Отслеживание исх/трафика с пк в интернет.
-
IPCAD (ищем по форуму), опять-же pfflow + внешний анализатор.
-
ok спс \\ Блин ребят тормознул после шестичасового пяления в монитор, конечно же меня интересует исходящий трафик а не входящий, а моя связка squid\ов мониторит только входящий трафик???
-
Хотя по ходу функция This option enables the proxy server to forward requests to an upstream server. как раз отвечает за исх трафик, если да то вопрос по настройке, правда после этого в статике ничего не изменилось и UP трафика не появилось, может я ожидаю не тот результат?
-
ok спс \\ Блин ребят тормознул после шестичасового пяления в монитор, конечно же меня интересует исходящий трафик а не входящий, а моя связка squid\ов мониторит только входящий трафик???
Сделать в файере правила и поставить галку log. (сам не проверял, не знаю насколько это эффективно)
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
Посмотри описание ipcad, он слушает то, что ты ему укажешь и будет складывать в лог файл (списком), поищи по форуму, конфиг для входящего трафика там был, попробуй передлать его для записи исходящих соединений.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.
-
ээээ посмотрел сколько это стоит, думаю что руководство предпочтёт просто ограничинить доступ к определённым сайтам, нежели покупать такую дорогущую тему ))) А какие нибудь пакеты pfsense всётаки есть позволяющие отслеживать не только http трафик ???
Под пакетами pfsense понимается пакеты имеющие граф\настройку.
-
Вообще походу nTop как сборщик статики рулит!!!
-
ощщще!!!
ntop теряет статистку периодически. -
Поднял на ВендЕ триальный ManageEngine Net Flow Analyzer 8. С pfSense настроил pfflowd на адрес машинки (порт 9996), которая слушает netflow. Через 10 минут работы имею первую статистику по хостам/портам/протоколам.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
Да я сначала тыкал - оказалось просто в pfsense порт прописать нужный и подождать.
Кстати под никс есть flow-reader с помощью которого можно ловить flowd сигнал. У меня в лог пишет, только теперь с концепцией лимитера разобраться. Логи есть, а что делать еще не совсем ясно. -
ntop теряет статистку периодически.
Вообще да, я сегодня с утра пришёл, думаю посмотрю чёго там за вчерашний день и … фиг по ходу он показывает статику только пока машина активна в сети.
-
Буду пробовать ManageEngine NetFlow Analyzer
А при использовании вышеуказанной программы proxy сервер на pfSense должен быть активен? А то он у меня отслеживает только шлюз и причём только по http (((
-
А скажите nTop можно настроить, чтобы он сохранял логи за предыдущие дни, чего то я не нашёл распределения по времени.
-
Опять по поводу nTop, в нём есть plugin NetFlow, он предназначен тоже для сбора и отображения статистики или только для сбора статистики?
-
Может кто обьяснить разницу? Прокси не позрачный.
-
не вместилось
