exo
09-09-2013, 17:13
Доброго дня. Есть вот такая сеточка:
http://s018.radikal.ru/i521/1309/15/00503d65f61f.png
роутер SSG5, два коммутатора 3com 3CRBSG2893, и один коммутатор Dlink DGS-1210-24.
надо снимать биллинг (с какого IP на какой IP ходили и сколько скачали) с этого оборудования.
Однако, ни одно устройство не поддерживает ни netflow, ни jflow (для роутера).
С помощью SNMP могу смотреть только нагрузку и количество трафика по портам.
с syslog так и не разобрался, поможет ли мне это. Копался в настройках и увидел, что коммутаторы поддерживают зеркалирование портов.
И вот я и подумал, может сделать зеркало порта на коммутаторе подключённого к роутеру и весь трафик для обработки пересылать... куда?
Пока только мысль: на прозрачный squid (или другой прокси сервер). Поможет?
Выслушаю любые варианты (кроме непрозрачного прокси). Спасибо.
http://s018.radikal.ru/i521/1309/15/00503d65f61f.png
роутер SSG5, два коммутатора 3com 3CRBSG2893, и один коммутатор Dlink DGS-1210-24.
надо снимать биллинг (с какого IP на какой IP ходили и сколько скачали) с этого оборудования.
Однако, ни одно устройство не поддерживает ни netflow, ни jflow (для роутера).
С помощью SNMP могу смотреть только нагрузку и количество трафика по портам.
с syslog так и не разобрался, поможет ли мне это. Копался в настройках и увидел, что коммутаторы поддерживают зеркалирование портов.
И вот я и подумал, может сделать зеркало порта на коммутаторе подключённого к роутеру и весь трафик для обработки пересылать... куда?
Пока только мысль: на прозрачный squid (или другой прокси сервер). Поможет?
Выслушаю любые варианты (кроме непрозрачного прокси). Спасибо.