Сбор стат. netflow на линукс

[stranger]

У меня возник вопрос. Кто-нибудь реализует сбор статистики netflow на линукс?
Меня интересует какие пакеты кто пользует (я нашел на opennet описание netflow-tools). Может кто-то, что-то другое использует.
Насколько может это загрузить сервак, при условии, что все находится на одном серваке и коллектор и обработчик и отображение статистики?
Желательно, что бы можно было собирать и обрабатывать отдельно томский и внешний трафик, ну и суммарный.

Буду благодарен за комментарии.

З.Ы. Кошки у меня нет.

[Krueger]

З.Ы. Кошки у меня нет.

[snapback]8228[/snapback]

вот статейка по использованию flow-tools на FreeBSD, но не думаю, что будут проблемы с линуксом.
http://tfug.tomsk.ru/index.php?page=showarticle&id=3

P.S. а при чём здесь кошка?

[stranger]

вот статейка по использованию flow-tools на FreeBSD, но не думаю, что будут проблемы с линуксом.
http://tfug.tomsk.ru/index.php?page=showarticle&id=3

[snapback]8236[/snapback]

Спасибо я и эту еще прочитаю и посмотрю какая реализация мне будет более интересна.

P.S. а при чём здесь кошка?

[snapback]8236[/snapback]

А про кошку я написал, что бы сразу отсечь варианты на предмет сбора статистики на кошках, а потом обработке на линуксе. Ну или просто к слову пришлось
Кстати на том же самом opennet я видел статью где с помощью ipcad обрабатывалась статистика с кошек, поэтому я, наверное, и написал.

[boombastic]

Мы используем ndsad (http://sourceforge.net/projects/ndsad) в качестве утилиты экспорта статистики. Касательно томских сетей там есть такая настройка (сам догадаешься)
filter not net 213.183.120.0/22 and not net 217.107.204.0/22 and not net $blah-blah

сейчас я его правда отключил, т.к мне как раз надо было получить ВСЮ статистику, и Томск и не Томск.
В качестве  же самого  коллектора исп-ся netup_netflow коллектор с привязкой к базе mysql.
Вообще-то это всё входит в состав биллинговой системы netup utm.
Нагрузка на сам сервер зависит от объёмов трафика.
В одной из домашних сетей в качестве биллинга стоит Celeron-D 2,53/1GBRAM
обрабатывает статистику подсети /23

[stranger]

В одной из домашних сетей в качестве биллинга стоит Celeron-D 2,53/1GBRAM
обрабатывает статистику подсети /23

[snapback]8249[/snapback]

Понятно... Спасибо у меня сетка не большая, около 30 машин, но на серваке висит еще много всяких сервисов... И памяти всего гиг...

Кстати по вычислительно мощности сервака моего скорее всего хватит, а вот как по памяти требователен этот зверь?

[boombastic]

не требователен абсолютно. У меня память кушает только mysql так как он обрабатывает всю статистику.

[stranger]

не требователен абсолютно. У меня память кушает только mysql так как он обрабатывает всю статистику.

[snapback]8260[/snapback]

Так понятно... Будем пробовать, что за зверь...
А базу постараюсь в postgres запихать... Так как я его уже пользую, а вторую базу поднимать не хочется...

[aer]

Мы используем ndsad (http://sourceforge.net/projects/ndsad) в качестве утилиты экспорта статистики. Касательно томских сетей там есть такая настройка (сам догадаешься)
filter not net 213.183.120.0/22 and not net 217.107.204.0/22 and not net $blah-blah

у меня с этим самым фильтром проблема:
при записи всех сетей в одну строку ndsad дает ошибку конфигурации, при разбиении строки символом \ тоже самое. При записи нескольких строк filter, ndsad читает только последнюю. Проблема лечится?
ndsad - последней версии (1.33 )