optimous Posted February 17, 2019 Posted February 17, 2019 (edited) Приветствую, Коллеги, а подскажите, кто как собирает статистику по сабжу на линухе ? Ну, типа, вот такого-то числа в такое время пользователь с такого то серого адреса, соурс порт, снатился в такой-то белый ИП с таким-то соурс портом. В онлайне посмотреть-то не проблема трансляции, а вот кто как в тренде собирает статистику - интересно... Edited February 17, 2019 by optimous Вставить ник Quote
s.lobanov Posted February 17, 2019 Posted February 17, 2019 https://github.com/aabc/ipt-netflow/blob/master/README Вставить ник Quote
vurd Posted February 17, 2019 Posted February 17, 2019 Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Вставить ник Quote
optimous Posted February 17, 2019 Author Posted February 17, 2019 3 часа назад, s.lobanov сказал: https://github.com/aabc/ipt-netflow/blob/master/README о, спасибо за ссылку, как-то раньше не замечал, что модуль может NAT translations events (from conntrack) using NetFlow Event Logging (NEL). 3 часа назад, vurd сказал: Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Вставить ник Quote
s.lobanov Posted February 17, 2019 Posted February 17, 2019 Да собственно всего два варианта - ipt_netflow и ulogd (https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/ ) Первый вариант быстрее, но есть риск что модуль умрёт когда надоест автору (почему он не в апстриме я хз) Вставить ник Quote
vurd Posted February 17, 2019 Posted February 17, 2019 2 часа назад, optimous сказал: Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. Вставить ник Quote
divxl Posted March 15, 2019 Posted March 15, 2019 В 18.02.2019 в 00:22, vurd сказал: Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. А если flow-tool или nfsen использовать? Вставить ник Quote
default_vlan Posted April 17, 2019 Posted April 17, 2019 В 15.03.2019 в 14:34, divxl сказал: А если flow-tool flow-tool не даст логин пользователя. Вообще, мне одному дико от того, что про radius никто не вспомнил? Вставить ник Quote
pppoetest Posted April 17, 2019 Posted April 17, 2019 Ну кагбе в netflow нет данных по пользователю. Вставить ник Quote
divxl Posted April 17, 2019 Posted April 17, 2019 1 час назад, pppoetest сказал: Ну кагбе в netflow нет данных по пользователю. Сервак с linux по радиус каждому юзеру присваивает IP, на основе opt.82, соответственно мне не нужно знать логин. Вставить ник Quote
pppoetest Posted April 17, 2019 Posted April 17, 2019 И? Я где то говорил нужно знать логин или нет? Речь была о том, что в нетфло нет данных о пользователе. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.