Vlákno názorů k článku Karel Kuchařík: žádný zátah na uživatele P2P sítí neprobíhá od Shadowman - může mi někdo prozradit jak prakticky realizovat to...

může mi někdo prozradit jak prakticky realizovat to logování trafficu ? nejlépe v linuxu ...

Možná prvně zvážit, zda vůbec logovat musím. :-)
Pokud jsem ISP, tak tuto povinnost mám jen v případě, že jsem provozovatelem veřejné sítě. Pokud jsem deklarován jako síť neveřejná, tak logovat nemusím. Neveřejné síť na druhou stranu má třeba nevýhodu, že její provozovatel není zbaven zodpovědnosti za přenášená data (přesněji je zpodpovědnosti za obsah přenášených dat zbaven dle ZoEK jen podnikatel provozující síť veřejně dostupných komunikací).
V případě logování služeb při provozování nejběžnějších služeb jake je web a pošta, tak logy poskytované těmito službami obvykle obsahují vše potřebné, jen si je musím schovat trošku déle a před případným předáním jen jinak přeformátovat.
V případě ISP a logování provozu mých klientů předpokládám, že pokud to není malý bastlič (který je obvykle síť neveřejná a logovat nemusí), tak síťová infrastruktura na kterou jsou připojení koncoví zákazníci (modemová/DSL pole, Wifi AP, switche) podporují obvykle slušně radius accounting a informace poskytované tímto je přesně to, co je ve vyhlášce požadováno. Bohužel low-cost krabičky toto neumí nebo mají implementaci pěkně zprzněnou. Problém nastává, pokud jsou zákazníci připojeni přes dynamický NAT 1:N, pak bych na tom místě NATu měl vést info o tom, kdo kam se spojoval, což je pakárna. :-( Ale takovéto řešení obvykle používají ti, co logovat nemusí, ti velcí obvykle dávají normálně koncovým zákazníkům veřejné IP adresy (nebo je NAT 1:1).