LINUX.ORG.RU
ФорумAdmin

посоветуйте мониторинг трафика

 


2

1

здравствуйте, господа!

посоветуйте плиз, чего можно поставить на linux-шлюз для мониторинга трафика из локальной сети. хотелось бы видеть в БД данные по каждой сессии: с какого локального ипака на какой удалённый, сколько данных было передано в ту и иную сторону, возможно какой-то беглый анализ типа сессии, ну и чтоб можно было настроить правила - из каких типов сессий можно было бы сохранять траффик в базу для дальнейшего изучения. ну и чтоб можно было отчёт глянуть по каждому из локальных клиентов, может веб админка какая. ну и желательно чтоб это было open-source решение.

очень благодарен заранее.


Ответ на: комментарий от vvn_black

меня не интересует именно http трафик, а вообще весь трафик абсолютно. ну и прокси для всех клиентов я никак не смогу прописать, эта софтина должна слушать интерфейс.

ioan
() автор топика
Ответ на: комментарий от anonymous

ntopng

огонь!!! ума не приложу как такое проворонил? гуета конечно, но если в чем то vim-подобном то терпимо...

amd_amd ★★★★★
()
Ответ на: комментарий от anonymous

ntopng

3000/tcp  open  hadoop-tasktracker  Apache  Hadoop

и что же это получается - порт 3000 наружу торчит все время? не нифига не огонь - дыра!

amd_amd ★★★★★
()
Ответ на: комментарий от amd_amd

А интерфейс где,который слушается?

anonymous
()
Ответ на: комментарий от Steel901

Закрой файрволом / перевесь на нужный интерфейс

да ты чо - я чем ближе знакомлюсь с этим, тем яснее осознаю массштабы дырищи, ssh на фоне нее просто форт-нокс, но все равно это самая крутая гуета которую я когда либо видел...

amd_amd ★★★★★
()
Ответ на: комментарий от amd_amd

3000 порт по дефаулту на localhost висит
Остальное-слушает интерфейс и пишет в rrd базу.
В каком месте дырища?

anonymous
()
Ответ на: комментарий от anonymous

В каком месте дырища

ложная тревога, с других устройств войти конечно можно, но толку от этого нет, ну потрут базу данных, максимум сменят пароль, для самой системы в целом угрозы нет

amd_amd ★★★★★
()

Писал такое сам давно для шлюза, а именно парсил лог squid, чтобы веб трафик был в удобочитаемом виде. Для остального настраивал счетчики на iptables и с опеределенной регулярностью их сбрасывал в файл и потом его тоже обрабатывал и загружал в базу. Правда там инфа не по подключениям, а просто с такого IP на такой передано столько-то за такой-то промежуток времени.

samson_b
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.