Cisco NetFlow
Das Unternehmen Cisco hat ein spezielles Protokoll entwickelt, welches per UDP/IP-Protokoll Accounting-Informationen bereitstellt. Der zu rasa gehörende NetFlow-Kollektor ist kompatibel zum NetFlow-Protokoll Version 5.
IP-Kollektor
Der IP-Kollektor protokolliert auf einer Unix-Netzschnittstelle den dort passierenden IP-Datenverkehr mit und registriert die Verbindungs-Informationen. Dabei fungiert dieser Kollektor als Dämon-Prozess im Hintergrund und kommt mit geringen Ressourcen aus.
Postfix und Sendmail
Der Mail-Kollektor verarbeitet die Mail-Syslog-Dateien der MTAs (Mail Transfer Agent) Postfix und Sendmail. Dabei besteht die Wahl zwischen zwei Modi: automatisch oder manuell.
Im automatischen Modus arbeitet der Mail-Kollektor im Hintergrund als Dämon-Prozess. Er liest die ständig anwachsende Mail-Syslog-Datei fortlaufend mit und überträgt die gesammelten Daten in konfigurierbaren Intervallen an den rasa-Server zur Weiterverarbeitung.
In diesem Modus kann der Mail-Kollektor auf Wunsch auch das Rotieren und Archivieren der Syslog-Datei entweder nach Erreichen einer bestimmten Größe oder zu Beginn eines jeden Monats übernehmen.
Im manuellen Modus geschieht die Analyse der Mail-Syslog-Datei hingegen im Vordergrund. Die Verarbeitung der Mail-Syslog-Datei wird abgeschlossen, sobald das Dateiende erreicht wurde.
Die Zuordnung der Ergebnisse zu Konten kann entweder durch die Zuweisung vollständiger E-Mail-Adressen (Beispiel „support@gis.de“) oder eines Domain-Namens (Beispiel „@gis.de“) geschehen.
Analyse von Radius-Daten
Das Radius-Protokoll hat sich bei Einwahlsystemen als Mittel zur Autorisierung etabliert. Dabei nimmt das Einwahlsystem Kontakt mit einem sogenannten Radius-Server (Rechner) auf, um den Zugriff zu prüfen.
Zusätzlich zur Autorisierung des Benutzers schreibt der Radius-Server eine sogenannte Detail-Logdatei, in der die folgenden Informationen protokolliert werden:
Login-Name, Zeitpunkt des Logins, Dauer der Verbindung in Sekunden,
ein- und ausgehende Volumina, eine eindeutige Verbindungs-ID sowie
die IP-Adresse des Network Access Server (NAS)
Der zu rasa gehörende Radius-Kollektor verarbeitet diese Detail-Logdateien und extrahiert die relevanten Informationen.
Nach der Übertragung der Daten an den rasa-Server findet eine Zuweisung zu den Konten über den Login-Namen statt. Die Anzahl der Login-Namen, die einem Konto zugeordnet werden können, ist nicht beschänkt.
Die Abrechnung kann entweder sekundengenau nach Zeit oder nach Volumen geschehen.