Если кому то еще требуется маленький, но фичкавый netflowd (демон, собирающий статистику по трафику с интерфейсов и отправляющий в биллинг по протоколу NETFLOW), могу предложить свой из проекта Cherry Project. Взять их можно здесь:

ftp://ftp.t72.ru/pub/unix/netflowd/netflowd-linux.tar.gz <-- версия для Linux-а,
ftp://ftp.t72.ru/pub/unix/netflowd/netflowd.tar.gz <-- версия для BSD.

Запускают его так:

-c - адрес соллектора (или биллинга)
-p - порт коллектора (2055 by default)
-i - bind ip
-d - debug (1,2,3). при нажатии ctrl-c выводит содержимое кэша в stdout.
-r - BPF rule
-m - interface name mask (например "tun" или "eth")
-z - максимальный размер агрегированного блока в кэше (по достижению этого числа байт, строка выдается из кэша в коллектор).
-l - время ожидания в кэше, после достижения этого числа секунд строка выбрасывается в коллектор.
-s - promiscuos mode (подслушиваем пролетающий мимо трафик).

Пример:

./netflowd -c 217.116.49.6 -m rl -r 'ip dst net 217.116.62.64/27 or ip dst net 217.116.62.32/27 or dst net 217.116.48.144/28 or dst net 1.1.6.0/24 and ( src net 217.116.48.0/20 or 1.1.0.0/16 )'

Есть фича: демон отслеживает появление новых интерфейсов и если их имена соответствуют маске (-m), то начинает собирать с них трафик.

Для сборки демона требуется либа libpcap.

Багов не замечено, тем не менее фиксы принимаются :-).

• Раздаю netflowd для Linux-а и BSD :-),mail945, 14:16 , 27-Авг-05
  • Раздаю netflowd для Linux-а и BSD :-),rz, 08:56 , 28-Авг-05
    • Раздаю netflowd для Linux-а и BSD :-),mail945, 11:41 , 28-Авг-05
      • Раздаю netflowd для Linux-а и BSD :-),mail945, 11:18 , 29-Авг-05
        • Раздаю netflowd для Linux-а и BSD :-),A Clockwork Orange, 11:23 , 29-Авг-05
          • Раздаю netflowd для Linux-а и BSD :-),rz, 15:23 , 29-Авг-05
        • Раздаю netflowd для Linux-а и BSD :-),rz, 15:22 , 29-Авг-05
      • Подправлены баги :-),rz, 15:45 , 31-Авг-05

>Есть фича: демон отслеживает появление новых интерфейсов и если их имена соответствуют
>маске (-m), то начинает собирать с них трафик.
>
>Для сборки демона требуется либа libpcap.

Спасибо, очень интересная фича.
Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более новый libpcap. Если можно скомпилить под 7.3 или подскажите как его у меня скомпилить.

>Спасибо, очень интересная фича.
>Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более
>новый libpcap. Если можно скомпилить под 7.3 или подскажите как его
>у меня скомпилить.

Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый бинарник под ядро 2.6. Он тоже не запускается ?

>>Спасибо, очень интересная фича.
>>Но у меня на RedHat7.3 не захотела компилироваться, похоже ей нужен более
>>новый libpcap. Если можно скомпилить под 7.3 или подскажите как его
>>у меня скомпилить.
>
>Чего говорит то прикомпиляции ??? Кстати там в пакете должен быть готовый
>бинарник под ядро 2.6. Он тоже не запускается ?

при запуске говорит : ./netflowd: error while loading shared libraries: libpcap.so.0.7: cannot open shared object file: No such file or directory.
У меня ядро 2.4, обновил libpcap, вроде скомпилил.
Спасибо, буду пробовать :)

>У меня ядро 2.4, обновил libpcap, вроде скомпилил.
>Спасибо, буду пробовать :)
После нескольких минут работы вылетает с segmentation fault :(

а складывает в каком формате?

Ничего никуда не складывается, это не коллектор. Отправляется в netflow v 5.

На каких интерфейсах собираешь статистику ? Можешь прислать корку и бинарник ? Будем искать баг :-). У меня работает годами и не вываливается правда на BSD :-)).

В линуксовой версии подплавлены баги. Пробовал при большой нагрузке - не падает (три раза тьфу :-)).

-rw-r--r--   1 rz    rz     15305 31 àâã 17:41 netflowd-linux.tar.gz