Jump to content
Калькуляторы

Статистика НАТ трансляций

Приветствую,

 

Коллеги, а подскажите, кто как собирает статистику по сабжу на линухе ? Ну, типа, вот такого-то числа в такое время пользователь с такого то серого адреса, соурс порт, снатился

в такой-то белый ИП с таким-то соурс портом.

 

В онлайне посмотреть-то не проблема трансляции, а вот кто как в тренде собирает статистику - интересно...

Edited by optimous

Share this post


Link to post
Share on other sites

3 часа назад, s.lobanov сказал:

 

о, спасибо за ссылку, как-то раньше не замечал, что модуль может NAT translations events (from conntrack) using NetFlow Event Logging (NEL).

 

3 часа назад, vurd сказал:

Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так.

Какое оборудование то хоть?

Получаете через ipt-netflow?

А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб,  82580EB 4x

Share this post


Link to post
Share on other sites

Да собственно всего два варианта - ipt_netflow и ulogd (https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/ )

Первый вариант быстрее, но есть риск что модуль умрёт когда надоест автору (почему он не в апстриме я хз)

Share this post


Link to post
Share on other sites

2 часа назад, optimous сказал:

Получаете через ipt-netflow?

А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб,  82580EB 4x

Не,  у меня эриксоны.

В вашем случае уже да, всё сказали. ipt_netflow.

Share this post


Link to post
Share on other sites

В 18.02.2019 в 00:22, vurd сказал:

Не,  у меня эриксоны.

В вашем случае уже да, всё сказали. ipt_netflow.

А если flow-tool или nfsen использовать?

Share this post


Link to post
Share on other sites

В 15.03.2019 в 14:34, divxl сказал:

А если flow-tool

flow-tool не даст логин пользователя.

Вообще, мне одному дико от того, что про radius никто не вспомнил? 

Share this post


Link to post
Share on other sites

1 час назад, pppoetest сказал:

Ну кагбе в netflow нет данных по пользователю.

Сервак с linux по радиус каждому юзеру присваивает IP, на основе opt.82, соответственно мне не нужно знать логин. 

Share this post


Link to post
Share on other sites

И? Я где то говорил нужно знать логин или нет? Речь была о том, что в нетфло нет данных о пользователе.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.