¤ DJ69 ¤ (ツ) ¤ Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 Съмнявам се някой да има работещ варянт. Разпитвам за това от миналата година фирми който познавам малко или много и нито един няма и повечето и няма да имат! Това си е нарушение на човешките права. А за клиентите.... съм подпитвал хората как биха се чуствали ако са на такъв доставчик който ги логва - ами ще го сменя! Адрес на коментара Сподели в други сайтове More sharing options...
Тодор Лазаров Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 Те полицията не знаят какво искат ... та ние но с flow collector може да се направят таблицата. за тези който имат циска поне сондата ще ми е на рутера, другото е едно PC с по-голям диск да събира инфото и после с php, perl, mysql и etc ... да го визуализираш. иначе търси в freshmeat, sourceforge има доста такива проекти. примерна схема: примерна таблица: start src src dst dst p f # octets time ip port ip port 00:00:11.380 164.107.1.2 1026 205.188.254.195 4000 17 0 1 56 00:00:11.384 216.65.138.227 1055 164.107.1.3 28001 17 0 1 36 00:00:11.384 164.107.1.3 28001 216.65.138.227 1055 17 0 1 68 00:00:11.392 164.107.1.4 27015 24.93.115.123 1493 17 0 3 1129 00:00:11.392 164.107.1.5 1034 205.188.254.207 4000 17 0 1 48 00:00:11.392 128.146.1.7 53 206.152.182.1 53 17 0 1 61 00:00:11.404 204.202.129.230 80 140.254.1.6 1201 6 3 30 14719 списък с flow collector http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html Ето и едно решение: http://netacad.kiev.ua/flowc/index.php?id=1 руско хе хе ... Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 4 Август, 2010 Администратор Доклад Сподели Отговорено 4 Август, 2010 Които имат cisco го правят с flow-tools ,това е най добрия вариант като изпълнение. Друг вариант,пц рутер които ползвам аз примерно е на основата на flow-tools с колектор Ipcad или Trafd. P.s Също така и с това правя статистика за трафика на потребители ,ако е нужно. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Mile Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 Някой въобще в България има ли такъв работещ механизъм ? естествено, че има. Адрес на коментара Сподели в други сайтове More sharing options...
V_L@N Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 PFsense го има в основния пакет! Това е уеб базиран FreeBSD рутер! Адрес на коментара Сподели в други сайтове More sharing options...
koko Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 и в крайна сметка за тези 3 дни какво инфо трябва да им върнем неразбрах точно. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 4 Август, 2010 Администратор Доклад Сподели Отговорено 4 Август, 2010 PFsense го има в основния пакет! Това е уеб базиран FreeBSD рутер! Как ще извадиш записа за конекций на хост от преди 3 месеца от този лог ? Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Тодор Лазаров Отговорено 4 Август, 2010 Доклад Сподели Отговорено 4 Август, 2010 Само с flow collector ще стане. Сега да не вземете да се юрнете всички да слагате сонди ... Като му доиде времето ще го мислим пак мога да ми изплюя 1000Мбит-а фаил от рода rsh 192.168.0.77 show ip cache flow IP Flow Switching Cache, 1120 bytes 10 flows, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts eth1 66.220.153.11 <?> 192.168.0.77 06 0050 ffff 2 eth1 209.85.135.139 <?> 192.168.0.77 06 0050 ffff 1 eth1 192.168.0.77 <?> 66.220.153.11 06 ffff 0050 3 eth1 192.168.0.77 <?> 209.85.135.139 06 ffff 0050 2 eth1 91.196.125.92 <?> 192.168.0.77 06 0050 ffff 10 eth1 192.168.0.77 <?> 91.196.125.92 06 ffff 0050 11 eth1 84.54.155.125 <?> 192.168.0.77 11 0035 ffff 11 eth1 192.168.0.77 <?> 84.54.155.125 11 ffff 0035 11 eth1 84.54.155.10 <?> 192.168.0.77 06 ffff ffff 189 eth1 192.168.0.77 <?> 84.54.155.10 06 ffff ffff 369 .... и нека си го ровят ... Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 4 Август, 2010 Администратор Доклад Сподели Отговорено 4 Август, 2010 Само с flow collector ще стане. Сега да не вземете да се юрнете всички да слагате сонди ... Като му доиде времето ще го мислим пак мога да ми изплюя 1000Мбит-а фаил от рода rsh 192.168.0.77 show ip cache flow IP Flow Switching Cache, 1120 bytes 10 flows, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts eth1 66.220.153.11 <?> 192.168.0.77 06 0050 ffff 2 eth1 209.85.135.139 <?> 192.168.0.77 06 0050 ffff 1 eth1 192.168.0.77 <?> 66.220.153.11 06 ffff 0050 3 eth1 192.168.0.77 <?> 209.85.135.139 06 ffff 0050 2 eth1 91.196.125.92 <?> 192.168.0.77 06 0050 ffff 10 eth1 192.168.0.77 <?> 91.196.125.92 06 ffff 0050 11 eth1 84.54.155.125 <?> 192.168.0.77 11 0035 ffff 11 eth1 192.168.0.77 <?> 84.54.155.125 11 ffff 0035 11 eth1 84.54.155.10 <?> 192.168.0.77 06 ffff ffff 189 eth1 192.168.0.77 <?> 84.54.155.10 06 ffff ffff 369 .... и нека си го ровят ... Само с колектора как ще стане ? С какво ще обработваш потока ? Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Тодор Лазаров Отговорено 5 Август, 2010 Доклад Сподели Отговорено 5 Август, 2010 ми и тука има доста scripts написан. За база MySQL За scripts /bash, perl .../ Но нека му доиде времето тогава ще видим. Не съм изследвал какво ще е натоварването при 150Мбит трафик: - CPU - HDD сигорно ще трябва да се агрегатират портове щото базата ще стане голяма. Абе много неясноти има ... Адрес на коментара Сподели в други сайтове More sharing options...
px1 Отговорено 5 Август, 2010 Доклад Сподели Отговорено 5 Август, 2010 Здравейте,IPACCT имат решение, както и DMA softlab. Прикачил съм ви едно примерно списъче. spisuk.doc www.streambg.net Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 5 Август, 2010 Администратор Доклад Сподели Отговорено 5 Август, 2010 Здравейте,IPACCT имат решение, както и DMA softlab. Прикачил съм ви едно примерно списъче. За Ipacct незнам как и колко добре работи,нека Mile каже това. На DMA softlab видях как е реализирано и работи, направо съсипва системите които логват пък и акцесите се товарят от самото логвне доволно. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Тодор Лазаров Отговорено 5 Август, 2010 Доклад Сподели Отговорено 5 Август, 2010 Аде преди да умуваме някой да каже /най-добре да се види закона,приложенията към него/ Точно какво трабва да се логва. т.е. табличката какво да съдържа Ако някой е наясно нека пише но добре е да се аргументира със закон или приложение към закона. Адрес на коментара Сподели в други сайтове More sharing options...
px1 Отговорено 5 Август, 2010 Доклад Сподели Отговорено 5 Август, 2010 По интересно е да се каже в какъв формат ще искат отговора (файл,разпечатка и др.) www.streambg.net Адрес на коментара Сподели в други сайтове More sharing options...
Тодор Лазаров Отговорено 5 Август, 2010 Доклад Сподели Отговорено 5 Август, 2010 От това което четош не намериш ясен отговор в ЗЕС И сигорно ще стане следното: Ще дойде някой с прокуроска заповед и ще каже дай ми справка за тоя калпазанин и върви го дифинирай на сервера това задание ... Абе ще има смях ... Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване