forum.opennet.ru - "Чем писать логи на роутере?" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Чем писать логи на роутере?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Чем писать логи на роутере?"		+/–
Сообщение от injektor on 22-Апр-09, 20:21
На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под VPN, через NAT. Надо писать логи всего траффика, подробно не надо, хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не подходит по причине множества клиентских ppp интерфейсов ( а на выходном интерфейсе не будет видно адресов клиентов). Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие логи.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Чем писать логи на роутере?, Webbeans, 23:18 , 26-Апр-09, (1)
Чем писать логи на роутере?, .snake, 05:29 , 25-Авг-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Чем писать логи на роутере?" +/–

Сообщение от Webbeans on 26-Апр-09, 23:18

>На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под
>VPN, через NAT. Надо писать логи всего траффика, подробно не надо,
>хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не
>подходит по причине множества клиентских ppp интерфейсов ( а на выходном
>интерфейсе не будет видно адресов клиентов).
>Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие
>логи.
ULOG (--ulog-cprange заранее устанавливаем в 48 (максимальный размер заголовка IP+UDP (20 + 24)), не забываем также и про --ulog-qthreshold) + fprobe-ulog + flow-capture в качестве коллектора + суточная аггрегация в СУБД.
P.S. Если есть нестандартные задачи, аля L2TP, то ulog-cprange придётся увеличивать до 64 (IP + UDP + L2TP).
P.P.S. ulog-cprange 48 в самый раз :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Чем писать логи на роутере?" +/–

Сообщение от .snake on 25-Авг-09, 05:29

>На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под
>VPN, через NAT. Надо писать логи всего траффика, подробно не надо,
>хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не
>подходит по причине множества клиентских ppp интерфейсов ( а на выходном
>интерфейсе не будет видно адресов клиентов).
>Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие
>логи.
netflow? ipcad

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Чем писать логи на роутере?"		+/–
Сообщение от Webbeans on 26-Апр-09, 23:18
>На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под >VPN, через NAT. Надо писать логи всего траффика, подробно не надо, >хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не >подходит по причине множества клиентских ppp интерфейсов ( а на выходном >интерфейсе не будет видно адресов клиентов). >Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие >логи. ULOG (--ulog-cprange заранее устанавливаем в 48 (максимальный размер заголовка IP+UDP (20 + 24)), не забываем также и про --ulog-qthreshold) + fprobe-ulog + flow-capture в качестве коллектора + суточная аггрегация в СУБД. P.S. Если есть нестандартные задачи, аля L2TP, то ulog-cprange придётся увеличивать до 64 (IP + UDP + L2TP). P.P.S. ulog-cprange 48 в самый раз :).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Чем писать логи на роутере?"		+/–
Сообщение от .snake on 25-Авг-09, 05:29
>На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под >VPN, через NAT. Надо писать логи всего траффика, подробно не надо, >хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не >подходит по причине множества клиентских ppp интерфейсов ( а на выходном >интерфейсе не будет видно адресов клиентов). >Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие >логи. netflow? ipcad
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору