Погуглите ipfw netflow. Из воздуха оно не появится.momai писал(а):в /netup/utm5/db пусто
freeBSD+ipfw
Ох ты ж, ё***ки воробушки, netflow я вообще как-то проглядел, думал нетап сам, волшебными методами будет считать траф. Тупанул.
Почитал чутка про netflow, я так понимаю, в моём случае, нужно впихнуть ng_netflow пакет? Или надо впихнуть ipcad? Не хочется просто напортить, поставив какую-то неведомую хрень, запутался немного...
Почитал чутка про netflow, я так понимаю, в моём случае, нужно впихнуть ng_netflow пакет? Или надо впихнуть ipcad? Не хочется просто напортить, поставив какую-то неведомую хрень, запутался немного...
Во, спасибо за наводку.
Отписываюсь о проделанной работе. Поставил ipcad, руководствуясь вот этим маном
rsh localhost show interface выдаёт данные. В нетапе теря тоже есть статистика по трафику и по детальному трафику. Вот только в разделе "трафик" обновление статы идёт после рестарта, это надо ipcad рестатрить каждый раз, или что-то не доделано? (типа shника который будет рестартить его), и не повлияет ли это на отключение юзеров с учетом по трафу?
На данный момент проверяю правильно ли он ведёт подсчет трафика, но вроде верно, с тестового компа слил 2метра примерно, в нетапе (после рестарта) отобразилось 2.3
UPD: в разделе "трафик" всё ж инфа сама появляется, без рестартов всяких, но с заметным опозданием. Может кто нибудь пояснить как и почему, либ наводку дать, где почитать.
Отписываюсь о проделанной работе. Поставил ipcad, руководствуясь вот этим маном
rsh localhost show interface выдаёт данные. В нетапе теря тоже есть статистика по трафику и по детальному трафику. Вот только в разделе "трафик" обновление статы идёт после рестарта, это надо ipcad рестатрить каждый раз, или что-то не доделано? (типа shника который будет рестартить его), и не повлияет ли это на отключение юзеров с учетом по трафу?
На данный момент проверяю правильно ли он ведёт подсчет трафика, но вроде верно, с тестового компа слил 2метра примерно, в нетапе (после рестарта) отобразилось 2.3
UPD: в разделе "трафик" всё ж инфа сама появляется, без рестартов всяких, но с заметным опозданием. Может кто нибудь пояснить как и почему, либ наводку дать, где почитать.
разница в объемах трафика корректируется следующим значением
период агрегации в секундах задается этим параметром
период отправки статистики от ipcad и другие настройки регулируется тут:
Код: Выделить всё
bytes_in_kbyte 1000Код: Выделить всё
traffic_agregation_interval 300Код: Выделить всё
#
# Enable Cisco NetFlow export method.
# NetFlow uses UDP to feed flow information to the receiver.
# If the destination is not specified, NetFlow is disabled.
#
netflow export destination xxx.xxx.xxx.xxx 9996;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.