ABATAPA пишет: > Доброго дня! > Кто чем пользуется для ip audit (и, возможно, accounting)? > Под этим подразумевается сбор, обработка, классификация, аггрегирование > трафика _без_ привязки к клиенту/отдельным ip (т.е. UTM отдыхает;) ). Хочется > по всему срезу трафика видеть как можно больше статистики - какие IP больше > получали или отдавали трафика, какие имели наибольшее число src/dst хостов, > какие протоколы преобладают, каков был объем трафика по каждому критерию в > некий период, как группируется трафик по хостам, сетям, диапазонам сетей как > для одного любого IP, так и для некоего диапазона...
ulog-acctd + БД + свои запросы/процедуры в качестве БД PosgreSQL удобнее всех, т.к. в нем есть специальные типы данных сеть/хост и соответствующие операции над ними для отображения можно задействовать сводные таблицы ОО, хотя мне SQL хватало -- С уважением, Прокопьев Евгений _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
