Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 października 2017, godz. 00:32

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 
Autor Wiadomość
 Tytuł: Jak zapisywac automatyucznie logi ruchu w sieci...
PostNapisane: 21 sierpnia 2007, godz. 21:13 
Offline
Avatar użytkownika

Dołączył(a): 8 lipca 2007, godz. 16:03
Posty: 36
Jak wiemy kazdy admin posiadający swoją sieć powinien "magazynować" logi swojej sieci.
Jak to robić najprościej, w jaki sposób i co najważniejsze jak je analizować i co da się analizować.
Może jest ktoś kto pochwali się swoim magazynem logów i kiedy mu sie przydawał.

Dzieki z góry.
;D


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 22 sierpnia 2007, godz. 09:41 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Logi możemy uzyskać praktycznie z każdego zdarzenia jakie ma miejsce w MT, łącznie z informacjami o ostatnich logowaniach do systemu, pobrania adresu IP z servera DHCP przez hosta w sieci jak i oczywiście ruch przechodzący przez router/server. Zdarzenia jakie chcemy zapisywać w logach ustawiamy ( z poziomu WinBoxa ) w zakładce System>>Logging, tutaj też ustawiamy gdzie mają być przechowywane logi ( podgląd do logów systemowych mamy w zakładce log ). Bardzo ciekawą opcją jest możliwość zmiany sposobu przechowywania logów mamy do wybory : memory, disk, echo, remote.
Opcja remote umożliwia wysyłanie logów na bieżąco do zdalnego komputera na którym pracuje program typu log server np. kiwi itp. tym sposobem możemy zbierać logi np. z kilku/kilkunastu systemów pracujących z sieci bez potrzeby logowania się na każdy z nich osobno.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 26 stycznia 2008, godz. 16:30 
Offline

Dołączył(a): 26 stycznia 2008, godz. 16:17
Posty: 4
Cytuj:
i oczywiście ruch przechodzący przez router/server.


a w jaki sposób to zrobisz?

bo ja jakoś tego nie odkryłem i muszę się zadowalać wykresami ale one się uśredniają co 5 min


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 28 stycznia 2008, godz. 10:51 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
No :P Może z tym ruchem w sieci przesadziłem :P Jest opcja w ustawieniach System >> Logging Packet oraz Firewall ale nie wyświetlą one w logach ruchu jaki przepływa przez MT.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 28 stycznia 2008, godz. 13:16 
Offline

Dołączył(a): 28 września 2007, godz. 14:28
Posty: 64
jezeli chcesz miec wykresiki takie jak spod MT to mozesz uzyc MRTG i jakis dodatkowy server na ktorym bedziesz mial gromadzone dane graficznie i przy pomocy logging->remote logi (np z proxy bedziesz mial kto gdzie kiedy chodzil)


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 31 stycznia 2008, godz. 10:25 
Offline
Avatar użytkownika

Dołączył(a): 29 września 2007, godz. 11:12
Posty: 88
Lokalizacja: Tychy
rafall napisał(a):
No :P Może z tym ruchem w sieci przesadziłem :P Jest opcja w ustawieniach System >> Logging Packet oraz Firewall ale nie wyświetlą one w logach ruchu jaki przepływa przez MT.


Dziwne rzeczy prawisz, bo ja mam caly ruch logowany wlasnie z mt ;)

MJ


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 31 stycznia 2008, godz. 10:57 
Offline

Dołączył(a): 28 września 2007, godz. 14:28
Posty: 64
Jalokim dziwnie prawisz rzucasz same haslo co jak masz i jak wspaniale dziala moze byc tak troche swoja 'wiedza' jezeli jest taka duza podzielil z nami szaraczkami:) bo wiesz pisac ze czegoto sie nie ma to jest latwo...


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 31 stycznia 2008, godz. 16:07 
Offline

Dołączył(a): 26 stycznia 2008, godz. 16:17
Posty: 4
ruch logowany....... chyba na wykresie z uśrednieniem 5min :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 1 lutego 2008, godz. 00:56 
Offline
Avatar użytkownika

Dołączył(a): 29 września 2007, godz. 11:12
Posty: 88
Lokalizacja: Tychy
jmeavric napisał(a):
Jalokim dziwnie prawisz rzucasz same haslo co jak masz i jak wspaniale dziala moze byc tak troche swoja 'wiedza' jezeli jest taka duza podzielil z nami szaraczkami:) bo wiesz pisac ze czegoto sie nie ma to jest latwo...


Connection state: new
Action: log

Do tego linux i wszystkie polaczenia trafiaja do txt -> gz.

MJ


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies