worauf ich mit meinen komischen Fragen raus wollt:
Welche Tools du zum Traffic loggen & shapen verwendest hängt auch davon ab WO und mit welchem Kernel du das tust. IRL findet das an GWs/FWs statt. Dann ist da die Frage: "Ipchains/Netfilter ja/nein?"
Grundlagen gibts hier:
http://www.sims.berkeley.edu/resourc...ccounting.html
und alls um glücklich zu werden findest du unter:
http://www.tldp.org/
Wenn ja ist die Wahrscheinlichkeit hoch, dass du SNMP-Lösungen vergessen kannst. Damit kannst du aber auch die gebräuchlichsten Tools wie MRTG & Konsorten vergessen.
IPFM -
http://robert.cheramy.net/ipfm/ wär auch ein nettes Tool - funktioniert mit Netfilter aber genau so wenig.
Mit Netfilter musst du ein paar Rules einfügen. z.B. so:
iptables -N Accounting
iptables -A Accounting -o eth2 # upstream traffic
iptables -A Accounting -i eth2 # downstream traffic
iptables -A Accounting -p tcp -m multiport --ports www # HTTP requests and response
iptables -A Accounting -p tcp -m multiport --ports pop3,smtp # e-Mail
Das sind nur einfache Beispiele. Es geht auch noch vieeel genauer ...
Es gibt auch jede Menge Frameworks die auf der Idee aufbauen:
linuxtraffic (
http://sourceforge.net/projects/linuxtraffic/),
IPAC (
http://www.daneben.de/ipac.html),
IAM (
http://www.intevation.de/iam)
und und und ...
Natürlich ist das Ganze auch noch abhängig davon, ob du Kernel 2.2 oder 2.4 verwendest.
Für IPFM gibts auch bw-ipfm für den schnellen Überblick:
http://bw.intellos.net/ 
Webbasierend und einfach ist Darkstat:
http://freshmeat.net/projects/darkstat/
NetAcct:
http://netacct-mysql.sourceforge.net/