optimous Опубликовано 17 февраля, 2019 (изменено) · Жалоба Приветствую, Коллеги, а подскажите, кто как собирает статистику по сабжу на линухе ? Ну, типа, вот такого-то числа в такое время пользователь с такого то серого адреса, соурс порт, снатился в такой-то белый ИП с таким-то соурс портом. В онлайне посмотреть-то не проблема трансляции, а вот кто как в тренде собирает статистику - интересно... Изменено 17 февраля, 2019 пользователем optimous Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 февраля, 2019 · Жалоба https://github.com/aabc/ipt-netflow/blob/master/README Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 17 февраля, 2019 · Жалоба Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 17 февраля, 2019 · Жалоба 3 часа назад, s.lobanov сказал: https://github.com/aabc/ipt-netflow/blob/master/README о, спасибо за ссылку, как-то раньше не замечал, что модуль может NAT translations events (from conntrack) using NetFlow Event Logging (NEL). 3 часа назад, vurd сказал: Получаю, фильтрую, кладу в ДБ, потом достаю. Как-то так. Какое оборудование то хоть? Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 февраля, 2019 · Жалоба Да собственно всего два варианта - ipt_netflow и ulogd (https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/ ) Первый вариант быстрее, но есть риск что модуль умрёт когда надоест автору (почему он не в апстриме я хз) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 17 февраля, 2019 · Жалоба 2 часа назад, optimous сказал: Получаете через ipt-netflow? А оборудование в виде тазика IBM System X3250 M4, xeon E31240 @ 3.30GHz, 16Гб, 82580EB 4x Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 15 марта, 2019 · Жалоба В 18.02.2019 в 00:22, vurd сказал: Не, у меня эриксоны. В вашем случае уже да, всё сказали. ipt_netflow. А если flow-tool или nfsen использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 17 апреля, 2019 · Жалоба В 15.03.2019 в 14:34, divxl сказал: А если flow-tool flow-tool не даст логин пользователя. Вообще, мне одному дико от того, что про radius никто не вспомнил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 апреля, 2019 · Жалоба Ну кагбе в netflow нет данных по пользователю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 17 апреля, 2019 · Жалоба 1 час назад, pppoetest сказал: Ну кагбе в netflow нет данных по пользователю. Сервак с linux по радиус каждому юзеру присваивает IP, на основе opt.82, соответственно мне не нужно знать логин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 апреля, 2019 · Жалоба И? Я где то говорил нужно знать логин или нет? Речь была о том, что в нетфло нет данных о пользователе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
