создание системы учета трафика (выбор инструментов и источников информации)

[patrius]

Имеем:
- Debian 5.0 Lenny
- несколько сетевых интерфейсов eth* & ppp*
- набор пользователей.
необходима информация вида:
IP - протокол - порт. источник и получатель + обьемы трафика.
про весь ходящий трафик,
про локальные источники допольнительно нужна информация вида IP - MAC
вся информация сливается в MySQL.

что взять за основной источник подобной информации?
подойдет ли для сбора информации Питон? или нужно что-то другое?

[yaleks]

ipcad

[butch]

предложу ipt_netflow. но помоему ни в ипкад, ни в нетфлоу информации про маки не будет (могу ошибаться).
маки то вам зачем?

[alfss]

"вся информация сливается в MySQL."
если трафика много - зверушка сдохнет.

[patrius]

предложу ipt_netflow. но помоему ни в ипкад, ни в нетфлоу информации про маки не будет (могу ошибаться).
маки то вам зачем?

для наказывания особо умных пользователей, которые тягают чузие маки.
похожая инфа есть в

Код:

arp -n

, но я чет не могу найти инфы о том как данные попадают в arp таблицу на сервере.

"вся информация сливается в MySQL."
если трафика много - зверушка сдохнет.

не понял, о чем именно вы хотите меня предупредить?

[butch]

нетфлоу к примеру генерит очень много инфы о соединениях =) если быть точнее - о каждом пакете.
загрузка в мускул может оч сильно нагрузить систему =)
ну и размер бд будет оч большой. как и время анализа.
поэтому возможно имеет смысл хранить в файлах данных коллектора. коллекторы нетфлоу - на выбор =)) и из него уже выгружать нужные данные

[sim1]

Посмотрите в сторону FreeRadius зачем изобретать велосипед ?
- сбор данных по netflow, pppoe ...
- хранение данных в mysql, c возможностью настройки дискретности сбора данных и использования промежуточного файла sql выражений, который используется как стек команд для работы с базой.
- возможность использование подключаемых самописных perl модулей
- и т.д.