Portál AbcLinuxu, 5. června 2024 22:20


Dotaz: Logování síťového provozu

Beetljuice avatar 8.4.2020 19:23 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Logování síťového provozu
Přečteno: 310×
Odpovědět | Admin
Zdravím všechny. Mám jeden drobný dotaz ohledně logování provozu na síti. Mám linuxovou GW na Debianu 10. Momentálně loguju provoz pomocí fprobe a flow-capture na LANovém rozhraní, včetně vizualizace pomocí FlowVieweru. Problém je v tom, že bych potřeboval přidat sledování pro další rozhranní (VLAN) a to i včetne IPV6. Bohužel vše co jsem zkoušel fprobe, softflowd, darkstat umí vždy jen jedno rozhraní. Neporadil by někdo jak na to? Díky za nakopnutí.
Aj dont spík ÍÍngliš :-(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.4.2020 13:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Logování síťového provozu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Fprobe je sonda, ktera jenom posila data collectoru. Klidne muzes mit vic bezicich instanci nad ruznymi interfacy na jednom serveru.
Beetljuice avatar 9.4.2020 17:28 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Logování síťového provozu
To vím, že je to sonda. Jen jsem nikde neviděl jak spustit více instancí. V dokumentaci je jen "... pustit na všechny interfaces, nebo konkrétní ..." anebo jsem slepej. A umí i IPV6?
Aj dont spík ÍÍngliš :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.