/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Traffic Accounting ?
Fra : Brian Ipsen


Dato : 29-11-07 10:27

Hej

Er der nogen her, der kender til noget traffic-accounting software på linux
? Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
NetFlow, da der ikke er en Cisco router imellem)...

Jeg har kigget på NTOP, men den gemmer så vidt jeg kan se ikke data mellem
genstart (i hvert fald ikke på web-interface't - jeg tror heller ikke den
gemmer data for trafik på lokale hosts i en RRD fil)...

Jeg har ikke haft held til at kunne få netacctd-mysql til at spille (det er
vist også en aldrende sag) - hvad gør man så ?

Jeg sidder desuden med et netværk, hvor adresser tildeles via DHCP (ganske
vist med en lang lease-time) - vil det være muligt at lave accounting
baseret på MAC addresser (da alt det trafik jeg skal lave accounting på
sidder i et enkelt subnet) ? Det kan også være nok, hvis data dumpes i
f.eks. en MySQL, så kan jeg selv lave mac addresse opslag og smide indholdet
ind i en tilhørende tabel...

En løsning med accounting på iptables kan ikke bruges, da linux-boksen ikke
skal fungere som router/bridge/firewall i netværket...

Mvh
Brian




 
 
Asbjorn Hojmark (29-11-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 29-11-07 22:14

On Thu, 29 Nov 2007 10:27:26 +0100, "Brian Ipsen"
<bipsen@andebakken.dk> wrote:

> Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
> måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
> NetFlow, da der ikke er en Cisco router imellem)...

Det er ikke en af de Cisco-switche, der kan køre NetFlow Data Export?
En del af dem (de større) kan.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Brian Ipsen (30-11-2007)
Kommentar
Fra : Brian Ipsen


Dato : 30-11-07 11:26


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:frauk31bqgd6pad5qkg4snrrvdt8gnffh7@hojmark.net...

>> Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den
>> måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for
>> NetFlow, da der ikke er en Cisco router imellem)...
>
> Det er ikke en af de Cisco-switche, der kan køre NetFlow Data Export?
> En del af dem (de større) kan.

Det er en 3750 med standard image...

/Brian



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste