Sledování provozu podobné NetFlow či sFlow

mart1

Sledování provozu podobné NetFlow či sFlow
« kdy: 11. 07. 2020, 13:11:12 »
Ahoj.

Potřeboval by jsem nějaký TIP na "bonzovalo trafiku".
Nejradši by jsem viděl nějaký jednoduchý nástroj který ukládá věci nebo je pošle do syslog serveru.  Kde bude vidět odkud kam a zhruba co to je.

(Takovej textovej log iptraf / iftop. Nemusí analyzovat nějak extrémně paket ve smyslu že  ukáže že momentálně jede SSH namísto portu 22 na portu 5000 to tam není možné a řeší to shorewall)

Otestoval jsem věci jako ntopng a obdobné věci a přijde mi to celkem dost "humpolácký".

Děkuji za jakýkoliv nástřel.  Popravdě jde jen o to že  potřebuju zalogovat nějak rozumně občasný trafik a kro kam přistupuje.  Jde o naprosto minimalistické nasazení  v   řádech do 10ti lidí.

Děkuji.
« Poslední změna: 13. 07. 2020, 08:56:45 od Petr Krčmář »


modnar

Re:netflow / sflow bonzovadlo
« Odpověď #1 kdy: 11. 07. 2020, 18:29:57 »
Tak si to do syslogu zaloguj pres iptables.

mart1

Re:netflow / sflow bonzovadlo
« Odpověď #2 kdy: 13. 07. 2020, 08:13:58 »
Ano, chyba u mě zapomněl jsem tam zmínit že by jsem potřeboval ještě nějaký "web Xicht"  kterej případně dohledá čas a informace.

(primárně to nebude používat člověk který si je schopen vytáhnout něco ze syslogu)

Ale, ano máte pravdu zvolil jsem tuto cestu a  jen hledátko v  html kde ten  ten text na základě data a času zobrazí.

Re:Sledování provozu podobné NetFlow či sFlow
« Odpověď #3 kdy: 13. 07. 2020, 09:06:33 »
pfSense