форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Что лучше использовать на коллекторе учёта трафика"

Сообщение от zkrvova (ok) on 06-Ноя-06, 15:25

Нужно написать програму учёта трафика. Вот хотел использовать ipcad? Но мне сказали что у него есть недостатки, так например он выдаёт данные по окончании сесии, т.е. если качать файл 1 Гиг то после его закачки я получу инфу о том что был скачан 1 Гиг. Но абоненту может нельзя стоко качать. Подсказали что лучше libcap. Кто может что сказать о разных методах и посоветовать что лучше. Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Что лучше использовать на коллекторе учёта трафика"

Сообщение от edwin (ok) on 06-Ноя-06, 17:13

>Нужно написать програму учёта трафика. Вот хотел использовать ipcad? Но мне сказали >что у него есть недостатки, так например он выдаёт данные по >окончании сесии, т.е. если качать файл 1 Гиг то после его >закачки я получу инфу о том что был скачан 1 Гиг. >Но абоненту может нельзя стоко качать. >Подсказали что лучше libcap. > >Кто может что сказать о разных методах и посоветовать что лучше. > >Спасибо. Курим про netflow: http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=173&theme=Netflow http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=160&theme=freebsd%20Netflow

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Что лучше использовать на коллекторе учёта трафика"

Сообщение от zkrvova (ok) on 08-Ноя-06, 11:14

Ну а кто что может посоветовать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от Dethman (ok) on 08-Ноя-06, 19:52
	>Ну а кто что может посоветовать? тебе нужен сенсор или коллектор ? если коллектор то я в свое время пришел к выводу что проще свой написать :) идием к цизке и говорим поиск на нетфло хедер там инфы дофига если не охота писать то смотри в сторону чего-еще флоу-тулз там например :) как я понимаю пкап те нада для сбора инфы, а це значит сенсор тибе нада. писать сенсор самому тоже можно но это обломно и сложней чем коллектор :) коллекторов фигова туча в гугле находиться, я в свое время искал то, что забирает инфу от нетфильтра (линух и все такое) типа сказал iptables ... -j ULOG и это учитывается :) вобщем куда искать я тебе сказал :) успехофф
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от zkrvova (ok) on 09-Ноя-06, 10:09
	>>Ну а кто что может посоветовать? >тебе нужен сенсор или коллектор ? >если коллектор то я в свое время пришел к выводу что проще >свой написать :) >идием к цизке и говорим поиск на нетфло хедер >там инфы дофига >если не охота писать то смотри в сторону чего-еще флоу-тулз там например >:) > >как я понимаю пкап те нада для сбора инфы, а це значит >сенсор тибе нада. >писать сенсор самому тоже можно но это обломно и сложней чем коллектор >:) >коллекторов фигова туча в гугле находиться, я в свое время искал то, >что забирает инфу от нетфильтра (линух и все такое) типа сказал >iptables ... -j ULOG и это учитывается :) >вобщем куда искать я тебе сказал :) > >успехофф Опа, такое понятие как сенсор я невстречал. Вообще мне надо считать трафик, т.е. нужна прога которая будет выдавать мне сколько каких пакетов прошло через интерфейс. Это как называется?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от Dethman (ok) on 09-Ноя-06, 11:23
	>Опа, такое понятие как сенсор я невстречал. ну возможно что стоит почитать про NetFlow это такая приблуда которую цизко придумало :) >Вообще мне надо считать трафик, т.е. нужна прога которая будет выдавать мне >сколько каких пакетов прошло через интерфейс. Это как называется? Это называется статистика :) Насколько подробную статистику надо тебе ? т.е. надо ли знать кто куда зачем ходил ? или только сколько прошло через интерфейс ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от zkrvova (ok) on 09-Ноя-06, 11:44
	>>Опа, такое понятие как сенсор я невстречал. >ну возможно что стоит почитать про NetFlow это такая приблуда которую цизко >придумало :) > >>Вообще мне надо считать трафик, т.е. нужна прога которая будет выдавать мне >>сколько каких пакетов прошло через интерфейс. Это как называется? >Это называется статистика :) >Насколько подробную статистику надо тебе ? >т.е. надо ли знать кто куда зачем ходил ? или только сколько >прошло через интерфейс ? Мне надо знать кто куда ходил ну и по какому порту. А сколько прошло через интерфейс я из iptables знаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от Dethman (??) on 09-Ноя-06, 12:37
	>Мне надо знать кто куда ходил ну и по какому порту. >А сколько прошло через интерфейс я из iptables знаю. вариант номер раз: ULOG из того самого iptables (ну или LOG но это разврат) из недостатков мнооого очень логов будь готов что 1/3 от размера прошедшего трафика записан будет каждый пакет прошедший (ну почитай где нить) :) вариант номер два: NetFlow сенсор + коллектор сенсор это хрень которая снимает инфу о проходящих пакетах и посылает протоколом NetFlow коллектору. коллектор это хрень которая собирает инфу присланную сенсорами и (возможно) агрегирует ее. информация храниться не о пакетах а о сессиях (те с такого порта на такой слались Н байт с такого времени по такое) минусы есть какие даже не знаю :) срау оговорюсь то что типа вот юзер качает 1гиг а ему нельзя а инфа еще не дошла до коллектора и юзера не отрубили - бред можно настроить макс. длинну сессии и тода вместо одной большой будет много маленьких ну програм по цему поводу гугле подскажет или тут поищи Я ответил или нада еще что-та ? ЗЫ: запытые не мой стиль;) будете кидать помидоры будупесадьбеспробелоф
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Что лучше использовать на коллекторе учёта трафика"
	Сообщение от zkrvova (ok) on 13-Ноя-06, 16:00
	>>Мне надо знать кто куда ходил ну и по какому порту. >>А сколько прошло через интерфейс я из iptables знаю. >вариант номер раз: ULOG из того самого iptables (ну или LOG но >это разврат) >из недостатков мнооого очень логов будь готов что 1/3 от размера прошедшего >трафика >записан будет каждый пакет прошедший (ну почитай где нить) :) > >вариант номер два: NetFlow сенсор + коллектор >сенсор это хрень которая снимает инфу о проходящих пакетах и посылает протоколом >NetFlow коллектору. >коллектор это хрень которая собирает инфу присланную сенсорами и (возможно) агрегирует ее. > >информация храниться не о пакетах а о сессиях (те с такого порта >на такой слались Н байт с такого времени по такое) >минусы есть какие даже не знаю :) >срау оговорюсь то что типа вот юзер качает 1гиг а ему нельзя >а инфа еще не дошла до коллектора и юзера не отрубили >- бред можно настроить макс. длинну сессии и тода вместо одной >большой будет много маленьких >ну програм по цему поводу гугле подскажет или тут поищи > >Я ответил или нада еще что-та ? >ЗЫ: запытые не мой стиль;) будете кидать помидоры будупесадьбеспробелоф А где настраивается длинна сесии? И на что ещё она будет влиять?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]