• policy name remote target units oid 0ABCDF
• unit net oid 0ABCDF name remotelan ip 215.236.28.0/24
• если у вас есть удаленный офис, в котором работает подсеть 215.236.28.0/24, можно выделить весь трафик между машинами вашей сети и этой удаленной подсетью. юните назначения target может быть любым — хостом, сетью, кластером. полезно также, если вас интересует трафик до какого–то вашего сервера, расположенного снаружи у провайдера, на collocation.
• policy name anekdotes target addr 217.16.28.51
• аналогичный предыдущему, если вас интересует трафик только до одного определенного ip–адреса, возможно обойтись даже без задания отдельного соответствующего юнита.
• policy name rus target file /etc/ru_networks.txt
• по этой политике подсчитается трафик, предназначенный для сетей, перечисленных в файле префиксов. там может содержаться отображение вашей национальной сети (украинской, русской, молдавской), полученное из базы RIPE или сгенерированное из BGP view
• policy name cust1_in target proto ip ifindex s10
• policy name cust1_out target proto ip ifindex d10
• policy name isp_up_in target proto ip ifindex s8
• policy name isp_up_out target proto ip ifindex d8
• если ваш маршрутизатор Cisco работает с несколькими каналами «наружу», и каждый подключен через свой физический интерфейс, возможно использовать поле номера интерфейса из потока NetFlow.
• policy name worktime target time 9–18 day Mon–Fri
• по этой политике учтётся только трафик, прошедший с 9 до 18 часов в дни с понедельника по пятницу — рабочее время
• policy name sun_night target day Sun time 00:00–06:00
• по этой политике учтётся только трафик, прошедший с 0 до 6 утра воскресенья
• policy name smb target proto tcp port 135 139 445
• policy name day target time 8–20
• policy name daynotsmb target policy–and day !smb
• таким образом можно отделить весь дневной не–SMB трафик. обратите внимание на комбинацию двух ранее определенных политик через логическое И и обращение смысла (!) для учета не–SMB трафика.
создание юнитов
Задаются в настройках сервиса processor ПОСЛЕ политик, формат команды имеет вид:
unit { host | user | cluster | group} { oid XXX | name NNNNN } параметры ….
• unit host name server ip 192.168.0.1 acct–policy ip
• Создается запись о компьютере с IP–адресом 192.168.0.1, ведется учет всего IP–трафика с/на этот адрес
• auto–units 1 type user naming prefix2 «IP — " group CLIENTS
• unit group name CLIENTS acct–policy ip
• unit net name LAN ip 192.168.0.1/24 auto–units 1 acct–policy ip www
• Производится «автодобавление» в конфигурацию всех работающих в сети ip 192.168.0.1/24 юнитов. Юниты получают свои имена на базе двух последних октетов адреса, политики учета ip и www, и помещаются в группу CLIENTS.