Fórum Root.cz

Hlavní témata => Software => Téma založeno: mart1 11. 07. 2020, 13:11:12

Název: Sledování provozu podobné NetFlow či sFlow
Přispěvatel: mart1 11. 07. 2020, 13:11:12

Ahoj.

Potřeboval by jsem nějaký TIP na "bonzovalo trafiku".
Nejradši by jsem viděl nějaký jednoduchý nástroj který ukládá věci nebo je pošle do syslog serveru.  Kde bude vidět odkud kam a zhruba co to je.

(Takovej textovej log iptraf / iftop. Nemusí analyzovat nějak extrémně paket ve smyslu že  ukáže že momentálně jede SSH namísto portu 22 na portu 5000 to tam není možné a řeší to shorewall)

Otestoval jsem věci jako ntopng a obdobné věci a přijde mi to celkem dost "humpolácký".

Děkuji za jakýkoliv nástřel.  Popravdě jde jen o to že  potřebuju zalogovat nějak rozumně občasný trafik a kro kam přistupuje.  Jde o naprosto minimalistické nasazení  v   řádech do 10ti lidí.

Děkuji.

Název: Re:netflow / sflow bonzovadlo
Přispěvatel: modnar 11. 07. 2020, 18:29:57

Tak si to do syslogu zaloguj pres iptables.

Název: Re:netflow / sflow bonzovadlo
Přispěvatel: mart1 13. 07. 2020, 08:13:58

Ano, chyba u mě zapomněl jsem tam zmínit že by jsem potřeboval ještě nějaký "web Xicht"  kterej případně dohledá čas a informace.

(primárně to nebude používat člověk který si je schopen vytáhnout něco ze syslogu)

Ale, ano máte pravdu zvolil jsem tuto cestu a  jen hledátko v  html kde ten  ten text na základě data a času zobrazí.

Název: Re:Sledování provozu podobné NetFlow či sFlow
Přispěvatel: schrapnel 13. 07. 2020, 09:06:33

pfSense