Здравствуйте. 1) Если у вас есть готовая конструкция ng_netflow на один сетевой интерфейс и два выхода на коллектор export и export9, поделитесь, плз.
2) Посоветуйте коллектор с поддержкой netflow v9 и удобством как у flow-tools (ротация, иерархия файлов, фильтры и вывод статистики) 3) Хочу заполненные поля AS src и dst, чем это, кроме как с сенсоров Cisco можно писать? 4) Подскажите веб-ориентированный анализатор netflow, при условии хранения дампов нетфлоу на диске. 5) Есть ли стратегии-темплайты для поиска необычного траффика на канале, можно с задержкой, не в реал-тайме... Заранее благодарю за ответы -- Vladislav V. Prodan System & Network Administrator http://support.od.ua +380 67 4584408, +380 99 4060508 VVP88-RIPE
