Dotaz: IP a protocol accounting v praxi?

Ahoj, potreboval bych se zeptat na radu ohledne accountingu.

Stavim prave monitorovaci server, ktery by mel, krome standardnich parametru ziskatelnych bez obtizi pomoci snmp, monitorovat i prutoky dat pro jednotlive ip adresy a protokoly na vzdalenych linuxovych serverech.

Pro testovaci ucely jsem si na monitorovanem serveru vytvoril v chainu forward pravidlo, ktere presmeruje veskery provoz mirici na port 80 do custom chainu account:

/sbin/iptables -t filter -A FORWARD -p tcp -m tcp --dport 80 -j account

V tomto chainu pak tohle pravidlo

/sbin/iptables -t filter -A account -p tcp -m tcp --dport 80 -j RETURN

Pomoci tohoto prikazu, ktery spoustim kazdou minutu cronem, pak ulozim hodnotu pocitadla pro dane pravidlo do souboru:

iptables -vxL account | grep anywhere| awk '{print $2}' >/usr/nagios/libexec/tr

Z tohoto souboru pak hodnotu ulozi do snmp pod OID .1.3.6.1.4.1.2021.8.1.101.1 .

Z tohoto OID pak uz hodnotu kazde tri minuty nacitam pomoci cacti a cacti vytvari pomoci rrdtool graf.
Takto bych chtel postupovat i pro dalsi parametry, ktere budu chtit monitorovat.

Hodnotu bez obtizi dostanu az na monitorovaci serve. Problem je, ze v grafu se nejake hodnoty zobrazi, ale zdaleka neodpovidaji sktecnemu http trafficu.

Chtel bych se proto zeptat, jestli nekoho z vas nenapada kde jsem mohl udelat chybu? Ztejmne pocitam neco jineho nez sem chtel anebo hodnotu spatne ukladam.

Diky moc za vase rady a pripominky.

No tim pravidlem chytate jenom jeden smer (klient -> HTTP server, tj. ten mene narocny ). Ale to asi vite...