From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss References: <200609041941.55995.dnsmaster@yandex.ru> From: Evgenii Terechkov Organization: ALT Linux Team Date: Tue, 05 Sep 2006 09:38:02 +0800 In-Reply-To: <200609041941.55995.dnsmaster@yandex.ru> (ABATAPA's message of "Mon, 4 Sep 2006 19:41:55 +0400") Message-ID: User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.50 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] IP audit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 05 Sep 2006 01:38:14 -0000 Archived-At: List-Archive: ABATAPA пишет: > Кто чем пользуется для ip audit (и, возможно, accounting)? > Под этим подразумевается сбор, обработка, классификация, аггрегирование > трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется > по всему срезу трафика видеть как можно больше статистики - какие IP больше > получали или отдавали трафика, какие имели наибольшее число src/dst хостов, > какие протоколы преобладают, каков был объем трафика по каждому критерию в > некий период, как группируется трафик по хостам, сетям, диапазонам сетей как > для одного любого IP, так и для некоего диапазона... По описанию напоминает NetFlow. -- С уважением, системный администратор ООО "Крастел", Терешков Евгений.