Мониторинг сети

[LBV]

Добрый день
Имеется шлюз с FreeBSD 10, посоветуйте пожалуйста, каким лучше софтом мониторить локальную сеть, т.е. нужно чтоб можно было формировать отчет по определенному хосту за определенный период по всему трафику. И желательно чтоб на локальных компах ничего не надо было доустанавливать.
Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sadok123]

http://www.opennet.ru/cgi-bin/opennet/k ... %20traffic

[LBV]

За ссылку благодарен, но зачем мне перечислять все что может мониторить? Я вроде бы задал конкретный вопрос, какой лучше софт юзать для простой задачи, смотреть статистику по всему трафику за определенный период по определенным хостам, то что у фряхи куча софта я и так прекрасно знаю, но каждый проверить времени нет, вот и спросил что лучше подходит. netams пробовал, да хорош, но слишком он громоздок для такой задачи, мне бы что нибудь типа ntopng но только с нормальной историей по хостам (неделю, месяц).

[Sadok123]

За ссылку благодарен, но зачем мне перечислять все что может мониторить? Я вроде бы задал конкретный вопрос, какой лучше софт юзать для простой задачи, смотреть статистику по всему трафику за определенный период по определенным хостам, то что у фряхи куча софта я и так прекрасно знаю, но каждый проверить времени нет, вот и спросил что лучше подходит. netams пробовал, да хорош, но слишком он громоздок для такой задачи, мне бы что нибудь типа ntopng но только с нормальной историей по хостам (неделю, месяц).

Ну, так пока сам все не попробуешь - ничего не получится. Советы дело хорошее, но у фломастеров вкус разный

[snorlov]

За ссылку благодарен, но зачем мне перечислять все что может мониторить? Я вроде бы задал конкретный вопрос, какой лучше софт юзать для простой задачи, смотреть статистику по всему трафику за определенный период по определенным хостам, то что у фряхи куча софта я и так прекрасно знаю, но каждый проверить времени нет, вот и спросил что лучше подходит. netams пробовал, да хорош, но слишком он громоздок для такой задачи, мне бы что нибудь типа ntopng но только с нормальной историей по хостам (неделю, месяц).

А я ваш первый пост расценил как пойти туда не знаю куда, найти то, не знаю что... Что вы мониторить собрались?

[LBV]

Например: был неделю назад в 00:00 скачек трафика, я хотел бы увидеть какой хост на какой внешний IP, по какому протоколу сделал этот скачек, сколько длилась сессия и сколько байт скачано/передано.

[snorlov]

Например: был неделю назад в 00:00 скачек трафика, я хотел бы увидеть какой хост на какой внешний IP, по какому протоколу сделал этот скачек, сколько длилась сессия и сколько байт скачано/передано.

Ну так и надо было написать, хочу иметь статистику использования интернета пользователя локальной сети...

[LBV]

Эм, ну да мониторить слишком громко звучит, сорь

[LBV]

Ну так что, посоветует кто не громоздкий пакет для статистики использования интернета пользователями локальной сети, повторюсь с примером: был неделю назад в 00:00 скачек трафика, я хотел бы увидеть какой хост на какой внешний IP, по какому протоколу сделал этот скачек, сколько длилась сессия и сколько байт скачано/передано.

[andrian_freebsd]

Попробуй ntop

[LBV]

Попробуй ntop

ntop и стоит сейчас, но как только комп в лок. сети уходит в офлайн, история по нему не сохраняется, не подскажите как это исправить?

[andrian_freebsd]

Насколько мне извесно ето доступно в платной версии, но не беда, познакомся с Symon может тебя за интересует.

[andrian_freebsd]

А ну конечно могучий NfSen - ничто не ускользнет мимо отчета...

[LBV]

Благодарю, попробую

[andrian_freebsd]

А мне за что? Ето тех благодарить нужно кто ето все творит! Дай Бог им здоровья!

[LBV]

Теперь у меня вопрос по поводу nfsen, я так понял он без настроенного netflow не работает, тогда вопрос: у меня ipfw с кучей правил, т.е просто завернуть весь трафик в netflow не получится, ведь некоторый блокируется, можно ли как-то настроить на этой же машине netflow или только после шлюза на отдельной машине? Надеюсь понятно о чём я

[LBV]

Блин, хотя за НАТом от netflow толку 0, подскажите/покажите пример ipfw на шлюзе с кучей правил, где видно в каком месте правило с нетграф для коллектора.

[andrian_freebsd]

Непонятно что общего между правилами и самим netflow?

[LBV]

Разобрался, поставил softflowd сенсором. А насчет правил, то мне надо оптимизировать их в ipfw, т.к. сейчас некуда вставить правило с нетграф, чтоб считало правильно трафик, вот я и хотел глянуть готовый пример ipfw правил с шлюза у кого нибудь. В общем softflowd решил проблему.