История изменений
Исправление beastie, (текущая версия) :
ЕМНИП iptables уже умеет в netflow. Читай про nfsen (ссылка выше).
Тоже самое можно навесить и на любой продвинутый свитч.
TL;DR: оно сохраняет и агретирует только IP шапки, без body. Их можно складывать и удалённо и локально. Нагрузки на CPU это практически не даёт.
В зависимости от законодательства это вполне легально, т.к. оно не сохраняет контент, а только кто куда и как часто. Проблемы могут начаться только если ты станешь сопостовлять внутренние IP с конкретными коллегами. (Личные данные и всё такое.)
По объёмам данных — веб контора в 100 душ генерирует примерно 4G за 3 месяца. Но это можно ограничить.
Смотреть/разбирать — тем же nfsen. Можно навесить различные alarm'ы на что угодно. Плезная штука в общем.
Исходная версия beastie, :
ЕМНИП iptables уже умеет в netflow. Читай про nfsen (ссылка выше).
Тоже самое можно навесить и на любой продвинутый свитч.
TL;DR: оно сохраняет и агретирует только IP шапки, без body. Их можно складывать и удалённо и локально. Нагрузки на CPU это практически не даёт.
В зависимости от законодательства это вполне легально, т.к. оно не сохраняет контент, а только кто куда и как часто. Проблемы могут начаться только если ты станешь сопостовлять внутренние IP с конкретными коллегами. (Личные данные и всё такое.)
По объёмам данных — веб контора в 100 душ генерирует примерно 4G за 3 месяца. Но это можно ограничить.