LINUX.ORG.RU
ФорумAdmin

Логирование трафика (запросов) в локальной сети

 ,


1

2

Всем доброго времени суток! Имеется интернет шлюз на базе Ubuntu Server 19.04, и стоит задача писать все запросы которые проходят через него из локальной сети, интересует только время, адрес клиента и ресурс куда клиент обращается. Подскажите как можно реализовать данную задачу?

Ubuntu Server 19.04

19.04? Он же превратиться в тыкву скоро. Должно быть LTS , т.е. 18.04.

Если надо писать, а не смотреть - то iptables + ulogd + mysql.

ресурс куда клиент обращается.

будет IP destination host.

Bers666 ★★★★★
()

Ubuntu Server 19.04
19.04

А что серверная редакция есть не LTS? Если да, то зачем?

Как уже написали, смотри в DNS. Сниферы тут не нужны.

ilinsky ★★★★★
()
Ответ на: комментарий от ilinsky

Советчики смотреть днс, вы поехавшие? Вот 2 кейса, когда ваш метод не работает.

Долгий ттл, вплоть до суток.

Клиент установил свой днс сервер.

Bers666 ★★★★★
()
Ответ на: комментарий от ilinsky

если успеешь то ты еще сможешь снести свой коммент

Не успеет, ты же на него ответил уже.

Zhbert ★★★★★
()
Ubuntu 19.04 will be supported for 9 months until January 2020.
If you need Long Term Support, it is recommended you use Ubuntu 18.04 LTS instead.

С переездом штоль)

i3wm
()

Гуглим в сторону netflow

anc ★★★★★
()
Ответ на: комментарий от Avial

интересует только время, адрес клиента и ресурс куда клиент обращается.

Самое тупое - поднять свой DNS и глядеть в его логи.

И приз за самый тупой ответ получает Avial Поаплодируем ему стоя... не чокаясь.

anc ★★★★★
()
Ответ на: комментарий от ilinsky

интересует только время, адрес клиента и ресурс куда клиент обращается.

Как уже написали, смотри в DNS.

Второе место за самый тупой ответ уходит ilinsky. Поаплодируем ему стоя... не чокаясь.

anc ★★★★★
()
Ответ на: комментарий от Bers666

Вот 2 кейса

Докину третий. Девайсы клиентов болт клали на ttl. Редко, но не настолько что бы уж 1%. например оффтопик этим славиться.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Bers666

Долгий ттл, вплоть до суток.

Кстати почему «вплоть до суток» ? Сутки это как раз «рекомендованный» TTL. А вот в «вплоть до... » это как моя левая пятка решит :)

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.