Вопрос к рабоющим администраторами, Сбор трафика
 

У меня есть следующая задача. Есть 16 городов. В каждом городе есть объекты (будем их так называть). Объект - это локальная сеть подключеная к сети Интернет. Наша задача состоит в том что нам не обходимо централизовано собирать трафик с этих объектов по определенным критериям. Обязательные критерии: чтоб сбор информации происходил при попытке доступа к определенным ip-адресам, доменным имена, урлам. Трафик необходимо визуализировать в читаемый формат. Может кто знает готовые решения данной задачи? Подскажите кто может.

Снифать + настроенные фильтры на шлюзах. UserGate, Kerizo FireWall, ISA server - решают такие задачи...

какое оборудование у вас там используется?
что стоит в роли маршрутизаторов?
железные, софтварные? дайте побольше информации, а так вам можно насоветовать с три короба и всё мимо.

да там инет раздается в основном через сетевые модемы адсл. я думаю после него комп втыкать будем мостом, и на него необходимый софт. такого типа:
локальная сеть -> наш копм -> сетевой модем.

как сказал -=lebed=-

"UserGate, Kerizo FireWall, ISA server " а вообще хоть FreeBsd c IPFW - все позволяет настроить фильтры и вести логи по событию.

User Gate и Kerio имеют вполне неплохую форму отчетов, IPFW вообще можно крутить как душе угодно.

2-=lebed=-

Kerizo FireWall - это есть Kerio? =)

я бы рекомендовал FreeBSD + nat+ ipfw + squid + mrtg (или аналог)+можно прикрутить нетамс ... и так везде.
надежно, стабильно, и т.д.
но думаю такой вариант не подойдет, ибо не хватит знаний.
остается виндовая машина, с каким нить маршрутизируемым софтом, как сказали выше, типа юзергейта.

у меня то не хватит наверно знаний все это отстроить... но есть спецы.
хотя сейчас изучаю юзер гейт.
Но как я уже сказал надо готовое решение для автоматического централизованого сбора информации в одну точку, так как объектов может быть около 200 штук и более. а мне что только оставалась задать правила и мониторить то что пришло с объектов.
если есть прям готовое решение для данной задачи, то пишите, пока я изучаю предложение варианты. Проблем в деньгах нет так что коммерческие продукты рассматриваются. Кстати всех благодарю кто отозвался.

FreeBSD + nat + squid , логи с каждого объекта кидать в базу Mysql или любую другую, интерфес для вывода инфы реализуюется легко (ничего сложного нет) на том же PHP или Perl.

Примерная схема:

Объект(0) --> Шлюз --> WWW --> Центральная база сбора статистики.

На сервере где будет лежать Mysql настроить Фаервол и дать доступ к порту Mysql только с адресов шлюзов, объектов

Пусть специалисты решают как им спроектировать данную системуи на чем ее построить,и в дальнейшем поддерживать,а не вам советовать им что и как делать или пригласите со стороны ,раз денежный вопрос не волнует.

да но я для начало решил изучить что есть. как все это делается. тоже не первый год в it-сфере... просто в глубь не лезу, да в юниксах не много опыта.