Отслеживание исх/трафика с пк в интернет.
-
Поднял на ВендЕ триальный ManageEngine Net Flow Analyzer 8. С pfSense настроил pfflowd на адрес машинки (порт 9996), которая слушает netflow. Через 10 минут работы имею первую статистику по хостам/портам/протоколам.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
-
Не понял сначала, что добавлять в Аналайзере (там на первой же странице это предлагают сделать) ничего не нужно. Как и сказал dvserg через 10 мин само появится. Софтина кстати существует и под nix.
Да я сначала тыкал - оказалось просто в pfsense порт прописать нужный и подождать.
Кстати под никс есть flow-reader с помощью которого можно ловить flowd сигнал. У меня в лог пишет, только теперь с концепцией лимитера разобраться. Логи есть, а что делать еще не совсем ясно. -
ntop теряет статистку периодически.
Вообще да, я сегодня с утра пришёл, думаю посмотрю чёго там за вчерашний день и … фиг по ходу он показывает статику только пока машина активна в сети.
-
Буду пробовать ManageEngine NetFlow Analyzer
А при использовании вышеуказанной программы proxy сервер на pfSense должен быть активен? А то он у меня отслеживает только шлюз и причём только по http (((
-
А скажите nTop можно настроить, чтобы он сохранял логи за предыдущие дни, чего то я не нашёл распределения по времени.
-
Опять по поводу nTop, в нём есть plugin NetFlow, он предназначен тоже для сбора и отображения статистики или только для сбора статистики?
-
Может кто обьяснить разницу? Прокси не позрачный.
-
не вместилось
-
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.Оффтоп: Ставил идеко шлюз.Сделано извините за выраженние настолько просто и банально для идиотов,что после полутора лет сидения на ПФ,никак не смог его настроить и запустить в работу на тестовой машине.Видимо так привык к напильнику,такой то матери и ПФ,что не смог в простом разобраться=)))
Но и в идеко есть свои недоработки…
PFфилы всех стран объединяйтесь!!! ;D -
Простота в ИТ - это всегда значит в чем-то отсутвие гибкости и за деньги
us6iae
А почта у тебя тоже через squid? График на RRD похож на… IMAP
статистика на интерфейсе и статистика сквида - вещи разные. Если есть расхождение, значит этот трафик не идет через сквид. -
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.Оффтоп: Ставил идеко шлюз.Сделано извините за выраженние настолько просто и банально для идиотов,что после полутора лет сидения на ПФ,никак не смог его настроить и запустить в работу на тестовой машине.Видимо так привык к напильнику,такой то матери и ПФ,что не смог в простом разобраться=)))
Но и в идеко есть свои недоработки…
PFфилы всех стран объединяйтесь!!! ;DТак я и не писал, что проще. Я сам на идеко не смог повторить, то что сделал на ПФ (но это не вина Идеко, просто к этому моменту я уже принял решение работать с ПФ и потратил много времени на изучения и продукта.) Ещё есть аттика или типа того, французский проект, жутко ужасная вещь :)
-
Так Ideco - отстой, который не заменит функциональностью и возможностями pfSense и его плагины?
PS вообще я конечно сам больше скланяюсь к настройке *.nix через командную строку, а не интерфейс как у Ideco, с их не доработками, но хрен как к ней подступиться, думаю сделать образ с pfsense на другой комп или вирт\машину и изучать файлы конфигураций.
-
Поигрался на досуге с pfflowd+flowd - вполне реально сделать конвертер в логи сквида с последующим парсингом лайтсквидом. Хотя Лайт уже не то - скоро Free-SA придет на смену.
-
Так Ideco - отстой, который не заменит функциональностью и возможностями pfSense и его плагины?
PS вообще я конечно сам больше скланяюсь к настройке *.nix через командную строку, а не интерфейс как у Ideco, с их не доработками, но хрен как к ней подступиться, думаю сделать образ с pfsense на другой комп или вирт\машину и изучать файлы конфигураций.
нуууу… тогда тебе, дорогой, нужно ставить голую freeBSD (а не глючные форки freebsd и linux) и пилить... гиря золотая... (с)
и не мучай никого глупыми вопросам ;) -
Offtop
2 zar0ku1 Полюбому начинать надо с чего либо, с начала, win2003 rras, потом la2net, ms isa, Linksys hardware и наконец pfSense, надеюсь что дальше будет голая freebsd, но вот как раз таки там и будет куча вопросов, и боюсь что глупых …
-
Фря отлично документирована. Читайте хендбук.
И на самом деле не важно с чего начинать, главное знать основы -
/azot
Причем тут linksys hardware, la2net?! что за бред? а pfsense для вас венец прям?в шоке -
оффтоп причём тут, при том что помечено Offtop
2 zar0ku1 и москва не сразу строилась, для меня pfsense лучше перечисленного. -
оффтоп причём тут, при том что помечено Offtop
2 zar0ku1 и москва не сразу строилась, для меня pfsense лучше перечисленного.речь про то, что это какой-то бредовый список, непонятно как взаимосвязанных вещей… ms isa - вообще настолько мощный продукт, что вы даже себе скорее всего не представляете
вы классический "винадмин" и вам нужно гуи (под гуи я подразумеваю не просто графический интерфейс, а нежелание понимать, как и что работает, аля кнопка "сделать красиво"), следовательно советую смотреть что-то типа TrafficInspector, usergate итп
в шоке
