Historia polaczen IP i przegladania Temat rozwiązany

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Historia polaczen IP i przegladania

#1

#1 Post autor: qligowski »

Witam,

Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: Historia polaczen IP i przegladania

#2

#2 Post autor: lxs »

Możesz skonfigurować logowanie zaczynania i kończenia każdego połączenia do zewnętrznego serwera syslog. Widziałem już kilka takich implementacji. Do tego logowanie NATów.

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Historia polaczen IP i przegladania

#3

#3 Post autor: psles »

Netflow?
.ılı..ılı.

eljot
wannabe
wannabe
Posty: 67
Rejestracja: 27 sty 2012, 12:37

Re: Historia polaczen IP i przegladania

#4

#4 Post autor: eljot »

Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#5

#5 Post autor: qligowski »

a znacie jakas darmowa wersje netflow pod linuxa ? taka zeby mozna bylo tez logowac historie ruchu do jakiegos pliku .

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Historia polaczen IP i przegladania

#6

#6 Post autor: psles »

Bardzo fajny jest nfdump. Instalujesz to na linuxie jako collector. Co potem wybierzesz do obróbki, to inna sprawa. U mnie używamy Splunk, ale z tego co słyszałem, można tez użyć kombinacji logstash, elastic search i kibana.
.ılı..ılı.

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#7

#7 Post autor: qligowski »

no i psikus skonfigurowalem nfdumpa razem z nfsen i okazuje i sie ze moj produkcjny 4506 nie obsluguje netflow :D

eljot
wannabe
wannabe
Posty: 67
Rejestracja: 27 sty 2012, 12:37

Re: Historia polaczen IP i przegladania

#8

#8 Post autor: eljot »

Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Historia polaczen IP i przegladania

#9

#9 Post autor: qligowski »

Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt. Potem uzylem logrotate zeby przewracal logi i skrpyt ktory to wszsystko backupuje na rd1000 i mailuje rezultat backupu. Dzieki za pomoc i tak :D

wysoki
wannabe
wannabe
Posty: 231
Rejestracja: 01 paź 2007, 13:07
Lokalizacja: Warszawa

Re: Historia polaczen IP i przegladania

#10

#10 Post autor: wysoki »

qligowski pisze:Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt [cut]
no to chwal się tym skryptem...
wysoki
CCNA

ODPOWIEDZ