Date: Tue, 01 Feb 2005 00:29:10 +0100 From: Erik Norgaard <none@norgaard--locolomo.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Analysere pf log
Tue Topholm wrote:
> Er det muligt at analysere ens pf log, så man kan genere en tekstfil,
> som indeholder hvad hver ip har har haft af trafik både ind og ud, i kb
> eller sådan noget.
>
> Har kigget lidt rundt, men synes ikke der er nogen der kan give mig hvor
> meget trafik der er flyttet igennem til og fra hver ip.
>
> Kan det overhovedet lade sig gøre.
pf giver ikke gode muligheder for accounting, jeg mener at du kan lave
noget i stil med "pass count in ..." men problemet er at med statefull
filter tæller du kun upload. Så kan man lave noget tagging eller noget i
den stil, men der er problemet at der ikke kan skelnes mellem up og
download.
pfflowd kan oversætte output fra pfsync til Cisco NetFlow, som man så
kan behandle og bruge til accounting mm.
Mvh Erik
-- Ph: +34.666334818 web: http://www.locolomo.org S/MIME Certificate: http://www.locolomo.org/crt/2004071206.crt Subject ID: A9:76:7A:ED:06:95:2B:8D:48:97:CE:F2:3F:42:C8:F2:22:DE:4C:B9 Fingerprint: 4A:E8:63:38:46:F6:9A:5D:B4:DC:29:41:3F:62:D3:0A:73:25:67:C2
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET