Jump to content

Логирование действий пользователей

PPP
 Share

Recommended Posts

PPP

PPP

Posted
Posted

Коллеги, поделитесь, какие продукты используете для регистрации информации какой внутренний IP на какой внешний ходил?

Tosha

Tosha

Posted
Posted

cisco + NAT? Проблема регистрации трафика внутренних IP при этом расжевана в документации к UTM. Кратко - на внешние интервейсы вешается роут-мап и трафик заворачивается в loopback с которого этот трафик пишется.

-Pave1-

-Pave1-

Posted
Posted

cisco + NAT? Проблема регистрации трафика внутренних IP при этом расжевана в документации к UTM. Кратко - на внешние интервейсы вешается роут-мап и трафик заворачивается в loopback с которого этот трафик пишется.

Я всегда думал, что трафик который через лупбэк ходит - маршрутизируется не через CEF.

ИМХО не оч хорошая практика. Особенно для хардварных платформ.

Поправте, если не прав.

PPP

PPP

Posted
  • Author
Posted

Вопрос не о протоколе, но о коллекторе, который будет собирать информацию в удобную для восприятия таблицу. Для работы с сетью использую PRTG, но с ним беда (или со мной беда)- не смог найди способ собирать информацию с netflow- кто и куда ходил. Только общие графики.

Желательно ПО под винды, т.к. сервера свободные есть только такие.

 

NetFlow Analyzer отпал, т.к. у них официально нет фиксации времени.

snark

snark

Posted
Posted

В принципе никто не мешает поставить на венду виртуалку с FreeBSD/Linux где можно поставить практически любой коллектор.

Если хочется готового решения - попробуйте bgbilling - биллинг работающий везде, где можно установить Java JDK. Коллектор складывающий netflow в комплекте.

Tosha

Tosha

Posted
Posted

Я всегда думал, что трафик который через лупбэк ходит - маршрутизируется не через CEF.

ИМХО не оч хорошая практика. Особенно для хардварных платформ.

Поправте, если не прав.

Правы. Но идея верна. Ставится роут-мап и трафик заворачивается в место подсчета. Если хватит мозгов - на ту же циску. И так, чтобы CEF работал :)

Tosha

Tosha

Posted
Posted

Мне кажется, что лучше не под винду и, тем более, не из-под виртуалки. У нас резервный коллектор на XEN машине из экономии. Упарились настраивать так, чтобы не терял UDP пакеты Netflow. Сломали кучу "напильников". Это в смысле когда "дорабатывали напильником".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.