no hele jako ono analizovat provoz je celkem k ničemu. To tě po měsíci přejde. Já měl schromaždování netflow dat a pak sis mohl nechat vyhledat nějaký údaje když přijde policie a nebo jim hodit export v csv třeba. Prostě si chtěl vědět co se dělo ve 3 ráno z týhle ip tak sis to nechal vyhledat. Nějaký grafíky a podobný hovadiny tam nebyly, jenom to stojí CPU a je to zbytečný.
Jo pokud by byl zájem, můžu to znova rozject a klidně do wedosu dovíst rackovou mašinku, mám to cca 20km. Otázka je za kolik atd. Nějaký ceny jsem tam měl ale ty si nepamatuju ale tušim že paušal tam byl nějakých 100,- plus se připočítávala cena za velikost sledovaný konektivity protože čim větší, tim větší nárok na prostor na disku a to bylo tušim 100,- za 10mbit nebo tak nějak. No ale to musí bejt cca tak minimálně 10-20 lidí kteří to opravdu budou chtít a budou ochotní za to platit atd.. Bylo v tom i zálohování toků, možnost logovat z víc routeů atd.. Prostě nestaráš se. Prostě čistý logování provozu s exportem pro policii podle platných zákonů.
Jak tak koukám, tak ten nethound je docela masivně drahej. I ta sbírací sonda bude strašně drahá pokud tam nedáš nějaký cisco ale to vyjde asi na stejně. Já to tahal nebo spíš se to posílalo přímo z hraničních MKček.