conrad Опубликовано 11 марта, 2020 · Жалоба Всем доброго времени суток! Подскажите пожалуйста, каким софтом можно реализовать сбор информации по указанным ниже пунктам? Крайне желательно open source/free решения, но проприетарные тоже рассматриваются: - NAT события - ip адрес ресурса - порт ресурса - ip адрес получателя - порт получателя - дату, время - объем переданного, объем полученного трафика - используемое приложение (протокол прикладного уровня) Заранее благодарю за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 11 марта, 2020 · Жалоба 27 минут назад, conrad сказал: - используемое приложение (протокол прикладного уровня) Такого нет в природе. А так, ipt_netflow + nfcapd например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 11 марта, 2020 · Жалоба 1 minute ago, pppoetest said: Такого нет в природе. А так, ipt_netflow + nfcapd например Данной связкой мы же не получим URL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 11 марта, 2020 · Жалоба Нет конечно, выдёргивать урлы это не задача сенсора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 11 марта, 2020 · Жалоба Just now, pppoetest said: Нет конечно, выдёргивать урлы это не задача сенсора Тему собственно поэтому и назвал netflow + ? Есть ли софт который позволит это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 11 марта, 2020 · Жалоба Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi, но насколько я знаю, нетфло не собирают. Например скат, карбон редуктор могут, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 11 марта, 2020 · Жалоба 2 minutes ago, pppoetest said: Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi. Типа скат, карбон редуктор, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт. Благодарю за информацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 13 марта, 2020 · Жалоба Посмотрите в сторону Elastic Flow https://github.com/robcowart/elastiflow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 13 марта, 2020 · Жалоба 6 hours ago, roysbike said: Посмотрите в сторону Elastic Flow https://github.com/robcowart/elastiflow DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 13 марта, 2020 · Жалоба Только что, conrad сказал: DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow) да, именно это и получите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lxxxzzz Опубликовано 14 марта, 2020 · Жалоба Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. У вас Ланбиллинг (судя по терминологии)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
conrad Опубликовано 14 марта, 2020 · Жалоба 42 minutes ago, lxxxzzz said: Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. У вас Ланбиллинг (судя по терминологии)? Нет, биллингу вопрос никакого отношения не имеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 марта, 2020 · Жалоба 4 часа назад, lxxxzzz сказал: Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 16 марта, 2020 · Жалоба В 14.03.2020 в 22:28, pppoetest сказал: Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит. зря вы так, pmacct крайне годная вещь в отличии от многих других @conrad посмотрите в сторону ntop стека, там есть и ndpi и нетфлоу коллекторы, анализаторы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...