Historia polaczen IP i przegladania Temat rozwiązany
Historia polaczen IP i przegladania
Witam,
Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.
Potrzebuje 'trackowac' caly ruch i najelpiej odwiedzane strony ktore przechodza przez jeden firewall. Obecnie testowalem zrobilem to tak:
SPAN port na switchu i mirrorowalem caly ruch do linuxowego serwera i tam robilem tcdpump na port 443 i 80 i ustawielm logrotate na caly tydzien. Wiadomo jest to srednio efektywne. Czy jest jakas lepsza i ladniejsza darmowa solucja tego problemu ?
Potrzebuje to w zwiazku z jakas regulacja tu w UK ze kazdy ISP musi logowac histore ruchu.
Re: Historia polaczen IP i przegladania
Możesz skonfigurować logowanie zaczynania i kończenia każdego połączenia do zewnętrznego serwera syslog. Widziałem już kilka takich implementacji. Do tego logowanie NATów.
Re: Historia polaczen IP i przegladania
Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??
Re: Historia polaczen IP i przegladania
a znacie jakas darmowa wersje netflow pod linuxa ? taka zeby mozna bylo tez logowac historie ruchu do jakiegos pliku .
Re: Historia polaczen IP i przegladania
Bardzo fajny jest nfdump. Instalujesz to na linuxie jako collector. Co potem wybierzesz do obróbki, to inna sprawa. U mnie używamy Splunk, ale z tego co słyszałem, można tez użyć kombinacji logstash, elastic search i kibana.
.ılı..ılı.
Re: Historia polaczen IP i przegladania
no i psikus skonfigurowalem nfdumpa razem z nfsen i okazuje i sie ze moj produkcjny 4506 nie obsluguje netflow
Re: Historia polaczen IP i przegladania
Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )
Re: Historia polaczen IP i przegladania
Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt. Potem uzylem logrotate zeby przewracal logi i skrpyt ktory to wszsystko backupuje na rd1000 i mailuje rezultat backupu. Dzieki za pomoc i tak
Re: Historia polaczen IP i przegladania
no to chwal się tym skryptem...qligowski pisze:Juz zrobilem po swojemu, troche 'dirty' ale dziala. Stworzylem serwis init.d i w niego wsadzielm swoj skrypt [cut]
wysoki
CCNA
CCNA