LINUX.ORG.RU
ФорумAdmin

Логи на NAT сервере

 , , ,


2

2

Дано: локальная сеть с серыми адресами, шлюз на Debian. трафик натится, никаких прокси нет (и желательно, чтобы не было)

Цель: наиболее элегантно решить задачу с логированием трафика. Нужно при необходимости суметь определить с какого серого ip адреса ушел запрос на шлюз, с какого порта шлюза он улетел наружу и куда. Соответственно, тоже самое в обратной последовательности. iptraf слушает только конкретный интерфейс, «полного цикла» там так просто не увидеть; подозреваю, можно нагородить ulog'ов в iptables и доставать нужные данные из mysql. Но может быть уже есть какое-то кошерное решение.. Как, все-таки, на NAT'е пишет логи белый человек?


вроде бы ntopng такое умеет.

snaf ★★★★★ ()

Плюсую ответ выше. Там увидишь полный лог, даже с красивыми картинками и графиками.

v9lij ★★★★★ ()

я iptables-ом сделал когда-то, т.к. ничего другого не нашел.

dada ★★★★★ ()

ipt-netflow + любой обработчик NetFlow, коих легион.

blind_oracle ★★★★★ ()
Ответ на: комментарий от snaf

почитал про ntopng, вещь занятная. благодарю за наводку

Smugo ()

Ещё ulogd и ulog-acctd, но гуя тут не будет

sergej ★★★★★ ()

Поставил, немного покрутил ntopng, вещь довольно интересная (однозначно пригодится), но все же не отвечает поставленной задаче. которую я не полностью описал =(

Конкретно: не нашел, как с помощью ntopng посмотреть на какую web страницу ходил юзер. Видно tcp соединение от клиента к удаленному ip (может отображаться как доменное имя), видно, что на L7 ур. это http обращение, но не понятно к какой странице человек обращался. Также не нашел повременный лог для клиента, что во сколько и после чего было. Статистики по трафику полно самой разной и вкусной, но именно логов нет. В общем, не едут лыжи.

В связи с этим, теме ап

Smugo ()
Ответ на: комментарий от Smugo

Ну прокси прозрачный поставь, хотя в век ssl это не сильно поможет

vasily_pupkin ★★★★★ ()

netflow + logstash + elasticsearch + kibana тоже хорошо себя показывает.

snaf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.