Порекомендуйте систему учёта трафика.

[technotrance]

Здравствуйте!
Порекомендуйте, пожалуйста, бесплатную систему учёта трафика - аналог NeTAMS 3.4.5. Чтобы видеть, куда юзера лазиют, какие запросы посылают, сколько трафика жгут и т.д.
Пока что использую NeTAMS 3.4.5, но он неудобный и кое-где непонятный. Юзера в интернет выходят без авторизации, хочется знать, где они лазят, в том числе, где лазят со своих смартфонов. Вариант заворачивания трафика на Squid не подходит, нужен nat.

[Zer0]

бесплатную систему учёта трафика

Netdata.
Тут сильно больше, чем учёт трафика, но может и сгодится для Ваших целей.

[yoricI]

А iptraf, wireshark для этого не подходит?

[Bizdelnick]

В OPNsense, например, такое есть.

[Bizdelnick]

Netdata.

Какая гадость…

[technotrance]

А iptraf, wireshark для этого не подходит?

Хотелось бы систему с более-менее удобными отчётами и статистикой. И вэб-интерфейсом.

[yoricI]

Ну если прямо вэб, то не знаю, а GUI у wireshark есть. webmin сейчас, смотрю, не моден уже?

[technotrance]

Ну если прямо вэб, то не знаю, а GUI у wireshark есть. webmin сейчас, смотрю, не моден уже?

Webmin моден, но где там смотреть статистику трафика?

[yoricI]

Да вроде было, если не путаю, давно сбоку смотрел.

[technotrance]

Я вэбмином почти каждый день пользуюсь. но ничего подобного в нём не находил.

[Bizdelnick]

Я вэбмином почти каждый день пользуюсь. но ничего подобного в нём не находил.

В доке фигурирует.

[technotrance]

Посмотрел я Bandwidth Monitoring в Вэбмине...
Ну не густо, не густо... Тот же Netams весьма поболее инфы показывает.

Добавлено (07:13):

Знакомый админ сказал, что с моими запросами нужно вообще в сторону DPI систем смотреть... Но там все готовые решения дорого стоят.

[technotrance]

Вот это решение хорошее, но...

https://www.ntop.org/products/traffic-analysis/ntop/

Бесплатно можно лишь в реальном времени мониторить. Функция аккумулирования статистики в SQL-базу и последующий её детальный просмотр - только в платной версии.

[Bizdelnick]

Так OPNsense чем не устроил?

[technotrance]

Так OPNsense чем не устроил?

Там тоже можно ntopng плагин поставить, но тоже с ограниченным функционалом.
Или там что-то ещё интересное есть, плагины? Штатная статистика трафика в OPNsense скудная.

[Bizdelnick]

Штатная статистика трафика в OPNsense скудная.

А можете подробнее описать, чего не хватает? Я вот смотрю на скриншот ntopng, на который Вы дали ссылку, и на скриншот OPNsense/Insight, на который я давал ссылку выше, и не вижу принципиальных отличий по данным.

[technotrance]

Если у Ntopng отключить опцию community, то он первые 10 минут работает, как полноценная версия. В которой присутствует функция аккумулирования статистики и просмотра этой самой статистики (Historical Flow Repor). В бесплатной версии этого нет. Посмотрите пару скриншотов, которые я сделал, на них видно, куда, когда и сколько лазили по интернету хосты 10.100.100.16 и 10.100.100.67. И видно, чьим сервисам принадлежат хосты в интернете. Эту статистику я успел насобирать за 10 минут.
Это то, чего не хватает

[Bizdelnick]

Это то, чего не хватает

А это не то же самое?

Ну разве что без попытки анализа протокола дальше транспортного уровня (aka DPI).

[technotrance]

Абсолютно не то же самое.
Что это за хосты в колонке source? Кому принадлежат? Сидеть и каждый вручную пробивать - такое себе удовольствие.

[Bizdelnick]

Что это за хосты в колонке source? Кому принадлежат? Сидеть и каждый вручную пробивать - такое себе удовольствие.

Вы, похоже, неверно интерпретируете то, что показывает ntopng. Это не то, кому хосты реально принадлежат, а то, что он смог вытащить с помощью DPI, в частности, из SNI. Информация полезная, но не надо забывать, что SNI может быть и фейковый. Ну и да, для этого нужен DPI, такого за бесплатно и с красивой мордочкой в комплекте я не знаю.

[technotrance]

Да, вы верно поправили, это то, что Ntopng вытащил через DPI. Понимаю, что хочу дофига и на халяву. Но, как говорится, попытка была не пытка...