Ich suche ein geeignetes Verfahren, mit dem ich in einem mittelgroßen Netzwerk (ca. 200 PCs) den Traffic eines jeden Computers loggen und auswerten kann.
Dabei geht es hauptsächlich darum, schnell und übersichtlich sehen zu können, wer wie viel Traffic im Monat verursacht hat, um ggf. die Leute bei Überschreiten eines bestimmten Limits sperren zu können.
Unser Internet-Server läuft z.Zt. noch auf SuSE 9.1, aber wir werden demnächst auf Debian umsatteln. Uns steht außerdem noch ein Debian-Rechner zur Verfügung, der das Traffic-Accounting übernehmen könnte.
Bisher läuft das Accounting über php-Skripte, die log-files auslesen und dann in einer MySQL-DB speichern. Das Problem ist, dass diese Skripte alle Nase lang hängenbleiben und den Internet-Rechner lahm legen... Außerdem habe ich das Gefühl, dass das Accounting relativ ungenau ist... Die Leute, die das System vor langer Zeit mal eingerichtet haben, sind inzwischen über alle Berge und es ist für mich ehrlich gesagt zu kompliziert mich in die Geschichte einzufuchsen. Deswegen hadern wir auch noch mit der Aktualisierung des Systems.
Das heißt, wir möchten das Accounting von Grund auf neu strukturieren.
Ich habe schon einiges im Internet darüber gelesen, und das Thema scheint noch ziemlich heikel zu sein.
Ich wäre sehr dankbar für Tipps, Hinweise und vielleicht sogar geeignete HOW-TOs.
