Подсчет трафика

Обсуждение ПО и его настройки
Ответить
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Имеется 2011UAS-RM, который отдает netflow v5. Все это добро принимается на коллектор и анализатор в одном лице в виде netams 3.4 версии.
Для циски есть вот такая инструкция http://www.netams.com/doc/cfg_cisco.html (начиная со слова ВАЖНО)
Она позволяет обрабатывать отдельно статистику по исходящему и входящему трафику. Способ рабочий.
Сейчас циску заменил на микротик и в отчетах трафик суммируется (входищий + исходящий), что не очень удобно.
Тыкните меня пожалуйста носом, как такое же можно реализовать на микротике, если вообще реально. Можно ли вообще?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

хм. у нас в настройках traffic flow всё тривиально. указали target - куда засылать netflow (АСР), указали интерфейсы с которых считать (если не жалко места под логи, то можно все интерфейсы) и всё. остальное делает ACP которая разделяет трафик на входящий, исходящий, локальный, внешний и раскидывает по абонентам.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

В качестве источника выбран eth1, который смотрит наружу. Таргет настроен, принимает, но не делит трафик и все считает как входящий. Я так понимаю проблема в анализаторе.
Может, как вариант, кто-то посоветует коллектор/анализатор? Из требований - бесплатность, адекватный мануал по настройке + веб-морда в которой можно посмотреть отчеты по потреблению трафика как по конкретным ip так и общим списком. Желательно linux/win, с BSD у меня туговато. Раньше у netflow analyzer была халява на 1 интерфейс, но теперь он триальный.
В целом yстроит и текущий вариант, если исходящий трафик получится отсечь как таковой из статистики.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

готового решения из коробки не встречал, самое адекватное что видел это netflow analyzer (кое где его видели не триальным и готовым на всё), обычно такие вещи пишут под себя или они входят в состав чего то платного и много функционального.
можете еще попробовать flow-tools? 100% может принимать, фильтровать, и складывать. поищите, может оно еще умеет и передавать отфилтрованное на другой коллектор.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Спасибо. Несколько лет назад, когда настраивал netams, пробовал flow-tools. Мне тогда он показался довольно неудобным в работе и трудным в настройке. В любом случае теперь решение нужно искать заново. Буду пробовать. Может кто еще отпишется про варианты решения.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Вроде бы разобрался со своей проблемой. Помимо внешнего порта добавил в список bridge-local. Теперь исходящий отображается и входящий вроде бы перестал суммироваться. В понедельник еще раз сверюсь со статистикой провайдера, чтоб не было расхождений.


Ответить