Relatório com Dump traffic do Ntop



  • Bom dia !

    Eu tenho um firewall aqui na empresa e uso o Ntop para poder analisar o tráfego da rede.

    Porem surgiu a necessidade de ter relatórios diários, semanais e mensais por ip. Fuçando o Ntop, vi que pode guardar o tráfego de alguns dispositivos e você pode baixar via JSON, mas como eu faço para tratar esse log e me da os resultados que eu preciso ?

    Pesquisei e vi que no site do ntop eles usam o elasticsearch + kibana para poder tratar isso, mas ele vão tratar, pelo o que eu li, só de um usuário.

    Então fiquei preso. Precisaria de uma ferramenta para poder analisar o banco de dados do Ntop ou algo assim pra me mostrar os dados por inteiro e dividisse por usuário.

    Já descartei a opção do squid, pois só consigo fazer isso com proxy não-transparente e com autenticação. Não quero fazer isso aqui na empresa.

    Desde já, agradeço.  :D :D :D :D



  • @D4v1XD:

    Já descartei a opção do squid, pois só consigo fazer isso com proxy não-transparente e com autenticação. Não quero fazer isso aqui na empresa.

    O ntop te entrega relatorio por ip. O que isso difere de um squid transparente com o lightsquid configurado?

    Nessa configuração nenhum dos dois você vai ter o usuário no relatório.



  • Onde vejo esse relatório por IP?

    Eu precisava de um relatório separado por dia, semana e mês. Algo um pouco específico.

    http://www.ntop.org/ntopng/exploring-historical-data-using-ntopng/

    vi esse link acima que pode ajudar, mas não entendi muito bem


Log in to reply