From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dnsmaster@yandex.ru>
From: ABATAPA <dnsmaster@yandex.ru>
To: sysadmins@lists.altlinux.org
Date: Mon, 4 Sep 2006 19:41:55 +0400
User-Agent: KMail/1.9.3
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200609041941.55995.dnsmaster@yandex.ru>
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: [Sysadmins] IP audit
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 04 Sep 2006 15:42:18 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200609041941.55995.dnsmaster@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

	Доброго дня!
Кто чем пользуется для ip audit (и, возможно, accounting)?
Под этим подразумевается сбор, обработка, классификация, аггрегирование 
трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется 
по всему срезу трафика видеть как можно больше статистики - какие IP больше 
получали или отдавали трафика, какие имели наибольшее число src/dst хостов, 
какие протоколы преобладают, каков был объем трафика по каждому критерию в 
некий период, как группируется трафик по хостам, сетям, диапазонам сетей как 
для одного любого IP, так и для некоего диапазона...

-- 
ABATAPA