URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4491
[ Назад ]

Исходное сообщение
"PIX биллинг "

Отправлено M0t0head , 23-Дек-03 10:00 
тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу писать лень..  толи жалко..

кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По каким протоколам возможен съем данных о трафике с пикса? (у меня pix515e). Какие проги лучше для того или иного протокола? может есть ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего нить в этом духе...  кстати использует кто-нибудь pix + Mrtg? как оно?

ток не надо посылать на "поиск ipaccouting и netflow" .. а то ведь тогда можно и вообще прикрыть возможность добавления сообщений..  - в инете ведь уже есть вся эта инфа..не правда ли? :-)


Содержание

Сообщения в этом обсуждении
"PIX биллинг "
Отправлено Volume , 23-Дек-03 11:05 
да не приспособлен пикс ни для какого учета траффика...
подсчет пакетов через ACL и счетчики байт на интерфейсах - это все что есть

"вах!"
Отправлено M0t0head , 23-Дек-03 15:08 
>да не приспособлен пикс ни для какого учета траффика...
>подсчет пакетов через ACL и счетчики байт на интерфейсах - это все
>что есть

8-0 ..   конкретно ответил :-)   пасибо
еще мнения есть? уверен прозорливый русский ум должен был найти как восполнить такой пробел в цисковской железке :-)  Хотя если ум будет не русский  я ниче против иметь не буду :-)


"PIX биллинг "
Отправлено mykola , 24-Дек-03 18:25 
есть решение - как то коллеги поделились -
ставишь и льешь статистику в режеме дебаг  на syslog server , потом обрабатываешь её санвило или другим анализатором логов

усё
если  


>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень..  толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе...  кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений..  -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>



"PIX биллинг "
Отправлено M0t0head , 25-Дек-03 07:21 
>есть решение - как то коллеги поделились -
>ставишь и льешь статистику в режеме дебаг  на syslog server ,
>потом обрабатываешь её санвило или другим анализатором логов
>

не перегружу ли я пикс если он постоянно будет работать в режиме дебага ?
объем трафика будет переваливать за 50 гигов в месяц (видел где то сообщение где у чувака пикс тормозил изза включенного icmp debug)


"PIX биллинг "
Отправлено mykola , 25-Дек-03 11:32 
>>есть решение - как то коллеги поделились -
>>ставишь и льешь статистику в режеме дебаг  на syslog server ,
>>потом обрабатываешь её санвило или другим анализатором логов
>>
>
>не перегружу ли я пикс если он постоянно будет работать в режиме
>дебага ?
>объем трафика будет переваливать за 50 гигов в месяц (видел где то
>сообщение где у чувака пикс тормозил изза включенного icmp debug)

данных маловато для оценки, какой трафик, скорости каналов, шифрование применяется или нет ? и т.д.
возьми и попробуй , кроме этого есть возможность блокировать то, что тебе не очень интересно -messages :)  


"PIX биллинг "
Отправлено scum , 25-Дек-03 18:45 
Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать от работы реально грамотного чела, в итоге мы тоже сошлись во мнении, что самое удобное - юзать syslog. Вот только debug уровень не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все зависит от требований к уровню нужных сообщений. Про 7 уровень в документации написано, что он нужен для отладки сообщений, протокола FTP и URL адресов.

"PIX биллинг "
Отправлено mykola007 , 26-Дек-03 09:56 
>Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать
>от работы реально грамотного чела, в итоге мы тоже сошлись во
>мнении, что самое удобное - юзать syslog. Вот только debug уровень
>не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все
>зависит от требований к уровню нужных сообщений. Про 7 уровень в
>документации написано, что он нужен для отладки сообщений, протокола FTP и
>URL адресов.

Согласен ,
посмотрел документацию уровень 6 -достаточен (DHCP, Permitted connection, VPN).


"PIX биллинг "
Отправлено ermsoft , 09-Окт-04 20:08 
>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень..  толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе...  кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений..  -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>


PIX может работать (aaa accounting) с Radius сервером.
Среди прочих параметров передаются Acct-Input-Octets и Acct-Output-Octets
На этом можно построить учёт траффика по пользователям.
Единственный вопрос, на который я пока не нашёл ответа, можно ли "сбросить пользователя" (clear uauth username), при превышении лимита, средствами радиуса. Пока для этого используется внешний shell скрипт (ему разрешено выполнять только одну команду) наподобие:
#!bin/sh
{ echo "enable xxxxxx"; sleep 1; echo "clear uauth $1"; sleep 1; echo "exit"; } | telnet 1.2.3.4