sslug-teknik team mailing list archive

["Brian Ipsen" <brian.ipsen@xxxxxxxxxxxxx>]

Hej

 Er der nogen her, der kender til noget traffic-accounting software på linux 
? Jeg har en cisco-switch, som jeg har sat mirror port op på - og på den 
måde kan sniffe en kopi af alt trafik (der er desværre ikke mulighed for 
NetFlow, da der ikke er en Cisco router imellem)...

Jeg har kigget på NTOP, men den gemmer så vidt jeg kan se ikke data mellem 
genstart (i hvert fald ikke på web-interface't - jeg tror heller ikke den 
gemmer data for trafik på lokale hosts i en RRD fil)...

Jeg har ikke haft held til at kunne få netacctd-mysql til at spille (det er 
vist også en aldrende sag) - hvad gør man så ?

Jeg sidder desuden med et netværk, hvor adresser tildeles via DHCP (ganske 
vist med en lang lease-time) - vil det være muligt at lave accounting 
baseret på MAC addresser (da alt det trafik jeg skal lave accounting på 
sidder i et enkelt subnet) ? Det kan også være nok, hvis data dumpes i 
f.eks. en MySQL, så kan jeg selv lave mac addresse opslag og smide indholdet 
ind i en tilhørende tabel...

En løsning med accounting på iptables kan ikke bruges, da linux-boksen ikke 
skal fungere som router/bridge/firewall i netværket...

Mvh
Brian