Служба pfacct применяется для отслеживания использования сетевого трафика узлами с помощью RADIUS Accounting или трафика NetFlow v5. Данная служба включена по умолчанию и заменяет службу radiusd-acct. pfacct хранит данные в таблице bandwidth_accounting. Используя событие безопасности с триггером ограничения полосы пропускания, можно ограничить использование данных на узлах.
Информация таблицы bandwidth_accounting также используется веб-интерфейсом для отображения онлайн/офлайн статуса узлов. Отчеты об использовании пропускной способности доступны в разделе Отчеты → Учет.
Если требуется получать отчеты об использовании сетевого трафика, событиях безопасности или функциях онлайн/офлайн, нужно активировать параметр Обрабатывать аккаунтинг пропускной способности в разделе Конфигурация → Настройки системы → RADIUS → Основное.
Для применения изменений перезапустите службу pfacct.
Служба pfacct может получать NetFlow-трафик из источников двух видов:
По умолчанию pfacct прослушивает NetFlow-трафик на localhost, используя порт udp/2056, чтобы не конфликтовать с fingerbank-collector (которая прослушивает NetFlow-трафик на всех интерфейсах).
Служба pfacct сопоставляет IP-адрес с MAC-адресом (из трафика NetFlow), чтобы создать запись в таблице bandwidth_accounting.
Также, необходимо настроить конфигурацию pfacct в зависимости от источника трафика NetFlow.
Выполните следующее:
При определении Inline-сети нужно включить параметр Активировать аккаунтинг Netflow. Если включить этот параметр для всех сетей (в разделе Конфигурация → Настройки системы→ Основные настройки → Расширенные), то pfacct будет собирать данные об использовании сетевого трафика NetFlow для всех сетей, а не только для тех, которые определены в сетевых настройках.
Чтобы изменения вступили в силу, перезапустите службы iptables и pfacct.