- PIX биллинг , Volume, 11:05 , 23-Дек-03 (1)
да не приспособлен пикс ни для какого учета траффика... подсчет пакетов через ACL и счетчики байт на интерфейсах - это все что есть
- вах!, M0t0head, 15:08 , 23-Дек-03 (2)
>да не приспособлен пикс ни для какого учета траффика... >подсчет пакетов через ACL и счетчики байт на интерфейсах - это все >что есть 8-0 .. конкретно ответил :-) пасибо еще мнения есть? уверен прозорливый русский ум должен был найти как восполнить такой пробел в цисковской железке :-) Хотя если ум будет не русский я ниче против иметь не буду :-)
- PIX биллинг , mykola, 18:25 , 24-Дек-03 (3)
есть решение - как то коллеги поделились - ставишь и льешь статистику в режеме дебаг на syslog server , потом обрабатываешь её санвило или другим анализатором логов усё если >тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу >писать лень.. толи жалко.. > >кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По >каким протоколам возможен съем данных о трафике с пикса? (у меня >pix515e). Какие проги лучше для того или иного протокола? может есть >ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего >нить в этом духе... кстати использует кто-нибудь pix + Mrtg? >как оно? > >ток не надо посылать на "поиск ipaccouting и netflow" .. а то >ведь тогда можно и вообще прикрыть возможность добавления сообщений.. - >в инете ведь уже есть вся эта инфа..не правда ли? :-) > > >
- PIX биллинг , M0t0head, 07:21 , 25-Дек-03 (4)
>есть решение - как то коллеги поделились - >ставишь и льешь статистику в режеме дебаг на syslog server , >потом обрабатываешь её санвило или другим анализатором логов >не перегружу ли я пикс если он постоянно будет работать в режиме дебага ? объем трафика будет переваливать за 50 гигов в месяц (видел где то сообщение где у чувака пикс тормозил изза включенного icmp debug)
- PIX биллинг , mykola, 11:32 , 25-Дек-03 (5)
>>есть решение - как то коллеги поделились - >>ставишь и льешь статистику в режеме дебаг на syslog server , >>потом обрабатываешь её санвило или другим анализатором логов >> > >не перегружу ли я пикс если он постоянно будет работать в режиме >дебага ? >объем трафика будет переваливать за 50 гигов в месяц (видел где то >сообщение где у чувака пикс тормозил изза включенного icmp debug) данных маловато для оценки, какой трафик, скорости каналов, шифрование применяется или нет ? и т.д. возьми и попробуй , кроме этого есть возможность блокировать то, что тебе не очень интересно -messages :)
- PIX биллинг , scum, 18:45 , 25-Дек-03 (6)
Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать от работы реально грамотного чела, в итоге мы тоже сошлись во мнении, что самое удобное - юзать syslog. Вот только debug уровень не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все зависит от требований к уровню нужных сообщений. Про 7 уровень в документации написано, что он нужен для отладки сообщений, протокола FTP и URL адресов.
- PIX биллинг , mykola007, 09:56 , 26-Дек-03 (7)
>Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать >от работы реально грамотного чела, в итоге мы тоже сошлись во >мнении, что самое удобное - юзать syslog. Вот только debug уровень >не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все >зависит от требований к уровню нужных сообщений. Про 7 уровень в >документации написано, что он нужен для отладки сообщений, протокола FTP и >URL адресов. Согласен , посмотрел документацию уровень 6 -достаточен (DHCP, Permitted connection, VPN).
- PIX биллинг , ermsoft, 20:08 , 09-Окт-04 (8)
>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу >писать лень.. толи жалко.. > >кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По >каким протоколам возможен съем данных о трафике с пикса? (у меня >pix515e). Какие проги лучше для того или иного протокола? может есть >ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего >нить в этом духе... кстати использует кто-нибудь pix + Mrtg? >как оно? > >ток не надо посылать на "поиск ipaccouting и netflow" .. а то >ведь тогда можно и вообще прикрыть возможность добавления сообщений.. - >в инете ведь уже есть вся эта инфа..не правда ли? :-) > > > PIX может работать (aaa accounting) с Radius сервером. Среди прочих параметров передаются Acct-Input-Octets и Acct-Output-Octets На этом можно построить учёт траффика по пользователям. Единственный вопрос, на который я пока не нашёл ответа, можно ли "сбросить пользователя" (clear uauth username), при превышении лимита, средствами радиуса. Пока для этого используется внешний shell скрипт (ему разрешено выполнять только одну команду) наподобие: #!bin/sh { echo "enable xxxxxx"; sleep 1; echo "clear uauth $1"; sleep 1; echo "exit"; } | telnet 1.2.3.4
|