Packet Capture
-
Fala aí Galera,
Vi que o Packet Capture é um tcpdump Web, porém tenho a necessidade de ter o mesmo conteúdo salvando em um servidor de log externo.
Alguém sabe se por default o pfSense consegue realizar está tarefa de forma automática?
Encontrei em alguns posts a galera literalmente executando o tcpdump e direcionando a saída para um arquivo, porém se não tiver atenção o espaço em disco vai pro brejo, cria um cron para mover este arquivo em um diretório mapeado e avida que segue.
Minha intenção é utilizar essas informações do tcpdump para uma possível auditória, pois atualmente não utilizamos web filter, então é tudo liberado.
Já configurei o log do pfSense para everything apontando para um servidor externo, mas o conteúdo não é tão detalhado.
Se existir outras alternativas me avisem.
[ ]'s