@nosennij

Как логировать трафик на сервере?

Планируется установить чистый ubuntu server 18.04 на машину с двумя сетевыми картами. Одна карта будет получать интернет от провайдера. Вторая - локальная сеть, через которую пользователи будут выходить в интернет. Словом - интернет шлюз. Требуется вести логи - кто куда ходил. Было бы отлично, если бы можно было в логах увидеть mac адрес устройства. Читал про tcpdump и `tcpdump -i INTERFACENAME -e` - для отображения данных с mac-адресом. Но я вообще не могу найти нигде информации, как tcpdump оставить работать как сервис. Логирование должно вестись постоянно.

На другой машине у меня стоит mysql. Там я включил ведение лога всех запросов к БД. И самое приятное - логи автоматически разбиваются по дням и автоматически архивируются. Хотелось бы, чтобы тут тоже было так.

Как можно выполнить задачу?

Идеально - что-то простое и быстро настраиваемое/устанавливаемое. Поставил, настроил парой команд - и оно работает постоянно, можно забыть.
  • Вопрос задан
  • 946 просмотров
Пригласить эксперта
Ответы на вопрос 3
alfss
@alfss
https://career.habr.com/alfss
Zoominger
@Zoominger
System Integrator
Squid умеет, можно ещё pfsence поковырять, он тоже могёт.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
tcpdump Вам не поможет. Ну увидите Вы что чел пошел на mail.ru, например. По https. Внутри mail.ru куча сервисов - почта, музыка, видео, даже знакомства :) Всего этого Вам не увидать.
Статистика - побочный результат контроля.
Вам понадобится squid c блэкджеком и девочками бампингом и статистикой. Причем статистику для squid еще поискать - несмотря на то, что она нужна всем, заметного и известного проекта нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы