pencatatan lalu lintas data untuk mengikuti hukum dunia maya


0

Saya telah menghubungkan komputer ubuntu 14.04 saya ke port "mirror" pada firewall saya, sehingga saya bisa melihat semua lalu lintas di jaringan. Saya menggunakan ini hari ini untuk melihat siapa yang menggunakan bandwidth kami dengan NTOPNG.

tetapi karena saya sudah memiliki koneksi ini, saya berpikir saya bisa mulai mencatat SEMUA lalu lintas di jaringan. (lebih disukai versi yang dibersihkan, untuk menghindari terlalu banyak penggunaan ruang). ada ide bagaimana saya bisa melakukan ini (gratis) Saya berharap untuk menyimpan ini selama 90 hari untuk mematuhi cyberlaws lokal.

itu harus merupakan sistem yang saya dapat secara otomatis membersihkan setiap hari, sehingga disk saya tidak penuh.

Beberapa alasan mengapa ini pertanyaan, dan saya tidak hanya menggunakan TCPdump.

  1. Saya tidak perlu mencatat semuanya, hanya ip ke / dari dan waktu tanggal, dan mungkin port apa yang digunakannya. (jadi, kalau ada yang punya ide bagus tentang filter, saya bisa menggunakan)

  2. Saya perlu menyimpan untuk waktu yang lama (90 hari), sehingga jumlah data harus dikurangi untuk menghindari disk menjadi penuh. dan juga pembersihan harus efisien, tetapi harus lebih dari 90 hari untuk mematuhi hukum.


terima kasih telah memindahkannya, saya jujur ​​tidak yakin apa tempat terbaik untuk itu.
Sverre

Apakah firewall Anda bertindak sebagai server proxy jaringan? Jika ya, maka Anda bisa membuatnya mengalirkan log yang dihasilkannya ke Ubuntu Anda?
Kinnectus

tidak, kami dulu log dari proxy, tetapi kami menemukan bahwa proxy transparan membuat beberapa masalah lucu ketika menguji situs web (pengembangan kantor).
Sverre

Anda dapat melihat pengaturan modem / router Anda dan melihat apakah Anda dapat mengaktifkan syslog-nya. Setiap alamat yang diminta masuk ke modem Anda (jelas) jadi ini adalah metode yang baik untuk mencatat lalu lintas. Logon ke GUI router Anda, cari syslog atau logging. Itu semua untuk IP mesin untuk bertindak sebagai klien syslog (Ubuntu Anda dalam hal ini). Instal klien syslog di Ubuntu dan itu akan secara otomatis memulai aktivitas listing. Simpan aktivitas sesuai kebutuhan Anda.
Kinnectus
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.