Логи роутера Linux

0

0

На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под VPN, через NAT. Надо писать логи всего траффика, подробно не надо, хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не подходит по причине множества клиентских ppp интерфейсов ( а на выходном интерфейсе не будет видно адресов клиентов). Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие логи

Ссылка

←	Port forwarding и Starcraft

При сохранении изменённого файла по сети: Неожиданная ошибка: Not a directory

→

netflow не устраивает?

kam ★★
(22.04.09 21:46:30 MSD)

ещё netflow бывает

>но там очень громоздкие логи
парси их и базу суй

dimon555 ★★★★★
(22.04.09 21:47:17 MSD)

Ссылка

Ответ на: комментарий от kam 22.04.09 21:46:30 MSD

В качестве генератора netflow мне нравится fprobe, запускаю через if-up

/usr/local/sbin/fprobe -p -i $IFNAME IP-получателя_статистики:порт
получатель в жаргоне netflow называется коллектор :).

На коллекторе можно просто складывать в файл не помню как называется софтина из flow-tools, она же вроде умеет и в базу это всё складывать.
Ротейты и прочее тоже там в комплекте, вообще софтинка зашибись в плане быстро и под руками.

The_Ketchup ★★
(23.04.09 00:29:28 MSD)

Ответ на: комментарий от The_Ketchup 23.04.09 00:29:28 MSD

Да, общий сборщик статистики ndsad я не рекомендую - у него есть гадская особенность - любит через некоторое время переставать слать инфу на коллектор, я правда это пробовал года полтора назад, но и сам он уже с душком софт :).

The_Ketchup ★★
(23.04.09 00:31:18 MSD)