тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу писать лень..  толи жалко..

кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По каким протоколам возможен съем данных о трафике с пикса? (у меня pix515e). Какие проги лучше для того или иного протокола? может есть ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего нить в этом духе...  кстати использует кто-нибудь pix + Mrtg? как оно?

ток не надо посылать на "поиск ipaccouting и netflow" .. а то ведь тогда можно и вообще прикрыть возможность добавления сообщений..  - в инете ведь уже есть вся эта инфа..не правда ли? :-)

• PIX биллинг ,Volume, 11:05 , 23-Дек-03
  • вах!,M0t0head, 15:08 , 23-Дек-03
• PIX биллинг ,mykola, 18:25 , 24-Дек-03
  • PIX биллинг ,M0t0head, 07:21 , 25-Дек-03
    • PIX биллинг ,mykola, 11:32 , 25-Дек-03
      • PIX биллинг ,scum, 18:45 , 25-Дек-03
        • PIX биллинг ,mykola007, 09:56 , 26-Дек-03
• PIX биллинг ,ermsoft, 20:08 , 09-Окт-04

да не приспособлен пикс ни для какого учета траффика...
подсчет пакетов через ACL и счетчики байт на интерфейсах - это все что есть

>да не приспособлен пикс ни для какого учета траффика...
>подсчет пакетов через ACL и счетчики байт на интерфейсах - это все
>что есть

8-0 ..   конкретно ответил :-)   пасибо
еще мнения есть? уверен прозорливый русский ум должен был найти как восполнить такой пробел в цисковской железке :-)  Хотя если ум будет не русский  я ниче против иметь не буду :-)

есть решение - как то коллеги поделились -
ставишь и льешь статистику в режеме дебаг  на syslog server , потом обрабатываешь её санвило или другим анализатором логов

усё
если  

>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень..  толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе...  кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений..  -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>

>есть решение - как то коллеги поделились -
>ставишь и льешь статистику в режеме дебаг  на syslog server ,
>потом обрабатываешь её санвило или другим анализатором логов
>

не перегружу ли я пикс если он постоянно будет работать в режиме дебага ?
объем трафика будет переваливать за 50 гигов в месяц (видел где то сообщение где у чувака пикс тормозил изза включенного icmp debug)

>>есть решение - как то коллеги поделились -
>>ставишь и льешь статистику в режеме дебаг  на syslog server ,
>>потом обрабатываешь её санвило или другим анализатором логов
>>
>
>не перегружу ли я пикс если он постоянно будет работать в режиме
>дебага ?
>объем трафика будет переваливать за 50 гигов в месяц (видел где то
>сообщение где у чувака пикс тормозил изза включенного icmp debug)

данных маловато для оценки, какой трафик, скорости каналов, шифрование применяется или нет ? и т.д.
возьми и попробуй , кроме этого есть возможность блокировать то, что тебе не очень интересно -messages :)  

Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать от работы реально грамотного чела, в итоге мы тоже сошлись во мнении, что самое удобное - юзать syslog. Вот только debug уровень не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все зависит от требований к уровню нужных сообщений. Про 7 уровень в документации написано, что он нужен для отладки сообщений, протокола FTP и URL адресов.

>Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать
>от работы реально грамотного чела, в итоге мы тоже сошлись во
>мнении, что самое удобное - юзать syslog. Вот только debug уровень
>не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все
>зависит от требований к уровню нужных сообщений. Про 7 уровень в
>документации написано, что он нужен для отладки сообщений, протокола FTP и
>URL адресов.

Согласен ,
посмотрел документацию уровень 6 -достаточен (DHCP, Permitted connection, VPN).

>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень..  толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе...  кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений..  -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>

PIX может работать (aaa accounting) с Radius сервером.
Среди прочих параметров передаются Acct-Input-Octets и Acct-Output-Octets
На этом можно построить учёт траффика по пользователям.
Единственный вопрос, на который я пока не нашёл ответа, можно ли "сбросить пользователя" (clear uauth username), при превышении лимита, средствами радиуса. Пока для этого используется внешний shell скрипт (ему разрешено выполнять только одну команду) наподобие:
#!bin/sh
{ echo "enable xxxxxx"; sleep 1; echo "clear uauth $1"; sleep 1; echo "exit"; } | telnet 1.2.3.4