| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
 Добавлено: Ср Ноя 08 2006 09:58 Заголовок сообщения: Сбор логов с маршрутера |
 |
|
у меня большой трафик в конторе выходит за месяц.
руководство просит разобраться.
вобщем нужно подсчитать с какого внешнего IP сколько проходит трафика.
Это насколько я понимаю можно на маршрутере узнать.
Слышал что один человечек решил эту проблему следующим путем. Логи с маршрутера забирала машина на линуксе.И подсчитывала кто сколько ссьедает трафика.
А вот как это реализовать и с чего начать я не знаю.
Подскажите за что браться то хоть? где копаться? что на маршрутере делать то? |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Ноя 08 2006 11:18 Заголовок сообщения: Re: Сбор логов с маршрутера |
|
|
| nesta писал(а): | с какого внешнего IP сколько проходит трафика.
|
Поясните вашу схему. Так трудновастенько понять.
Если нужен рейтинг посещаемости каждого ставьте узергейт, если у вас опубликован ftp сервер, и все моменты по закачке в договоре с провом, то вопросы как бы к нему. Если платите без ftp, но отправку, опять же к прову. Вообщем поясните чуть подробнее.
ЗЫ: За железку тож не забудьте 
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Ноя 08 2006 14:15 Заголовок сообщения: |
|
|
| Модель роутера в студию. |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Ср Ноя 08 2006 14:34 Заголовок сообщения: |
|
|
киска 1600 серия
У нас инет рабодает через ISA по одному каналу
пару прог по 2 другим каналам
а почта еще по одному каналу
А трафик считается вместе. Нам надо посчитать сколько трафика поедает почта, инет и проги поотдельности.
ису то посчитать не трудно а вот остальное. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Ноя 08 2006 18:11 Заголовок сообщения: |
|
|
Netflow в помощь.
Доки и проги на opennet.ru найдете. |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Пт Ноя 10 2006 06:55 Заголовок сообщения: |
|
|
| Спасибо! |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Вт Дек 19 2006 09:55 Заголовок сообщения: |
|
|
| and3008 писал(а): | Netflow в помощь.
Доки и проги на opennet.ru найдете. |
Самому что-то не особо получается разобраться.
Маршрутер сконфигурировал
router#enable
Password:*****
router#configure terminal
router-(config)#interface FastEthernet 0/1
router-(config-if)#ip route-cache flow
router-(config-if)#exit
router-(config)#ip flow-export destination 192.168.9.101 9996
router-(config)#ip flow-export source FastEthernet 0/1
router-(config)#ip flow-export version 5
router-(config)#ip flow-cache timeout active 1
router-(config)#ip flow-cache timeout inactive 15
router-(config)#snmp-server ifindex persist
router-(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
В общем NetFlow у меня анализирует только исходящий трафик.
почему это? может netflow надо покупать? я вроде как выбрал free version. Или что-то донастроить?
Подскажите в чем причина.
_________________
 |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Вт Дек 19 2006 10:55 Заголовок сообщения: |
|
|
Кажись разобрался:
Там почему то 2 интерфеса в NetFlow
Ethernet 0
Ethernet 1
По одному показывает входящий трафик а по второму исходящий.
Так и должно быть?
В любом случае считать начал.
Надеюсь кому-нить конфиг по маршрутеру будет полезен)))
Тему можно закрыть.
_________________
|
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
