CCIE.pl

site 4 CCIE wannabies
It is currently 22 Feb 2017, 02:55

All times are UTC+01:00




Post new topic  Reply to topic  [ 10 posts ] 
Author Message
Post #1 Posted: 20 Jan 2017, 14:22 
Offline
wannabe
wannabe

Joined: 16 May 2014, 18:35
Posts: 101
Witam,

Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.


Top
   
Post #2 Posted: 20 Jan 2017, 16:06 
Offline
wannabe
wannabe
User avatar

Joined: 08 Jan 2014, 16:27
Posts: 157
Location: 52.182098, 21.005445
Możesz skonfigurować logowanie zaczynania i kończenia każdego połączenia do zewnętrznego serwera syslog. Widziałem już kilka takich implementacji. Do tego logowanie NATów.


Top
   
Post #3 Posted: 20 Jan 2017, 17:34 
Offline
wannabe
wannabe
User avatar

Joined: 04 Aug 2011, 06:09
Posts: 77
Location: Gdynia, PL
Netflow?

_________________
.ılı..ılı. CCNP


Top
   
Post #4 Posted: 21 Jan 2017, 15:39 
Offline
wannabe
wannabe

Joined: 27 Jan 2012, 12:37
Posts: 61
Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??


Top
   
Post #5 Posted: 22 Jan 2017, 15:38 
Offline
wannabe
wannabe

Joined: 16 May 2014, 18:35
Posts: 101
a znacie jakas darmowa wersje netflow pod linuxa ? taka zeby mozna bylo tez logowac historie ruchu do jakiegos pliku .


Top
   
Post #6 Posted: 22 Jan 2017, 15:43 
Offline
wannabe
wannabe
User avatar

Joined: 04 Aug 2011, 06:09
Posts: 77
Location: Gdynia, PL
Bardzo fajny jest nfdump. Instalujesz to na linuxie jako collector. Co potem wybierzesz do obróbki, to inna sprawa. U mnie używamy Splunk, ale z tego co słyszałem, można tez użyć kombinacji logstash, elastic search i kibana.

_________________
.ılı..ılı. CCNP


Top
   
Post #7 Posted: 24 Jan 2017, 15:24 
Offline
wannabe
wannabe

Joined: 16 May 2014, 18:35
Posts: 101
no i psikus skonfigurowalem nfdumpa razem z nfsen i okazuje i sie ze moj produkcjny 4506 nie obsluguje netflow :D


Top
   
Post #8 Posted: 25 Jan 2017, 15:58 
Offline
wannabe
wannabe

Joined: 27 Jan 2012, 12:37
Posts: 61
Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )


Top
   
Post #9 Posted: 20 Feb 2017, 11:49 
Offline
wannabe
wannabe

Joined: 16 May 2014, 18:35
Posts: 101
Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt. Potem uzylem logrotate zeby przewracal logi i skrpyt ktory to wszsystko backupuje na rd1000 i mailuje rezultat backupu. Dzieki za pomoc i tak :D


Top
   
Post #10 Posted: 21 Feb 2017, 22:34 
Offline
wannabe
wannabe

Joined: 01 Oct 2007, 13:07
Posts: 233
Location: Warszawa
qligowski wrote:
Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt [cut]

no to chwal się tym skryptem...

_________________
wysoki
CCNA


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 10 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited