Отслеживание трафика

0

1

Возможно ли отслеживание проходящего трафика на сервере-шлюзе? Чтобы видеть кто из пользователей локалки сколько трафика потребляет? Я так понимаю, для этого нужно, чтобы в брандмауэре iptables действие LOG выполнялось, а потом выуживать нужную информацию с помощью какого-нибудь анализатора syslog?

Ссылка

←	Cent OS и proftpd - не пускает юзеров

Мультикаст - смена группы.

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от AS 18.05.12 08:00:37 UTC

Про netflow погуглил. Насколько я понял, для этой технологии нужен маршрутизатор cisco, которого у нас нет. Можно ли другими способами, без аппаратных средств? Я так понимаю, самым сложным элементом отслеживающей системы будет анализатор.

Да, и я всё же ещё раз спрошу про iptables. Допустим, я задал правило LOG для всех пакетов, идущих через цепочку FORWARD. В syslog записи пошли. Теперь нужен анализатор, чтобы удобоваримую статистику из лога давал.

sunny1983 ★★★★★
(18.05.12 17:20:37 UTC) автор топика

Ответ на: комментарий от sunny1983 18.05.12 17:20:37 UTC

Насколько я понял, для этой технологии нужен маршрутизатор cisco

Уже достаточно давно не обязательно.

Про netflow погуглил.

При гуглении «netflow linux», первой ссылкой идёт http://xgu.ru/wiki/NetFlow
В конце статьи приведены 4 варианта сенсоров, которые можно использовать в Linux. К ним следует добавить пятый, который тут уже упоминали: http://sourceforge.net/projects/ipt-netflow/ , не исключено, что он уже сразу есть в системе. В ALT Linux, например, во многих пакетах с ядрами сразу собрано, в серверных - точно.

AS ★★★★★
(18.05.12 17:45:13 UTC)