есть еще такая идея... но не знаю в какую сторону копать..
зеркалировать весь трафик с циски(есть просто один PIX который не шарит netflow - ну нет у него поддержки нетфлоу и все :( ) на сетевуху в промиске и его обрабатывать.
только что пробывал это сделать при помощи ntop -- буквально через 2 минуты работы ntop падает - не выдерживает судя по всему нагрузки.
вопрос -- чем еще можно мониторить такой интерфейс или чем эти данные можно преобразовать в нетфлоу (если можно) и обработать?

по поводу flow-tools -- а под suse linux есть? а то я только что искал.. не увидел :(

собрал flow-tools из исходников... прикрутил все как положено...
но почему-то в генерируемых хтмл-страницах нету графиков и данных :(

>[оверквотинг удален]
>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS
>SQL и делайте выборку НО ЭТО применимо только на маллых объемов
>сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно
>сложно !!!!
>
>ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться
>к людям который на Ciscа поднимали мониторинг (это задача не тривеальная
>и не такая простая) с графиками + учет трафика (с мусором
>тоже кстате)

мдя.... думал, что смогу на опенсорсе реализовать :( видать много захотел (