На данный момент реализован подсчёт проходящего трафика из iptables на основе fprobe-ulog.
Хочу к этому добавить подсчёт трафика от пользователей прокси. Смотрел в сторону utm5_unif, не понравилось. Планирую самостоятельно парсить логи сквида и генерировать netflow с помощью либо встроенной тулзы либо от flow-tools.
Внимание вопрос: как поведёт себя UTM, имея двух поставщиков? Как это правильно настроить?
Несколько поставщиков NetFlow на одной машине
Re: Несколько поставщиков NetFlow на одной машине
Количество источников NetFlow не имеет значение.Витька писал(а):На данный момент реализован подсчёт проходящего трафика из iptables на основе fprobe-ulog.
Хочу к этому добавить подсчёт трафика от пользователей прокси. Смотрел в сторону utm5_unif, не понравилось. Планирую самостоятельно парсить логи сквида и генерировать netflow с помощью либо встроенной тулзы либо от flow-tools.
Внимание вопрос: как поведёт себя UTM, имея двух поставщиков? Как это правильно настроить?
Re: Несколько поставщиков NetFlow на одной машине
То есть все источники мы натравливаем на порт 9996, на котором висит ядро UTM, а оно само разберётся?KoT писал(а): Количество источников NetFlow не имеет значение.
Re: Несколько поставщиков NetFlow на одной машине
У меня сделано именно так.Витька писал(а):То есть все источники мы натравливаем на порт 9996, на котором висит ядро UTM, а оно само разберётся?KoT писал(а): Количество источников NetFlow не имеет значение.