Собрал и завел pmacct/nfacct для сбора данных о трафике в локалке.
На граничном роутере (Cisco 3900) настроил датчик netflow на интерфейсе локалки и натравил его на сервер ubuntu с настроенным и запущенным nfacctd.
Сливал в mysql-ную базу в виде таблиц типа acct-{год}{месяц}{день}-in.

И все было бы хорошо, но потребовалось составить отчет по трафику отдельных адресов в виде графиков. В итоге поставил pmGraph - И ВСЕ СЛОМАЛ. В смысле графики то конечно строятся, но я так понял, что не совсем те. А также перестали создаваться новые таблицы в базе - видимо pmGraph и проснувшийся pmacctd что-то сломали в отлаженной схеме.

Поправьте меня если я ошибаюсь: nfacctd - обрабатывает и записывает трафик от внешних датчиков (типо то что я сделал вначале), а вот pmacctd только с интерфейса в PROMISCOUS MODE. Таким образом графики которые я увидел - это только широковещательный трафик который случайно доходит до интерфейса.

В общем сейчас я перед выбором:
учить pmGraph рисовать графики по собранным nfacctd данным
зеркалировать трафик на интерфейс сервера и переходить полностью на pmacctd
искать другое графическое решение

Посоветуйте что нибудь

• pmacct и графики - что посоветуете ,Miha, 09:42 , 26-Авг-13
• pmacct и графики - что посоветуете ,Аноним, 10:44 , 02-Сен-13

>[оверквотинг удален]
> схеме.
> Поправьте меня если я ошибаюсь: nfacctd - обрабатывает и записывает трафик от
> внешних датчиков (типо то что я сделал вначале), а вот pmacctd
> только с интерфейса в PROMISCOUS MODE. Таким образом графики которые я
> увидел - это только широковещательный трафик который случайно доходит до интерфейса.
> В общем сейчас я перед выбором:
> учить pmGraph рисовать графики по собранным nfacctd данным
> зеркалировать трафик на интерфейс сервера и переходить полностью на pmacctd
> искать другое графическое решение
> Посоветуйте что нибудь

В вашем случае nfacctd - самое то. Вот если бы убунта была роутером и вы захотели снимать статитстику с интерфейса, тогда проще всего запустить pmacctd с PROMISCOUS MODE интерфейсом, но это бьет по производительности.
Ну запустите старую схему, без pmGraph. Я давно уже работаю с pmacctd и когда пробовал фронтеэнды, то pmGraph жутко разочаровал доп. установкой томката и джавы. Ставил пол-дня (на FreeBSD), завелось нормально, была проблема с корректностю отображения, саппорт нормальный - помогли решить.
Я бы вам посоветовал поискать другой тулз для отрисовки графиков, пойдет все, что может тянуть из БД координаты точек.

> Собрал и завел pmacct/nfacct для сбора данных о трафике в локалке.
> На граничном роутере (Cisco 3900) настроил датчик netflow на интерфейсе локалки и
> натравил его на сервер ubuntu с настроенным и запущенным nfacctd.
> Сливал в mysql-ную базу в виде таблиц типа acct-{год}{месяц}{день}-in.
> И все было бы хорошо, но потребовалось составить отчет по трафику отдельных
> адресов в виде графиков.
> ...
> Посоветуйте что нибудь

Вам какого вида графики хочется видеть?

Если хочется что-то вроде "узлы моей подсети в порядке убывания съеденого (или отданого) трафика", а потом ткнуть в интересующего и посмотреть подробнее (например, топ 50 узлов откуда лил, протоколы, порты) - посмотрите на http://xenoeye.com. Это опен сорц коллектор netflow, BSD-лицензия. Там, возможно, не всегда интуитивно понятно как настраивать, но разобраться, наверное, можно. Умеет разным пользователям показывать разные отчеты, не требует внешней СУБД и веб-сервера, у него свой (сомнительное достоинство, но если нужно быстро развернуть - нормально).