CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 20 paź 2017, 12:35

Strefa czasowa UTC+02:00




Nowy temat  Odpowiedz w temacie  [ Posty: 10 ] 
Autor Wiadomość
Post #1 : 20 sty 2017, 14:22 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 124
Witam,

Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.


Na górę
Post #2 : 20 sty 2017, 16:06 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 08 sty 2014, 16:27
Posty: 165
Lokalizacja: 52.182098, 21.005445
Możesz skonfigurować logowanie zaczynania i kończenia każdego połączenia do zewnętrznego serwera syslog. Widziałem już kilka takich implementacji. Do tego logowanie NATów.


Na górę
Post #3 : 20 sty 2017, 17:34 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 sie 2011, 06:09
Posty: 90
Lokalizacja: Gdynia, PL
Netflow?

_________________
.ılı..ılı. CCNP


Na górę
Post #4 : 21 sty 2017, 15:39 
Offline
wannabe
wannabe

Rejestracja: 27 sty 2012, 12:37
Posty: 65
Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??


Na górę
Post #5 : 22 sty 2017, 15:38 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 124
a znacie jakas darmowa wersje netflow pod linuxa ? taka zeby mozna bylo tez logowac historie ruchu do jakiegos pliku .


Na górę
Post #6 : 22 sty 2017, 15:43 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 sie 2011, 06:09
Posty: 90
Lokalizacja: Gdynia, PL
Bardzo fajny jest nfdump. Instalujesz to na linuxie jako collector. Co potem wybierzesz do obróbki, to inna sprawa. U mnie używamy Splunk, ale z tego co słyszałem, można tez użyć kombinacji logstash, elastic search i kibana.

_________________
.ılı..ılı. CCNP


Na górę
Post #7 : 24 sty 2017, 15:24 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 124
no i psikus skonfigurowalem nfdumpa razem z nfsen i okazuje i sie ze moj produkcjny 4506 nie obsluguje netflow :D


Na górę
Post #8 : 25 sty 2017, 15:58 
Offline
wannabe
wannabe

Rejestracja: 27 sty 2012, 12:37
Posty: 65
Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )


Na górę
Post #9 : 20 lut 2017, 11:49 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 124
Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt. Potem uzylem logrotate zeby przewracal logi i skrpyt ktory to wszsystko backupuje na rd1000 i mailuje rezultat backupu. Dzieki za pomoc i tak :D


Na górę
Post #10 : 21 lut 2017, 22:34 
Offline
wannabe
wannabe

Rejestracja: 01 paź 2007, 13:07
Posty: 233
Lokalizacja: Warszawa
Cytuj:
Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt [cut]
no to chwal się tym skryptem...

_________________
wysoki
CCNA


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 10 ] 

Strefa czasowa UTC+02:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl