Всем привет. Есть необходимость смотреть кто куда ходил, по каким портам и в какое время. Попробовал ulog (+fprobe-ulog) + NetFlow Analyzer. но есть недочеты, а именно. Смотришь юзера с 10 по 15 число, говорит ничего нет, а если смотришь с 11 по 15, находит активность. В общем не могу понять кто врет. Есть ли какой то способ, с линукс роутера получать все данные о трафике, кто когда куда как? Заранее спасибо.
Или может машина для NetFlow Analyzer нужна хорошая ? Трафик примерно 30-40 мегабит средний.
