- Log TCP connections.,
 Pahanivo, 14:25 , 29-Июн-09 (1)
- Log TCP connections., maxxch, 14:34 , 29-Июн-09 (2)
>[оверквотинг удален]
>
>петросян? )
>
>>на серваке стоит дебиан и 2 гигабитных карты, траф около 400 мбит!
>>
>>кто-то стыкался с такими задачами? поделитесь опытом плиз.
>
>net-flow в зубы и вперед - во первых кладется в файл (что
>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
>сенсор сам выбери - я например юзаю softflow ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
можешь детальнее описать, буду благодарен.
- Log TCP connections., Pahanivo, 17:53 , 29-Июн-09 (3)
- Log TCP connections., maxxch, 15:17 , 30-Июн-09 (4)
>[оверквотинг удален]
>>>
>>>net-flow в зубы и вперед - во первых кладется в файл (что
>>>быстрее мускула), настраивается рахбивка, копрессия, богатый возможнсти анализа
>>>сенсор сам выбери - я например юзаю softflow
>>
>>ты имеешь ввиду http://www.splintered.net/sw/flow-tools/ ?
>>можешь детальнее описать, буду благодарен.
>
>тута все разжовано
>https://www.opennet.ru/docs/RUS/netflow_bsd/ спасибо, все настроил и прекрасно работает.
вопрос по теме: у меня основной рутер может отдавать только sflow, покатит ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
- Log TCP connections., Pahanivo, 16:47 , 30-Июн-09 (5)
- Log TCP connections., maxxch, 10:31 , 02-Июл-09 (6)
>[оверквотинг удален]
>>>>можешь детальнее описать, буду благодарен.
>>>
>>>тута все разжовано
>>>https://www.opennet.ru/docs/RUS/netflow_bsd/
>>
>>спасибо, все настроил и прекрасно работает.
>>вопрос по теме: у меня основной рутер может отдавать только sflow, покатит
>>ли эта же схема если необходимо логировать ВСЕ TCP-SYN-соединения?
>
>sflow ? wtf ? это протокол пришедший на смену netflow.
netflow уже не может справлятся с гигабитными линками вот и придумали новый http://en.wikipedia.org/wiki/SFlow
просто у него есть одна особенность, точность при подсчете трафика не 100%.
|
Версия для распечатки
Log TCP connections., 
