Всем привет. Часто возникает необходимость получить инфу о сетевой активности и характере проходящего через сервак трафика (на серваке стоит FreeBSD 6.2), что-то типа trafshow, но еще важно знать какую часть канала какой юзер занимает, кол-во потоков и тд (вообщем как можно больше удобочитаемой инфы). Так вот какой софт вы посоветуете для таких целей?
to limpompo Спасибо! Сейчас буду пробывать ntop (по описанию он подходить больше остальных). Вопрос пока открыт.
tcpdump вещь конечно хорошая, но когда речь идет о паре тысяч пользовтелей, да еще сводная и статистическая информация по видам трафа, то такие утилиты как ntop будет уместнее.
Cacti стоит давно и иногда дает достаточно полезную инфу, но например при спам рассылке из локалки или при ддосе из локалки cacti покажет лишь всплеск трафа, а мне нужно знать конкретные ip, с которых (на которые) в определенный промежуток времени шел аномальный траф (то есть типа сгруппировать ip по трафу тем самым выявив "лидеров").