Relatório com Dump traffic do Ntop
-
Bom dia !
Eu tenho um firewall aqui na empresa e uso o Ntop para poder analisar o tráfego da rede.
Porem surgiu a necessidade de ter relatórios diários, semanais e mensais por ip. Fuçando o Ntop, vi que pode guardar o tráfego de alguns dispositivos e você pode baixar via JSON, mas como eu faço para tratar esse log e me da os resultados que eu preciso ?
Pesquisei e vi que no site do ntop eles usam o elasticsearch + kibana para poder tratar isso, mas ele vão tratar, pelo o que eu li, só de um usuário.
Então fiquei preso. Precisaria de uma ferramenta para poder analisar o banco de dados do Ntop ou algo assim pra me mostrar os dados por inteiro e dividisse por usuário.
Já descartei a opção do squid, pois só consigo fazer isso com proxy não-transparente e com autenticação. Não quero fazer isso aqui na empresa.
Desde já, agradeço. :D :D :D :D
-
Já descartei a opção do squid, pois só consigo fazer isso com proxy não-transparente e com autenticação. Não quero fazer isso aqui na empresa.
O ntop te entrega relatorio por ip. O que isso difere de um squid transparente com o lightsquid configurado?
Nessa configuração nenhum dos dois você vai ter o usuário no relatório.
-
Onde vejo esse relatório por IP?
Eu precisava de um relatório separado por dia, semana e mês. Algo um pouco específico.
http://www.ntop.org/ntopng/exploring-historical-data-using-ntopng/
vi esse link acima que pode ajudar, mas não entendi muito bem
