система учета трафика в сети (поделитесь опытом)

[Quicksand]

Офисная сеть на 140 компьютеров, у всех статические ИП, хотелось бы мониторить трафик по каждому из пользователей, суппер будет если езё и видеть сайты которые пользователи посещали, кто подскажет каким софтом это реально реализовать, желательно если это будет практикум а не просто я знаю что можно так), огромное спасибо.

[n2j2r]

самое простое решение, если используете squid - заюзать sarg. Это анализатор логов squid. Собственно, все вами перечисленное легко решается с помощью sarg.

[xnu!l]

самое простое решение, если используете squid - заюзать sarg. Это анализатор логов squid. Собственно, все вами перечисленное легко решается с помощью sarg.

Поддерживаю, но предпочитаю вместо sarg другой анализатор - lightsquid

[Quicksand]

самое простое решение, если используете squid - заюзать sarg. Это анализатор логов squid. Собственно, все вами перечисленное легко решается с помощью sarg.

Поддерживаю, но предпочитаю вместо sarg другой анализатор - lightsquid

а как быть с настройками фаер вола? запретить все выходы из локалки в нет, и как то разрешить выходы скуиду? как в этом случае быть? что бы пользователи выходили в интернет только через скуид?

[zkrvova]

Запрещаеш весь трафик через цепочку FORWARD, и ещё можеш настроить прозрачный squid.
Запретить: iptables -P FORWARD DROP
Разрешить себе:
iptables -A FORWARD -s 10.0.0.2 -j ACCEPT
iptables -A FORWARD -d 10.0.0.2 -j ACCEPT

[Lazy]

Меня полностью устраивает схема ULOGD + база в MySQL. Сеть примерно компов 40. При месячном траффике немногим более 10 ГБ, база заэтот период разрастается в среднем до 4 ГБ. Машина средняя, целерон там гигагерцовый, кажется. 256М оперативы. Нагрузку на роутер практически не добавляет.
P.S. Кажется тут писали, что метд через прогонку через файервол не совсем корректный и могут быть неточности...

[zkrvova]

P.S. Кажется тут писали, что метд через прогонку через файервол не совсем корректный и могут быть неточности...

Наскоко я знаю фаервол даёт самые точные данные, т.к. мими него никакой пакет пройти неможет. Неточности могут возникнуть при использовании логов. Ито при больших скоростях.

[INF[SZ]]

ipcad будет ловить все пакеты.
Настраивается просто. На wiki.asplinuxclub.org статья на эту тему есть.
Ссылка.

[sbssoft]

самое простое решение, если используете squid - заюзать sarg. Это анализатор логов squid. Собственно, все вами перечисленное легко решается с помощью sarg.

У меня рулится Sarg+STC но юзеров очен много, одновремено работает около 500-600 юзеров (средный)
Из за этого сервер работает очен загруженно
Есть какие то другие, нормальные

[murder]

Меня полностью устраивает схема ULOGD + база в MySQL.

Перепробовал кучу всяких разных связок, для себя нашел идеальным subbillng.

[minder]

3proxy socks5. Все остальные порты закрыть. В нем же можно настроить формат логов, хоть squid подобный и использовать напр. sarg, а можно простой скрипт набросать.

[ilyas]

А еще можно попробовать ntop