[Comm] сгенерировать netflow

[Anton Farygin]

30.11.2011 20:23, Денис Смирнов пишет:
> На циске настроен порт зеркалирующий трафик. На этот порт нужно повесить
> линукс-сервер, который бы анализировал трафик и генерировал netflow для
> биллинга.
>
> Как я понимаю нужно нечто, что будет держать интерфейс в promiscuous mode,
> брать трафик и генерировать уже netflow.
>
> Есть в Сизифе софт пригодный для этого? В какую сторону вообще копать с
> этой задачей?

# cat /etc/net/ifaces/default/fw/iptables/filter/FORWARD
-j NETFLOW

# cat /etc/net/ifaces/manag/sysctl.conf
net.netflow.destination = 10.10.1.99:2004

Ну, в какой цепочке брать и куда отправлять думаю сам придумаешь.

Могу сказать, что всё остальное не работает. тут при 400 мегабитах CPU 
Load выше 5% не поднимается.