[Sysadmins] анализатор netflow

[Гусев В.Ю.]

1 декабря 2009 17:10:41 Вы написали:
> > Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как
> > разделять потоки для разных интерфейсов и для разных цисок? В таблице
> > заполняются поля: источник, назначение, порт источника, порт назначения,
> > протокол, количество пакетов и количество переданной информации. Это
> > замечательно, но как понять через какой интерфейс и какой циски это
> > прошло?...
> 
> Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP?
Есть такое дело. Например, основной и резервный канал. Они через разных 
провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, 
а их надо как-то разделять.

> 
> Если очень хочется, то это делается через pretag.map. Посмотрите примеры
> в pretag.map.example.
> ...

Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я 
слишком многого хочу?

-- 
С уважением,                          mailto: gusev.v.u на pkb.ru
 Влад Гусев                              icq: 153452402
начальник сектора телекоммуникаций и ТО   
отдела автоматизации                     тел: (8442) 562024 (вн.2121)
ФКБ "Петрокоммерц" в г.Волгограде        тел: +7-904-774-0333
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20091202/8bbf189d/attachment.bin>