Какая полезняшка иногда бывает сделана кем-то и ты о ней не знаешь. А потом читаешь форум и человек пишет об этом и тут ты понимаешь что это же вещь!
На этот раз мне попался очень удобный инструмент для сбора, хранения и анализа информации netflow-данных.
http://www.ripe.net/ripe/meetings/ripe-50/presentations/ripe50-plenary-tue-nfsen-nfdump.pdf - для начала презентация, которая покажет, что умеют такие инструменты.
А потом и ссылки: http://nfdump.sourceforge.net/ и http://sourceforge.net/projects/nfsen/
PS: кому подсказал - просьба поделиться результатами. Очень интересно и всегда задам несколько технических вопросов.
