On Чтв, 2006-01-05 at 12:34 +0300, Anton Gorlov wrote:
> Вот подумываю..а не завести ли себе для обсчёта траффика циску... Хотя 
> не факт что мне её купят..но помечтать та можно.
> В общем что народ посоветывал бы в такой ситуации:
> Нужно что-то воткнут между свитчем и роутером (он же шлюз)..и получать 
> нетфлоу-статистику... Так как с самого свитча не снять..хотя он 
> иуправляемый..на роутере что-то тоже не очень развернёшься.
> так же очень хотелось бы что бы эта железяка понимала вланы.

Сделайте бридж и включите у него iptables.

Чтобы не терять пакеты используйте вместо libpcap, как вам уже
советовали, ulog (для экспорта с уровня ядра в уровень приложений).
Можно как-то так:
iptables -A FORWARD -j ULOG --ulog-nlgroup 1

На уровне приложений ловите эти пакеты с помощью ipcad или ndsad и этими
же демонами экспортируйте в netflow. Настройка обоих не должна у вас
занять и 5 минут... :)

Вроде, если большая нагрузка, то лучше использовать ndsad. Но ipcad
более распространён. :)

А вот с netams наверняка не стоит заморачиваться. Когда я это пробовал
(два года назад) это вообще было что-то не подъёмное, не понятное и
[слухи]говорят, что без автора там не обойтись :)[/слухи]. Впрочем
конечно, вы можете попробовать.

Peter.