NetFlow Logging

[Hanz]

Zdravim, sice jsem tu toho našel hodně ale jsem z toho nějakej jalovej. Potřeboval bych pokud možno Link na Programy které jsou potřeba na Logování Informací trafficu. IP Adresa "Z" "Kam" Port, čas. Pochytil jsem že je na to potřeba Flow-Tools a Flow-Capture? Potřebuju to ideálně na Ubuntu.
Mějte ohled na nováčka, díky

[hapi]

tak si to nech vyhledat v balíčcích ubuntu ty jalovej.

[deelite]

tu mas popis na debian (ubuntu vychadza z debiana) vratane absolutne postacujuceho skriptu na vyfiltrovanie a export.
http://www.ispforum.cz/viewtopic.php?f= ... a&start=22

tu mas dalsi priklad nastavenia, vratane expiracie logov
http://www.agaton.cz/index.php/linux/flowtools

Trosku viac snahy pri hladani by ti fakt nezaskodilo. Netflow je na tomto fore rozobrane dostatocne. Len treba hladat a citat.

[sirelektro]

Nic moc o tom nevím ,ale co takhlehttp://www.manageengine.com/news/netflow-site-to-site-monitoring.html docela i chodí.

[stano75]

ja som to urobil ako v tomto vlakne
viewtopic.php?f=9&t=4376&st=0&sk=t&sd=a&start=22

MK posiela a ubuntu 12.10 prijima
/pri ubuntu este pred prikazy davas prikaz sudo/

este potrebujem rozbehat aby mi to hodilo na txt

[stano75]

Mam jednu otazku este. Vsade citam ze v Linuxe sa vytvara subo ft-v5 atd a na konci +0200, mne to funguje ale uklada to tak ,ze na konci mam +0100? je to spravne?

[stano75]

Ked to prehodim do .txt tak udaje tam mam, takze asi hej

[stano75]

Takze to 0200 je vlastne casovy posun, cize v subore je den aj cas a v txt subore ten cas posunie o 2 hodiny