AntonS Posted May 11, 2010 Posted May 11, 2010 Кто посоветует коллектор который умел 1. собирать статистику с интерфейсов ng*(без перечисления всех интерфейсов) 2. имел фильтры (возможно умел агрегировать трафик) PS: IPcad не умеет c ng* снимать Вставить ник Quote
Hawk128 Posted May 11, 2010 Posted May 11, 2010 Использую ipcad. Прописал интерфейсы статикой, задача простая, скрипт делает это на пару секунд... Вставить ник Quote
AntonS Posted May 11, 2010 Author Posted May 11, 2010 если 4 тыс интерфейсов ему не поплохеет от такого? Вставить ник Quote
vop Posted May 11, 2010 Posted May 11, 2010 А считать на исходящем интерфейсе не получится? Вставить ник Quote
terrible Posted May 11, 2010 Posted May 11, 2010 а кто генерит эти 4к интерфейсов? Вставить ник Quote
AntonS Posted May 11, 2010 Author Posted May 11, 2010 щас так и счетает беда в том что клиент отключается и может "натечь" трафика за ночь 10-15 метров если счетать сессиями то будет там и локальный если использовать нетфлоу в мпд5 то опять же локальный трафик так что надо счетать с ng интерфейсов с фильтрами Вставить ник Quote
XeonVs Posted May 11, 2010 Posted May 11, 2010 (edited) Можно сделать колбасу: к ng-iface подцепить ng_tee\ng_hub, который подцепить на ng_eiface и на нем уже шуршать ipcad-ом. Либо тоже самое можно сделать и с ng_bpf перед ng_netflow, что на мой взгляд оптимальнее. Edited May 11, 2010 by XeonVs Вставить ник Quote
Giga-Byte Posted May 11, 2010 Posted May 11, 2010 PS: IPcad не умеет c ng* сниматьданунах, ng* указывать не пробовал? я вот с ng_bpf снимаю, почти штатными средствами mpd5.3 с дописаным кодом по идентификатору зоны в базе. Вставить ник Quote
Ilya Evseev Posted May 11, 2010 Posted May 11, 2010 Если в качестве файрволла используется ipfw, то можно цеплять ng_netflow не к интерфейсу, а к файрволлу. Вставить ник Quote
jab Posted May 11, 2010 Posted May 11, 2010 Если в качестве файрволла используется ipfw, то можно цеплять ng_netflow не к интерфейсу, а к файрволлу. И откуда ipfw узнает о состоянии интерфейса ? Юзер уже отвалился, а ipfw все будет накручивать ему мегабайты... Вставить ник Quote
Ilya Evseev Posted May 11, 2010 Posted May 11, 2010 Если в качестве файрволла используется ipfw, то можно цеплять ng_netflow не к интерфейсу, а к файрволлу. И откуда ipfw узнает о состоянии интерфейса ? Юзер уже отвалился, а ipfw все будет накручивать ему мегабайты... Если эти мегабайты принципиальны, то в ip-up/ip-down можно делать ipfw table add/delete.Или синхронизировать ipfw table со списком интерфейсов через cron. Вставить ник Quote
Latik Posted May 12, 2010 Posted May 12, 2010 щас так и счетаетбеда в том что клиент отключается и может "натечь" трафика за ночь 10-15 метров если счетать сессиями то будет там и локальный если использовать нетфлоу в мпд5 то опять же локальный трафик так что надо счетать с ng интерфейсов с фильтрами mpd умеет разделять трафик на типы(локал, инет и т.д.) http://mpd.sourceforge.net/doc5/mpd37.html#37 Вставить ник Quote
YuryD Posted May 12, 2010 Posted May 12, 2010 снимаю ipcad-ом c ipfw tee, причем правила Ipfw tee могут быть весьма причудливыми... Вставить ник Quote
AntonS Posted May 12, 2010 Author Posted May 12, 2010 ipcad ng* так не умеет mpd-filter += "1#1=match dst net 10.0.0.0/8", mpd-limit += "in#1#Local=flt1 pass", а будет это верно что не будет слать в том числе и по нетфлоу а не только по радиусу? Вставить ник Quote
dwemer Posted May 13, 2010 Posted May 13, 2010 ipcad ng* так не умеет точно умеет:interface ng*; # ipcad -v IP Accounting Daemon. ipcad Version 3.7.3 но при очень большом количестве ng ему плохеет , перешли на ng_netflow Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.