[Sysadmins] анализатор netflow

[Slava Dubrovskiy]

02.12.2009 10:34, Гусев В.Ю. пишет:
> 1 декабря 2009 17:10:41 Вы написали:
>   
>>> Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как
>>> разделять потоки для разных интерфейсов и для разных цисок? В таблице
>>> заполняются поля: источник, назначение, порт источника, порт назначения,
>>> протокол, количество пакетов и количество переданной информации. Это
>>> замечательно, но как понять через какой интерфейс и какой циски это
>>> прошло?...
>>>       
>> Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP?
>>     
> Есть такое дело. Например, основной и резервный канал. Они через разных 
> провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, 
> а их надо как-то разделять.
>
>   
>> Если очень хочется, то это делается через pretag.map. Посмотрите примеры
>> в pretag.map.example.
>> ...
>>     
> Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я 
> слишком многого хочу?
>   
Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example
! 'in'                  Input interface
! 'out'                 Output interface



-- 
WBR,
Dubrovskiy Vyacheslav

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/pkcs7-signature
Размер  : 3262 байтов
Описание: S/MIME Cryptographic Signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20091202/cca06c14/attachment.bin>