[Sysadmins] IP audit

[Eugene Prokopiev]

ABATAPA пишет:
> 	Доброго дня!
> Кто чем пользуется для ip audit (и, возможно, accounting)?
> Под этим подразумевается сбор, обработка, классификация, аггрегирование 
> трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется 
> по всему срезу трафика видеть как можно больше статистики - какие IP больше 
> получали или отдавали трафика, какие имели наибольшее число src/dst хостов, 
> какие протоколы преобладают, каков был объем трафика по каждому критерию в 
> некий период, как группируется трафик по хостам, сетям, диапазонам сетей как 
> для одного любого IP, так и для некоего диапазона...

ulog-acctd + БД + свои запросы/процедуры

в качестве БД PosgreSQL удобнее всех, т.к. в нем есть специальные типы 
данных сеть/хост и соответствующие операции над ними

для отображения можно задействовать сводные таблицы ОО, хотя мне SQL хватало

-- 
С уважением, Прокопьев Евгений