On 03/01/2018 01:36 PM, Adrian Popa wrote: > Salutare. > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM. > Problema e că serverele au relativ multe subinterfețe vlan (30+), > majoritatea care nu au corespondent în platforma VM. > > Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e > relevant pe acolo pentru a putea face un redesign. > > Mă gândeam la chestii gen: > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot > loga și într-un fișier) pentru raportare... > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un > collector (am nfsen disponibil). Aici avantajul e că pot face ce query-uri > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool pentru > export metadate? > > Alte recomandări? > Mulțumesc Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în fișier, parcă cu -j LOG --log-file=..... dacă țin minte sintaxa bine. Până la urmă poate ar fi mai utile log-urile serviciilor pe care le rulezi ca să vezi cine le folosește.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
