Nu aș vrea să fac captură de pachete, pentru că vreau să fac o analiză pe o săptămână de trafic, ca să fiu relativ sigur că prind tot ce mișcă de obicei pe acolo.
2018-03-01 13:46 GMT+02:00 Mihai Badici <[email protected]>: > > > On 03/01/2018 01:36 PM, Adrian Popa wrote: > > Salutare. > > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM. > > Problema e că serverele au relativ multe subinterfețe vlan (30+), > > majoritatea care nu au corespondent în platforma VM. > > > > Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate > > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e > > relevant pe acolo pentru a putea face un redesign. > > > > Mă gândeam la chestii gen: > > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept > > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot > > loga și într-un fișier) pentru raportare... > > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un > > collector (am nfsen disponibil). Aici avantajul e că pot face ce > query-uri > > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool > pentru > > export metadate? > > > > Alte recomandări? > > Mulțumesc > Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în > fișier, parcă cu -j LOG --log-file=..... dacă țin minte sintaxa bine. > Până la urmă poate ar fi mai utile log-urile serviciilor pe care le > rulezi ca să vezi cine le folosește. > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
