Опубликован перевод статьи "Monitoring Network Traffic with Netflow (http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons...)" .Для прослушивания трафика и генерации Netflow потока используется softflowd (http://www.mindrot.org/softflowd.html). Далее поток обрабатывается коллектором flow-tools и на основе полученной информации строятся отчеты при помощи утилит из пакета Cflow.
URL: http://dreamcatcher.ru/docs/monitor_netflow.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=5986
А далее чем можно обрабатывать отчеты. Графики строить например или считать траф ?
Это будет тема следующей статьи этого автора :)
Передо мной встала такая же проблема и я предпочел решение не opensource - NetFlow Analyzer.
Статью надо ждать, причем она переводная те пасти ее первоисточник а так хоть зацепку где копать, можно и самому что то сделать. Вот погляжу и этот анализатор ))
А как насчёт rrdtool + Cacti, что думаете ?
да-да, а далее именно rrdtool для красоты и sql база для любителей собирать со всего статистику
А когда юзер запросит детализованную статистику, вы ее где, в rrdtool брать будете? Netflow в принципе правильный подход, если не считать того, что возможны некоторые потери на этапе прохождения флоу от роутера до коллектора.
traflinux.sourceforge.com умеет netflow считать
sourceforge.NET
но только под линукс :(
так что народ 8-) так и не решили что использовать сейчас как раз поднимаю подобную систему и тоже думаю а что бы поставить для анализа
ИМХО, для того, чтобы увязать несколько открытых решений в этой области придется запастись парой бубнов...
да в принципе все делается по статье в итоге получили генератор потоков коллектор осталось прикрутить считалки с сортировалки и прочую обвязку например набор скриптов которые бы генерили бы статистику или что бы загнать ее а базу mysql что бы опять же можно было бы ее обработать
Может вы определитесь что лучше ставить.
а то я второй день на Fedora Core сижу пытаюсь NetFlow поставить. А он не в какую.
Может ктото подскажет где там бока есть какието?