LINUX.ORG.RU
решено ФорумAdmin

Чем подсчитать

 ,


0

1

Коллеги, подскажите чем сейчас кроме Netflow(NFSEN и тд) считать трафик на сервере для :

  • Узнать с какого ip(поддержка 4 и 6 версии желательна) топ 10 запросов
  • Длительность и обьем flow( потока) по ip

На сервере трафикка в районе 1 гига , пакеты в среднем за 700 байт

★★★★★

Очень много «Если», Netflow для этого и разрабатывался, из альтернатив первое что приходит в голову Log через Iptables. Когда мне надо было трафик анализировать я на свиче включал зеркалирование порта и другим сервером с TCPDump всё писал. Моё субьективное мнение, что с подобной задачей намного лучше справятся сетевые железяки L2+ L3 уровня с ASIC процами заточенными под операции с IP адресами и отправкой инфы как раз по Netflow. У тебя всё железное как я понимаю?

sparks ★★ ()