|
|
 | Traffic Accounting ?
Fra : Brian Ipsen |
Dato : 29-11-07 10:27 |
|
Hej
Er der nogen her, der kender til noget traffic-accounting software på linux
? Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
NetFlow, da der ikke er en Cisco router imellem)...
Jeg har kigget på NTOP, men den gemmer så vidt jeg kan se ikke data mellem
genstart (i hvert fald ikke på web-interface't - jeg tror heller ikke den
gemmer data for trafik på lokale hosts i en RRD fil)...
Jeg har ikke haft held til at kunne få netacctd-mysql til at spille (det er
vist også en aldrende sag) - hvad gør man så ?
Jeg sidder desuden med et netværk, hvor adresser tildeles via DHCP (ganske
vist med en lang lease-time) - vil det være muligt at lave accounting
baseret på MAC addresser (da alt det trafik jeg skal lave accounting på
sidder i et enkelt subnet) ? Det kan også være nok, hvis data dumpes i
f.eks. en MySQL, så kan jeg selv lave mac addresse opslag og smide indholdet
ind i en tilhørende tabel...
En løsning med accounting på iptables kan ikke bruges, da linux-boksen ikke
skal fungere som router/bridge/firewall i netværket...
Mvh
Brian
| |
 Asbjorn Hojmark (29-11-2007)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 29-11-07 22:14 |
|
On Thu, 29 Nov 2007 10:27:26 +0100, "Brian Ipsen"
<bipsen@andebakken.dk> wrote:
> Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
> måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
> NetFlow, da der ikke er en Cisco router imellem)...
Det er ikke en af de Cisco-switche, der kan køre NetFlow Data Export?
En del af dem (de større) kan.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Brian Ipsen (30-11-2007)
| Kommentar
Fra : Brian Ipsen |
Dato : 30-11-07 11:26 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:frauk31bqgd6pad5qkg4snrrvdt8gnffh7@hojmark.net...
>> Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
>> måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
>> NetFlow, da der ikke er en Cisco router imellem)...
>
> Det er ikke en af de Cisco-switche, der kan køre NetFlow Data Export?
> En del af dem (de større) kan.
Det er en 3750 med standard image...
/Brian
| |
|
|