LINUX.ORG.RU
ФорумAdmin

Мониторинг трафика в локальной сети

 , , ,


0

1

Добрый день, прошу подсказать самый простой способ мониторинга трафика в локальной сети. В локалке более 100 машин, на данный момент есть кальмар с поддержкой хттпс + парсер логов, но у него есть проблемы с гугл сервисами при прозрачном проксировании, а делать непрозрачное...лень бегать по всему офису и на каждой машине прописывать прокси, ну и желательно что бы решение было бесплатное)

самый простой способ мониторинга трафика

Посмотреть лампочки на свитче.

Что именно нужно от этого мониторинга? Считать сколько в единицу времени трафика потребили? Смотреть сколько с каждой тачки выкачали в единицу времени? Смотреть куда ходили пользователи? Смотреть что они там делали?

micronekodesu ★★ ()

желательно что бы решение было бесплатное

Врядли получится бесплатно нанять специалиста. Так что продолжай бегать по офису, эникей.

anonymous ()
Ответ на: комментарий от Dimarius

Очень интересное решение, спасибо за наводку, если можно обьясните подробнее, это надстройка для того же кальмара или я могу просто прописать адрес машины с дебианом как шлюз, на дебиан поставить даркстат и все заработает?

Ailoot ()
Ответ на: комментарий от Dimarius

все заработало, спасибо большое, но я потом поставил ntopng, у него статистика более широкая, может еще подскажете способ как заставить анализатор показывать куда ходил человек, имею ввиду именно сайт, сейчас вижу только сколько трафы ушло, с какого ай пи, по какому порту и т д, а вот куда ходил человек непонятно, заранее спасибо.

Ailoot ()
Ответ на: комментарий от Ailoot

C ntopng аккуратнее, жрёт ресурсы прилично, служба периодически падает и база растёт без ротации. Для автоподнятия службы скрипт писал отдельный. Раз в месяц тру всю базу так:

sudo sh -c 'echo "0 7	1 * *	root rm -R /var/tmp/ntopng/*" >> /etc/crontab'
Куда ходили с красивыми отчетами это squid+sarg. Ещё придётся поплясать с https ))

Dimarius ()
Ответ на: комментарий от Dimarius

в том то и дело, изначально все планировалось делать через squid с каким-нибудь парсером, но когда я все настроил с поддержкой хттпс, оказалось что при прозрачном проксировании без подмены сертификата не пашут гугл сервисы - ругаются на сертификат, делать с подменой не вариант т к более 100 машин

Ailoot ()

nfdump+nfsen рядом со сквидом. Кто мимо сквида идёт, смотреть этим. И ipt_netflow ещё, хотя можно заменить тормозным ulog каким-нибудь.

AS ★★★★★ ()