Задать вопрос
seventh
@seventh
сисадмин

Чем анализировать Netflow?

Здравствуйте, уважаемые!

Я раздаю нескольким людям интернет с помощью NAT на обычном Микротике. И в свете политического произвола в стране, боюсь, что ко мне могут прийти с обвинениями в каком-нибудь, например, плохом комментарии Вконтакте, хотя я его и не оставлял, а сделал это мой "клиент".

Поэтому вопрос номер раз: как отследить кто именно из внутренней локальной сети оставил коммент в такой-то день, в такую-то секунду много лет назад.

Первое, что мне приходит на ум - хранить записи Netflow. То есть, подняв потоки за это время я увижу какой локальный IP обращался к внешним IP ВК в это время. Поправьте, если я не прав.

Зацепившись за эту мысль, я успешно настроил Netflow IPFIX на микротике, поставил nfdump на сервачке с Ubuntu и теперь у меня полно файликов с двоичными данными. А вот для их простого анализа никак не могу подобрать инструмент. И это вопрос номер два.

Если я прав в первой части своего вопроса, то подскажите, пожалуйста, какой-нибудь анализатор или коллектор/анализатор Netflow с веб-интерфейсом под линукс для простого и понятного поиска запросов пользователей. Ну или любой другой способ наглядного представления данных не через CLI.
  • Вопрос задан
  • 435 просмотров
Подписаться 2 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 3
FarSeerMellon
@FarSeerMellon
Пионер
можно просто поставить биллинг, микро-билл (не реклама, потому без ссылок). до 10 бесплатный.
там есть и сборщик нетфлоу и интерфейс для анализа. Вот есть ньюанс правда, яровую собираетесь исполнять? Надо не только статистику но сами данные теперь хранить.
Ответ написан
Комментировать
@Routefreak
NFA - недорогой, с красивой мордой.
Ответ написан
Комментировать
@BaldUser
Инженеришка
Самое простое решение - https://www.flowglow.ru, бесплатный коллектор и анализатор в облаке, даже устанавливать ничего не нужно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы