Мониторинг трафика в локальной сети

0

1

Добрый день, прошу подсказать самый простой способ мониторинга трафика в локальной сети. В локалке более 100 машин, на данный момент есть кальмар с поддержкой хттпс + парсер логов, но у него есть проблемы с гугл сервисами при прозрачном проксировании, а делать непрозрачное...лень бегать по всему офису и на каждой машине прописывать прокси, ну и желательно что бы решение было бесплатное)

Ссылка

←	Сертификаты HAProxy

Unsolicited mail

→

wpad.dat

anonymous
(22.10.18 16:36:26 MSK)

Ссылка

лень бегать по всему офису

Есть такая штука как домен. Если все машины не в домене, то можно и скриптами обойтись.

Deleted
(22.10.18 16:37:24 MSK)
Последнее исправление: Deleted 22.10.18 16:37:41 MSK (всего исправлений: 1)

Ссылка

darkstat

Dimarius ★
(22.10.18 17:31:51 MSK)

самый простой способ мониторинга трафика

Посмотреть лампочки на свитче.

Что именно нужно от этого мониторинга? Считать сколько в единицу времени трафика потребили? Смотреть сколько с каждой тачки выкачали в единицу времени? Смотреть куда ходили пользователи? Смотреть что они там делали?

micronekodesu ★★★
(22.10.18 17:51:30 MSK)

желательно что бы решение было бесплатное

Врядли получится бесплатно нанять специалиста. Так что продолжай бегать по офису, эникей.

anonymous
(22.10.18 18:50:38 MSK)

Ссылка

Ответ на: комментарий от micronekodesu 22.10.18 17:51:30 MSK

смотреть кто сколько трафика кушает, есть просто любители ютуба и фильмов

Ailoot
(23.10.18 08:05:03 MSK) автор топика

Ссылка

Ответ на: комментарий от Dimarius 22.10.18 17:31:51 MSK

Очень интересное решение, спасибо за наводку, если можно обьясните подробнее, это надстройка для того же кальмара или я могу просто прописать адрес машины с дебианом как шлюз, на дебиан поставить даркстат и все заработает?

Ailoot
(23.10.18 08:10:57 MSK) автор топика

Ответ на: комментарий от Ailoot 23.10.18 08:10:57 MSK

dartstat ставится на машину-шлюз и всё, ничего более настраивать на клиентских машинах не нужно. Можно с или без кальмара, она совершенно независимая.

Dimarius ★
(23.10.18 08:16:28 MSK)

Ответ на: комментарий от Dimarius 23.10.18 08:16:28 MSK

ок, спасибо большое, сегодня попробую

Ailoot
(23.10.18 08:18:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Dimarius 23.10.18 08:16:28 MSK

все заработало, спасибо большое, но я потом поставил ntopng, у него статистика более широкая, может еще подскажете способ как заставить анализатор показывать куда ходил человек, имею ввиду именно сайт, сейчас вижу только сколько трафы ушло, с какого ай пи, по какому порту и т д, а вот куда ходил человек непонятно, заранее спасибо.

Ailoot
(24.10.18 08:07:19 MSK) автор топика

Ответ на: комментарий от Ailoot 24.10.18 08:07:19 MSK

C ntopng аккуратнее, жрёт ресурсы прилично, служба периодически падает и база растёт без ротации. Для автоподнятия службы скрипт писал отдельный. Раз в месяц тру всю базу так:

sudo sh -c 'echo "0 7	1 * *	root rm -R /var/tmp/ntopng/*" >> /etc/crontab'

Куда ходили с красивыми отчетами это squid+sarg. Ещё придётся поплясать с https ))

Dimarius ★
(24.10.18 09:14:40 MSK)

Ответ на: комментарий от Dimarius 24.10.18 09:14:40 MSK

в том то и дело, изначально все планировалось делать через squid с каким-нибудь парсером, но когда я все настроил с поддержкой хттпс, оказалось что при прозрачном проксировании без подмены сертификата не пашут гугл сервисы - ругаются на сертификат, делать с подменой не вариант т к более 100 машин

Ailoot
(24.10.18 13:34:36 MSK) автор топика

nfdump+nfsen рядом со сквидом. Кто мимо сквида идёт, смотреть этим. И ipt_netflow ещё, хотя можно заменить тормозным ulog каким-нибудь.

AS ★★★★★
(24.10.18 15:51:12 MSK)

Ссылка

Ответ на: комментарий от Ailoot 24.10.18 13:34:36 MSK

что при прозрачном проксировании без подмены сертификата не пашут гугл сервисы

заменить это говно на haproxy+nginx

anonymous
(24.10.18 16:47:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сертификаты HAProxy

Admin

Unsolicited mail

→

Похожие темы