве AltLinux 5 Master?
|
|
------- Отправлено: 01:08, 01-06-2011 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Программы для ведения домашней бухгалтерии | Grey_rnd | Программное обеспечение Windows | 6 | 16-09-2011 15:38 | |
| Офис и Текст - [решено] программа для ведения списка идей и дел | tym83 | Программное обеспечение Windows | 4 | 21-09-2010 07:29 | |
| Система - Утилита для ведения статистики включения/выключения ПК | Shera_Best | Программное обеспечение Windows | 11 | 10-09-2009 22:59 | |
| Нужна программа для ведения продаж компьютеров | Kibor_G | Хочу все знать | 4 | 28-01-2009 11:12 | |
| Syslog для удалённого ведения логов | hasherfrog | Программное обеспечение Linux и FreeBSD | 6 | 23-11-2006 17:34 | |
|
|
Время: 13:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
