optimous Posted February 17, 2019 (edited) · Report post Приветствую, Коллеги, а подскажите, кто как собирает статистику по сабжу на линухе ? Ну, типа, вот такого-то числа в такое время пользователь с такого то серого адреса, соурс порт, снатился в такой-то белый ИП с таким-то соурс портом. В онлайне посмотреть-то не проблема трансляции, а вот кто как в тренде собирает статистику - интересно... Edited February 17, 2019 by optimous Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 17, 2019 · Report post https://github.com/aabc/ipt-netflow/blob/master/README Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 17, 2019 · Report post Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
optimous Posted February 17, 2019 · Report post 3 часа назад, s.lobanov сказал: https://github.com/aabc/ipt-netflow/blob/master/README о, спасибо за ссылку, как-то раньше не замечал, что модуль может NAT translations events (from conntrack) using NetFlow Event Logging (NEL). 3 часа назад, vurd сказал: Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 17, 2019 · Report post Да собственно всего два варианта - ipt_netflow и ulogd (https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/ ) Первый вариант быстрее, но есть риск что модуль умрёт когда надоест автору (почему он не в апстриме я хз) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 17, 2019 · Report post 2 часа назад, optimous сказал: Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
divxl Posted March 15, 2019 · Report post В 18.02.2019 в 00:22, vurd сказал: Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. А если flow-tool или nfsen использовать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
default_vlan Posted April 17, 2019 · Report post В 15.03.2019 в 14:34, divxl сказал: А если flow-tool flow-tool не даст логин пользователя. Вообще, мне одному дико от того, что про radius никто не вспомнил? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 17, 2019 · Report post Ну кагбе в netflow нет данных по пользователю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
divxl Posted April 17, 2019 · Report post 1 час назад, pppoetest сказал: Ну кагбе в netflow нет данных по пользователю. Сервак с linux по радиус каждому юзеру присваивает IP, на основе opt.82, соответственно мне не нужно знать логин. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 17, 2019 · Report post И? Я где то говорил нужно знать логин или нет? Речь была о том, что в нетфло нет данных о пользователе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...