Подсчёт трафика netflow

[digitalburn]

Такая проблемма:
Установил softflowd , запускаю :
./softflowd -i eth0 -n 192.168.1.130:3000

./softflowctl statistics
softflowd[26685]: Accumulated statistics:
Number of active flows: 150
Packets processed: 4225
Fragments: 0
Ignored packets: 649 (649 non-IP, 0 too short)
Flows expired: 76 (0 forced)
Flows exported: 87 in 7 packets (0 failures)
Packets received by libpcap: 4874
Packets dropped by libpcap: 0
Packets dropped by interface: 0

Expired flow statistics: minimum average maximum
Flow bytes: 59 4892 79715
Flow packets: 1 9 111
Duration: 0.00s 8.03s 203.90s

Expired flow reasons:
tcp = 0 tcp.rst = 8 tcp.fin = 2
udp = 65 icmp = 1 general = 0
maxlife = 0
over 2Gb = 0
maxflows = 0
flushed = 0

Per-protocol statistics: Octets Packets Avg Life Max Life
icmp (1): 192 2 0.00s 0.00s
Unknown (6): 354007 553 7.17s 18.70s
Unknown (17): 17559 121 8.29s 203.90s

-----------------------------------------------------------------------------------------------------------------
Хочу чтобы вся информация netflow отображалась в ntop.
Я вот не понял он сам коллектором выступает ?
Потому что если запустить flowd коллектор то при запуске ntop выдаёт следующее

NETFLOW: Welcome to the netFlow plugin
Thu Aug 30 15:46:39 2007 NETFLOW: initializing '2' devices
Thu Aug 30 15:46:39 2007 NETFLOW: createNetFlowDevice(2)
Thu Aug 30 15:46:39 2007 Creating dummy interface, 'NetFlow-device.2'
Thu Aug 30 15:46:39 2007 NETFLOW: initializing deviceId=1
Thu Aug 30 15:46:39 2007 NETFLOW: White list initialized to '0.0.0.0/0'
Thu Aug 30 15:46:39 2007 NETFLOW: Black list initialized to ''
Thu Aug 30 15:46:39 2007 NETFLOW: Created a UDP socket (12)
Thu Aug 30 15:46:39 2007 **ERROR** NETFLOW: Collector port 3000 already in use
Thu Aug 30 15:46:39 2007 Initializing device NetFlow-device.2 (1)
Thu Aug 30 15:46:39 2007 NETFLOW: createNetFlowDevice created device 1

--------------------------------------------------------------------------------------------------------------------------
Соответственно если не запускать flowd всё нормально.. но в ntop .. какая то статистика есть но при заходе в Summary->Network Flow
отображаеться 0 потоков.

Задача вообще считать трафик по всем портам.. тоесть почта, месенджеры, ssh и прочее и разделять по ip при этом во вне все ходят через один комп, на котором 2 интерфейса, и 2 разных провайдера ( считать надо с одного)

Вот интересно что я неправильно делаю...
Может кто посоветует другое решение (os Linux).

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а чё - больше считалок чтоли нету никаких под линухом?

[digitalburn]

А какие нарпимер ?
Надо ж потом начальству красивые отчёты предоставлять.
Посоветуйте/предложите вариант решения.
Горит им прям трафик считать.

[Alex Keda]

ну, mrtg вроде могёт...
чесно гря с линухом не очень....
========
поставь сквида с саргом - начальство будет в восторге.

[schizoid]

http://netams.com/

[digitalburn]

сквид с саргом уже стоит им все довольны.
тут задача считать трафик по всем портам ( т.е. по нужным ssh,imap,..etc) вобщем считаь сколько тратиться на почту и так далее.. сарг только по 80 порту статистику показывает

[digitalburn]

необходимо ещё разделять трафик чтобы знать кто с какого ip и сколько потратил
mrtg строит просто график в котором отображаеться общий трафик
никакой статистики по ip , либо я не шарю как его правильно сконфигурировать.
Посоветуте что бы сделать в такой ситуации.
Может с настройкой ntop поможет кто ?

[schizoid]

ты смотрел мой пост?
там есть все, что тебе нада

[digitalburn]

netams не показывает куда ушёл трафик.. нарпимер по 21 порту если кто то с фтп чеготокачал.. и ssh и прочее

[schizoid]

как это не показывает?
ты можешь настроить считать по протоколам, по любому протоколу.
так же есть сервис monitor, который ведет лог того, кто куда ходил.
а вообще на вкус и цвет ...

[digitalburn]

Разьясните что там как с cgi куда сувать скрипты и httpd.conf что с ним..

[schizoid]

cgi не юзаю
а все остальное есть в доке/факе + форум

[weec]

просьба перекинуть топик в соответствующий раздел