From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44FD04C5.4050405@stc.donpac.ru> Date: Tue, 05 Sep 2006 09:01:57 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200609041941.55995.dnsmaster@yandex.ru> In-Reply-To: <200609041941.55995.dnsmaster@yandex.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] IP audit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 05 Sep 2006 04:59:22 -0000 Archived-At: List-Archive: ABATAPA пишет: > Доброго дня! > Кто чем пользуется для ip audit (и, возможно, accounting)? > Под этим подразумевается сбор, обработка, классификация, аггрегирование > трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется > по всему срезу трафика видеть как можно больше статистики - какие IP больше > получали или отдавали трафика, какие имели наибольшее число src/dst хостов, > какие протоколы преобладают, каков был объем трафика по каждому критерию в > некий период, как группируется трафик по хостам, сетям, диапазонам сетей как > для одного любого IP, так и для некоего диапазона... ulog-acctd + БД + свои запросы/процедуры в качестве БД PosgreSQL удобнее всех, т.к. в нем есть специальные типы данных сеть/хост и соответствующие операции над ними для отображения можно задействовать сводные таблицы ОО, хотя мне SQL хватало -- С уважением, Прокопьев Евгений