Как собрать полную статистику использования сети на маршрутизаторе freebsd?

У меня есть поле freebsd, которое служит маршрутизатором от локальной сети к внешнему миру. Он имеет несколько интернет-провайдеров, серверов и клиентов OpenVPN, NAT и т. Д.

Я хотел бы иметь полную статистику о том, кто, кому, через какой провайдер, через какой протокол и сколько байтов было отправлено.

Я согласен с тем, что минимальная шкала времени будет равна часу, то есть не требуется миллисекундной точности.

Я пробовал vnstat2, ntopng и некоторые другие программы, но у них, похоже, не было того, что мне нужно, или это не очевидно.

Я не понимаю, почему эта функция недоступна. Но я плохо разбираюсь в freebsd, поэтому, пожалуйста, дайте мне несколько подсказок.

    One Solution collect form web for “Как собрать полную статистику использования сети на маршрутизаторе freebsd?”

    Для получения информации о сетевых транзакциях у вас есть реализация генератора Netflow для FreeBSD или Linux:

    ng_netflow

    NAME ng_netflow – реализация NetFlow от Cisco

    ОПИСАНИЕ Узел ng_netflow реализует протокол экспорта NetFlow Cisco на маршрутизаторе FreeBSD. Узел ng_netflow прослушивает входящий трафик и идентифицирует в нем уникальные потоки. Потоки различаются по IP-адресам конечных точек, номерам портов TCP / UDP, ToS и интерфейсу ввода. Истекшие потоки экспортируются из узла в датафитах NetFlow версии 5/9 UDP.

    Что касается самого NetFlow:

    NetFlow – это сетевой протокол, разработанный Cisco для сбора информации о трафике IP и мониторинга сетевого трафика. Анализируя данные потока, можно построить изображение потока сетевого трафика и объема.

    также rfc 3954 – Экспорт услуг NetFlow версии 9

    Для хранения данных Netflow вам также требуется то, что известно как сборщик серверов. Это может быть либо Linux, либо FreeBSD. Он не должен устанавливаться на фактическом маршрутизаторе. Одной из таких известных реализаций является nfsen

    NfSen – это графический веб-интерфейс для инструментов nfdump netflow.

    NfSen позволяет:
    – Отображение данных вашего потока: потоки, пакеты и байты с использованием RRD (Round Robin Database).
    – Легко перемещаться по данным netflow.
    – Обработать данные netflow за указанный промежуток времени.
    – Создавать историю, а также непрерывные профили.
    – Установите оповещения на основе различных условий.
    – Создайте собственные плагины для обработки данных Netflow на регулярном интервале.

    nfsen2 http://nfsen.sourceforge.net/overview.png

    Помните, что в зависимости от вашей доступной пропускной способности генерация NetFlows может облагаться налогом на CPU. Известная стратегия в некоторых случаях делает зеркало порта коммутатора маршрутизатора и использует другую машину для этих операций.

    После определенного порога пропускной способности, вероятно, для профессионального маршрутизатора больше смысла, если требуется генерация NetFlows.

    Как окончательное оповещение, имея NAT, NetFlows должны быть захвачены во внутреннем / LAN-интерфейсе, так как иначе вы потеряете смысл того, что делает.

    Я использую около 100 ГБ данных за 5-6 месяцев трафика, используя NfSen, собирающий данные NetFlow от оборудования Cisco, ваш пробег может отличаться.

    Interesting Posts

    В чем разница между `-C` и` -c` в команде `tr`?

    Как контролировать отображение: 1, пока я использую дисплей: 0?

    Почему установка 32-битного пакета на 64-битной системе предупреждает об удалении критических 64-битных пакетов?

    Где исходный код для копирования-вставки?

    Разрешение группы каталогов

    Почему мой журнал systemd не сохраняется при перезагрузках?

    Проблема с несанкционированной загрузкой при сжатии Debian

    как использовать регулярные выражения с помощью команды find для фильтрации пути?

    Wine / PoL дает множество ошибок в Fedora 17

    нацеливание на конкретный блок с e2fsck для сокращения ожидания

    Как запустить фоновый процесс из сценария оболочки и записать результат процесса?

    SELinux войти в Debian

    сопоставление образцов awk и файлы слияния

    Обновление Apple Keyboard с помощью Linux Mint

    Список подписчиков-подписчиков Red Hat: потребляется и устанавливается, дает различную информацию

    Linux и Unix - лучшая ОС в мире.