Все это конечно хорошо и понятно. Есть команда Last но в ней как я понял нет записи если пользователь ввел пасс не верно и получил отлуп.
Я не просто привел Windows. В нем есть журнал "Безопасность". в него складируются записи по авторизации пользователей. Такие как: Вход, выход, ошибки авторизации, смена паролей для других учетных записей, смена привилегий и т.д. Все это нужно реализовать и на Linux. То есть как то парсить либо использовать какое то готовое решение если оно есть конечно. И все это дело уже выводить наверх в Прикладное ПО.
Есть еще один интерфейс в vlan2 видимо он срабатывает. Забыл нарисовать ее. Но вопрос в том что не срабатывает правило permit ip host 192.168.1.16 0.0.0.15 192.168.1.0 0.0.0.15 от 192.168.1.17 то есть icmp проходит а счетчик не увеличивается. Так же если пинговать от 192.168.1.5 пинги проходят но счетчик на permit ip 192.168.1.0 0.0.0.15 192.168.1.16 0.0.0.15 и обратка 192.168.1.0 0.0.0.15 от 192.168.1.16. Вот в чем вопрос. Причем на PK все отрабатывает как должно быть. Может ли влиять включенный Proxy_ARP?
RazorBlade: извеняюсь там указана сеть просто правил конфиг руками в блокноте чтобы сюда выложить. не срабатывает счетчик от PC0 к PC1. То есть трафик проходит но в ACL счетчик не увеличивается. Так же от PC1 к PC0 так же счетчик не увеличивается. Как раз счетчик ip access-list extended NET1_in
permit ip 192.168.1.0 0.0.0.15 192.168.1.0 0.0.0.15
срабатывает
согласен с тобой сам пользуюсь забиксом, зеносом, кактусом. Тема такая что кол-во устройств небольшое 10-30 максимум. Мониторить будут люди далекие от администва. Поэтому нужно как можно проще и на русском (это обязательное условие). Нашел whatsap gold но там опять таки функционал который не будет использоваться. Есть варианты в стиле 10 Strike?
Куда все таки пишет логи KDE об авторизации пользователя?