[Sysadmins] циски..или ещё что-то
Peter Volkov
=?iso-8859-1?q?pvolkov_=CE=C1_mics=2Emsu=2Esu?=
Чт Янв 5 14:52:00 MSK 2006
On Чтв, 2006-01-05 at 12:34 +0300, Anton Gorlov wrote:
> Вот подумываю..а не завести ли себе для обсчёта траффика циску... Хотя
> не факт что мне её купят..но помечтать та можно.
> В общем что народ посоветывал бы в такой ситуации:
> Нужно что-то воткнут между свитчем и роутером (он же шлюз)..и получать
> нетфлоу-статистику... Так как с самого свитча не снять..хотя он
> иуправляемый..на роутере что-то тоже не очень развернёшься.
> так же очень хотелось бы что бы эта железяка понимала вланы.
Сделайте бридж и включите у него iptables.
Чтобы не терять пакеты используйте вместо libpcap, как вам уже
советовали, ulog (для экспорта с уровня ядра в уровень приложений).
Можно как-то так:
iptables -A FORWARD -j ULOG --ulog-nlgroup 1
На уровне приложений ловите эти пакеты с помощью ipcad или ndsad и этими
же демонами экспортируйте в netflow. Настройка обоих не должна у вас
занять и 5 минут... :)
Вроде, если большая нагрузка, то лучше использовать ndsad. Но ipcad
более распространён. :)
А вот с netams наверняка не стоит заморачиваться. Когда я это пробовал
(два года назад) это вообще было что-то не подъёмное, не понятное и
[слухи]говорят, что без автора там не обойтись :)[/слухи]. Впрочем
конечно, вы можете попробовать.
Peter.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: This is a digitally signed message part
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060105/2f4a016e/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins