Historia polaczen IP i przegladania Temat rozwiązany

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Historia polaczen IP i przegladania

#1

#1 Post autor: qligowski » 20 sty 2017, 14:22

Witam,

Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 174
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: Historia polaczen IP i przegladania

#2

#2 Post autor: lxs » 20 sty 2017, 16:06

Możesz skonfigurować logowanie zaczynania i kończenia każdego połączenia do zewnętrznego serwera syslog. Widziałem już kilka takich implementacji. Do tego logowanie NATów.

Awatar użytkownika
psles
wannabe
wannabe
Posty: 108
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: STL, USA

Re: Historia polaczen IP i przegladania

#3

#3 Post autor: psles » 20 sty 2017, 17:34

Netflow?
.ılı..ılı. CCNP

eljot
wannabe
wannabe
Posty: 66
Rejestracja: 27 sty 2012, 12:37

Re: Historia polaczen IP i przegladania

#4

#4 Post autor: eljot » 21 sty 2017, 15:39

Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#5

#5 Post autor: qligowski » 22 sty 2017, 15:38

a znacie jakas darmowa wersje netflow pod linuxa ? taka zeby mozna bylo tez logowac historie ruchu do jakiegos pliku .

Awatar użytkownika
psles
wannabe
wannabe
Posty: 108
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: STL, USA

Re: Historia polaczen IP i przegladania  Temat rozwiązany

#6

#6 Post autor: psles » 22 sty 2017, 15:43

Bardzo fajny jest nfdump. Instalujesz to na linuxie jako collector. Co potem wybierzesz do obróbki, to inna sprawa. U mnie używamy Splunk, ale z tego co słyszałem, można tez użyć kombinacji logstash, elastic search i kibana.
.ılı..ılı. CCNP

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#7

#7 Post autor: qligowski » 24 sty 2017, 15:24

no i psikus skonfigurowalem nfdumpa razem z nfsen i okazuje i sie ze moj produkcjny 4506 nie obsluguje netflow :D

eljot
wannabe
wannabe
Posty: 66
Rejestracja: 27 sty 2012, 12:37

Re: Historia polaczen IP i przegladania

#8

#8 Post autor: eljot » 25 sty 2017, 15:58

Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#9

#9 Post autor: qligowski » 20 lut 2017, 11:49

Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt. Potem uzylem logrotate zeby przewracal logi i skrpyt ktory to wszsystko backupuje na rd1000 i mailuje rezultat backupu. Dzieki za pomoc i tak :D

wysoki
wannabe
wannabe
Posty: 231
Rejestracja: 01 paź 2007, 13:07
Lokalizacja: Warszawa

Re: Historia polaczen IP i przegladania

#10

#10 Post autor: wysoki » 21 lut 2017, 22:34

qligowski pisze:Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt [cut]
no to chwal się tym skryptem...
wysoki
CCNA

ODPOWIEDZ