From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: ABATAPA To: sysadmins@lists.altlinux.org Date: Mon, 4 Sep 2006 19:41:55 +0400 User-Agent: KMail/1.9.3 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200609041941.55995.dnsmaster@yandex.ru> X-Virus-Scanned: ClamAV using ClamSMTP Subject: [Sysadmins] IP audit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Sep 2006 15:42:18 -0000 Archived-At: List-Archive: Доброго дня! Кто чем пользуется для ip audit (и, возможно, accounting)? Под этим подразумевается сбор, обработка, классификация, аггрегирование трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется по всему срезу трафика видеть как можно больше статистики - какие IP больше получали или отдавали трафика, какие имели наибольшее число src/dst хостов, какие протоколы преобладают, каков был объем трафика по каждому критерию в некий период, как группируется трафик по хостам, сетям, диапазонам сетей как для одного любого IP, так и для некоего диапазона... -- ABATAPA