Всем привет. Недавно словил геморой, по корп. сети с одного города в другой улетело 170 гиг трафика. Счас нахожусь на стадии разборок с провайдером. Схема такая, в центре стоит FreeBSD по городам тоже. На центральную FreeBSD подняты VPNы. Также на центральной БСД крутится ipcad который льет нетфлов в биллинг (биллинг мне помог найти виновника ...) Так вот вопрос в чем, биллинг это конечно хорошо, но жизнь, она ведь преподносит сюрпризы. Проверять статистику каждый день, нет возможности... И хочется это все дело автоматизировать ... Попер трафик больше определенного объема= аллерт полетел, попер трафик, которого не должно быть, аллерт ... Использую много инструментов, nagios, cacti, биллинг ... но все это помогает только аналезировать ... а охота быть на шаг впереди. кто решал подобные задачи, читал видел слышал, поделитесь опытом.ЗЫ я понял только одно, фаервол, который дает пользователю необходимый минимум в больших корпоративных сетях= жизненно важет, иначе потеря контроля гарантированна.
|