Armazenar histórico de tráfego de servidores



  • Bom dia pessoal,

    Tenho um Zabbix que me gerou um alerta, todos os dias as 21h (horário fora de serviço) o tráfego de saída de dados de um servidor aumenta consideravelmente. Felizmente, por conhecer o ambiente, já identifiquei que é um backup e pude comprovar.

    Mas, isso me gerou um alerta (se não conhecesse a causa, como iria identificar qual PC está requisitando os dados?). Minha confirmação foi através do Wireshark, deixei rodando depois fui ler os logs. Muito trabalhoso.

    Alguém sabe me informar se através do Pfsense eu consigo os logs de tráfegos de todos os PCs de rede para uma investigação como esta? Ele é capaz de informar com quais equipamentos os computadores mais trocam dados?

    Fazer isso para sites é fácil, o squid proxy report me informa quais PCs mais usam dados e para quais sites mais fazem requisição por exemplo. Tem serviço semelhante no PF para rede local?
    Ou, se alguém puder me aconselhar uma ferramenta sniffer melhor.

    Obrigado!



  • Você pode fazer isso ou via comandos dentro do shell ou você pode utilizar o ntopng para fazer o acompanhamento do trafego da rede.



  • @tiagorg:

    Bom dia pessoal,

    Tenho um Zabbix que me gerou um alerta, todos os dias as 21h (horário fora de serviço) o tráfego de saída de dados de um servidor aumenta consideravelmente. Felizmente, por conhecer o ambiente, já identifiquei que é um backup e pude comprovar.

    Mas, isso me gerou um alerta (se não conhecesse a causa, como iria identificar qual PC está requisitando os dados?). Minha confirmação foi através do Wireshark, deixei rodando depois fui ler os logs. Muito trabalhoso.

    Alguém sabe me informar se através do Pfsense eu consigo os logs de tráfegos de todos os PCs de rede para uma investigação como esta? Ele é capaz de informar com quais equipamentos os computadores mais trocam dados?

    Fazer isso para sites é fácil, o squid proxy report me informa quais PCs mais usam dados e para quais sites mais fazem requisição por exemplo. Tem serviço semelhante no PF para rede local?
    Ou, se alguém puder me aconselhar uma ferramenta sniffer melhor.

    Obrigado!

    Exite um software para monitoramento de Servidores, o PRTG!! muito bom ele.
    ele possui muitaaaaa ferramenta.

    Pesquisa sobre ele, pode ser que ele possui o que vc quer.



  • Boa tarde danilosv.03 e andrezaomac,
    Muito obrigado pela dica de vocês! Vou dar uma olhada em ambas as ferramentas.

    andrezaomac, PRTG acho que já ouvi falar. Esta é uma ferramenta paga, certo? Há versão gratuita?



  • @tiagorg:

    Boa tarde danilosv.03 e andrezaomac,
    Muito obrigado pela dica de vocês! Vou dar uma olhada em ambas as ferramentas.

    andrezaomac, PRTG acho que já ouvi falar. Esta é uma ferramenta paga, certo? Há versão gratuita?

    Sim ele é pago, porem ele funciona gratuitamente, só que com alguns recursos a menos!!
    Mas mesmo com a versão free, ele tem muitoooooo recurso.
    vale a pena conferir!



  • Perfeito!!! MUITO OBRIGADO PELA AJUDA PESSOAL!
    Comecei pelo Ntop, ele é muuuuuuuito bom!
    Depois vou tentar com o PRTG e comparar qual o melhor!

    Obrigado novamente!!!



  • Dá um thanks nos comentários que lhe ajudou.



  • Olá pessoal, só passando um feedback para quem se interessar pelo mesmo assunto que eu e deseje saber no que se desenrolou.

    Com o Ntop, consegui o registro de todo o tráfego dos PCs da rede para internet, ele expõe tudo mesmo. Até por causa disso, liguei o alerta de como é fácil ficar "farejando" o tráfego de rede. Vou buscar na comunidade de segurança como eles lidam com este tipo de assunto.
    Enfim, o que eu realmente precisava era o tráfego que é realizado entre os servidores e computadores, ex.: Quem mais envia ou recebe dados para um servidor. E para isso ele não me deu resultados.
    De qualquer forma, o ntop é muito interessante, vou mantê-lo. Vi que tem recursos úteis.

    Agora peguei PRTG e este sim trouxe a informação desejada. Ainda estou mexendo nele, espero ter sucesso no que preciso.

    Novamente agradeço a todos!

    Só consegui dar um "thank you" em apenas um comentário. Queria fazer o mesmo para o nosso amigo andrezaomac.


Log in to reply