Отслеживание исх/трафика с пк в интернет.
-
ok спс \\ Блин ребят тормознул после шестичасового пяления в монитор, конечно же меня интересует исходящий трафик а не входящий, а моя связка squid\ов мониторит только входящий трафик???
Сделать в файере правила и поставить галку log. (сам не проверял, не знаю насколько это эффективно)
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
Посмотри описание ipcad, он слушает то, что ты ему укажешь и будет складывать в лог файл (списком), поищи по форуму, конфиг для входящего трафика там был, попробуй передлать его для записи исходящих соединений.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.
-
ээээ посмотрел сколько это стоит, думаю что руководство предпочтёт просто ограничинить доступ к определённым сайтам, нежели покупать такую дорогущую тему ))) А какие нибудь пакеты pfsense всётаки есть позволяющие отслеживать не только http трафик ???
Под пакетами pfsense понимается пакеты имеющие граф\настройку.
-
Вообще походу nTop как сборщик статики рулит!!!
-
ощщще!!!
ntop теряет статистку периодически. -
Поднял на ВендЕ триальный ManageEngine Net Flow Analyzer 8. С pfSense настроил pfflowd на адрес машинки (порт 9996), которая слушает netflow. Через 10 минут работы имею первую статистику по хостам/портам/протоколам.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
Да я сначала тыкал - оказалось просто в pfsense порт прописать нужный и подождать.
Кстати под никс есть flow-reader с помощью которого можно ловить flowd сигнал. У меня в лог пишет, только теперь с концепцией лимитера разобраться. Логи есть, а что делать еще не совсем ясно. -
ntop теряет статистку периодически.
Вообще да, я сегодня с утра пришёл, думаю посмотрю чёго там за вчерашний день и … фиг по ходу он показывает статику только пока машина активна в сети.
-
Буду пробовать ManageEngine NetFlow Analyzer
А при использовании вышеуказанной программы proxy сервер на pfSense должен быть активен? А то он у меня отслеживает только шлюз и причём только по http (((
-
А скажите nTop можно настроить, чтобы он сохранял логи за предыдущие дни, чего то я не нашёл распределения по времени.
-
Опять по поводу nTop, в нём есть plugin NetFlow, он предназначен тоже для сбора и отображения статистики или только для сбора статистики?
-
Может кто обьяснить разницу? Прокси не позрачный.
-
не вместилось
-
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.Оффтоп: Ставил идеко шлюз.Сделано извините за выраженние настолько просто и банально для идиотов,что после полутора лет сидения на ПФ,никак не смог его настроить и запустить в работу на тестовой машине.Видимо так привык к напильнику,такой то матери и ПФ,что не смог в простом разобраться=)))
Но и в идеко есть свои недоработки…
PFфилы всех стран объединяйтесь!!! ;D -
Простота в ИТ - это всегда значит в чем-то отсутвие гибкости и за деньги
us6iae
А почта у тебя тоже через squid? График на RRD похож на… IMAP
статистика на интерфейсе и статистика сквида - вещи разные. Если есть расхождение, значит этот трафик не идет через сквид. -
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.Оффтоп: Ставил идеко шлюз.Сделано извините за выраженние настолько просто и банально для идиотов,что после полутора лет сидения на ПФ,никак не смог его настроить и запустить в работу на тестовой машине.Видимо так привык к напильнику,такой то матери и ПФ,что не смог в простом разобраться=)))
Но и в идеко есть свои недоработки…
PFфилы всех стран объединяйтесь!!! ;DТак я и не писал, что проще. Я сам на идеко не смог повторить, то что сделал на ПФ (но это не вина Идеко, просто к этому моменту я уже принял решение работать с ПФ и потратил много времени на изучения и продукта.) Ещё есть аттика или типа того, французский проект, жутко ужасная вещь :)
