Подскажите пожалуйста чем можно учитывать трафик с Киски?
Необходима статистика по портам, по ip юзеров, и отчеты по тому куда ходили юзеры.
Чем отличаются netflow и ip accounting и что лучше?
Кто-нибудь юзал flowd и может ответить на вопросы?

• Учет трафика, биллинг на Cisco .. Хелп!,blin111, 08:58 , 04-Дек-03
  • Учет трафика, биллинг на Cisco .. Хелп!,ann, 09:03 , 04-Дек-03
    • Учет трафика, биллинг на Cisco .. Хелп!,A Clockwork Orange, 09:15 , 04-Дек-03
      • Учет трафика, биллинг на Cisco .. Хелп!,ann, 09:41 , 04-Дек-03
        • Учет трафика, биллинг на Cisco .. Хелп!,A Clockwork Orange, 09:59 , 04-Дек-03
          • Учет трафика, биллинг на Cisco .. Хелп!,A Clockwork Orange, 10:02 , 04-Дек-03
      • Учет трафика, биллинг на Cisco .. Хелп!,ann, 13:39 , 04-Дек-03
        • Учет трафика, биллинг на Cisco .. Хелп!,A Clockwork Orange, 14:51 , 04-Дек-03
          • Учет трафика, биллинг на Cisco .. Хелп!,Асен Тотин, 12:55 , 06-Дек-03
            • Учет трафика, биллинг на Cisco .. Хелп!,Cir, 14:03 , 07-Дек-03

http://netacad.kiev.ua/flowc/index_ru.php
Netflow, на мой взгляд, больше подходит для подсчета трафика.
А вообще попробуй воспользоваться поиском хотя бы на этом сайте: ключевое слово netflow и ip accounting.

>http://netacad.kiev.ua/flowc/index_ru.php
>Netflow, на мой взгляд, больше подходит для подсчета трафика.
>А вообще попробуй воспользоваться поиском хотя бы на этом сайте: ключевое слово
>netflow и ip accounting.

поисковиком я пользоваться умею .. просто хочется знать мнение тех кто уже ковырялся в этом .. за ссылку конечно спасиба, но я там уже была, мало там информации и вопрос задать некому ..

По ip accounting получается больше чем по netflow. Еще больше по snmp.
По удобству снятия данных равнозначно
По количеству получаемой информации лучше netflow.
Если у тебя хорошо с Perl и php используй выше изложенное в связке с mysql, а еще лучше c oracle.

>По ip accounting получается больше чем по netflow. Еще больше по snmp.
>
>По удобству снятия данных равнозначно
>По количеству получаемой информации лучше netflow.
>Если у тебя хорошо с Perl и php используй выше изложенное в
>связке с mysql, а еще лучше c oracle.

А уже готовое что-нибудь есть?

Та ссылочка что была указана товарищем выше (по правде я ее первый раз вижу) обещает многое при работе с netflow, там и графика для MRTG,RRD, там и соитие с MySQL , там и PHP, типа совершенство, сам не пробовал.

netflow
Порт cflowd: полученную информацию надо разбирать перлом, встроенной поддержки с MySQL когда пробовал не было.
Порт netflow: поддержка MySQL есть и поправлена, получаешь ту инфу которую хочешь, есть поддержка разных форматов записи полученных данных.
ip accounting
Информация однозначна и ничего более, вывод в текстовой файл, разбираешь файл перлом с занесением в базу. (скрипт  можно найти на www.artmagic.ru и переработать)
Или использовать самописные программы для обработки полученного текстового файла.

А дальше PHP  и выборка данных через WEB интерфейс из базы, или перлом из базы и в текстовой файл.(это не пробовал)

Пардон порт flow-tools (а не netflow) из него можно получить формат cflowd

>По ip accounting получается больше чем по netflow. Еще больше по snmp.
>
>По удобству снятия данных равнозначно
>По количеству получаемой информации лучше netflow.
>Если у тебя хорошо с Perl и php используй выше изложенное в
>связке с mysql, а еще лучше c oracle.

Есть внешний интерфейс в интернет, и пара внутренних локальных интерфейсов. Как будет выглядеть трафик полученный через Netflow? Вроде как Cisco Netflow работает только с входящими в интерфейс пакетами, как будет считаться исходящий трафик?

снимаешь netflow со всех интерфейсов.
рапределяешь по адресам назначения (адреса локальных пользователей), это и будет входящих для локальных пользователей трафик.
распределяешь по адресам источника (адреса локальных пользователей)  - это будет исходящий трафик от клиентов.

Привет,

Если братя трафик по SNMP, получишь только счетчики (т.е. сколько "ходил" юзер, но не "куда"). Зато SNMP "дешевле", т.е. обойдешся меньшей нагрузкой рутера.

Если брать по Netflow, то можно получить и информация "куда" ходил юзер - конечно, за счет большей нагрузки рутера.

Если хочешь, кинь мне на email IP адрес, я открою тебе уеб интерфейс нашей мониторинг системы, построенной на Netflow.

WWell,

Давайте разберемся.
Netflow -UDP, потеря данных при сбоях сети, +больше информации (-место на диске данные отъедают немерянно)
Ip accounting -присутствует только source/dest & bytes, + TCP, снятие данных по собственной инициативе.
Если повешать аккаунтинг на все ифейсы, то то можно просчитать трафик в любом направлении.
Немаловажный вопрос - для чего использовать данные. Если для сверки с провом, то однозначно то, что использует провайдер. Если взаиморассчет с провайдером второстепенен или не актуален, то:
если только выставлять счет клиенту - IP accounting, он надежнее.
если прикручивать что-либо типа Snort - netflow. НО! при большом трафике (провайдер средней величины с >=200G в месяц) в сутки наберется столько flowdatы, что счет идет на гигабайты. Редкая база выдержит такую нагрузку.
Короче. разберись что как работает и вопросы отпадут сами собой.
Еще раз о возможных вариантах:
1. ip-accounting
2. Netflow
3. snmp
4. поставить между тобой и клиентом хаб и снифить трафик с последующей обработкой данных. (на Unixах и такОе реализовано)