classic.ISPforum.cz

jonescz píše:Pokud nekdo chce sledowat tok tak doporucuju NTOP. Je zadara a pod woknama NetFlow funguje bez limitu 1000 paketu, takze taky vpohode.

Problem je prave v tom ze je to pod woknama a tech 1000paketu take nic moc.

A Ntop? My sme si ho rozbehali, i ked bol padavy (ale nikto to neriesil, pretoze sa to moc nepotrebovalo v tej dobe). Ale je to celkom sikovna features... Myslim, ze only tucnacek
http://www.ntop.org/overview.html

ntop jsem si taky rozběhal na serveru a je výborný, ale když se mi vypne server (výpadek proudu), tak se mi vymažou statistiky přenesených dat. Jedine nejaké UPSko.

Spreamer píše:ntop jsem si taky rozběhal na serveru a je výborný, ale když se mi vypne server (výpadek proudu), tak se mi vymažou statistiky přenesených dat. Jedine nejaké UPSko.

..mam pocit ze server+upska je snad standartni reseni, ne?

Jasně, to je fakt, mohli by jste mi blíže specifikovat, jaké informace po mě bude CTU vypožadovat po daném půlroku?

sub_zero píše:

jumbocb píše:Tak jsem hledal a našel google je můj kámoš zkuste taky ale vypadá to docela slušně
ftp://ftp.download.adventnet.com/produc ... zer_EA.exe

..a jo neco to dela..jen doladit par veci, co to nedela a bude to dobry

diky za link

Tak v Mikrotiku jsem to zapl jakože to bude odchytávat PC 192.168.250.101:9996 no a na tom softíku jsem nastavil IP Groupe management jsem nastavil IP adresu mikrotika,

ale nějak mi to nenačítá nic. Kde by mohla být chyba?

jumbocb píše:Tak jsem hledal a našel google je můj kámoš zkuste taky ale vypadá to docela slušně
ftp://ftp.download.adventnet.com/produc ... zer_EA.exe

vypadá to dobře nevíš jak se to nastavuje

sub_zero píše:

Spreamer píše:ntop jsem si taky rozběhal na serveru a je výborný, ale když se mi vypne server (výpadek proudu), tak se mi vymažou statistiky přenesených dat. Jedine nejaké UPSko.

..mam pocit ze server+upska je snad standartni reseni, ne?

No když nejde proud třeba půl dne naco živit server proudem když třeba nejdou vysílače nebo rozvody (jsou bez energie) stejně jako okolí. Krom běžím na linuxu a je to nastavený aby se to při výpadku proudu po obnoení dodávky energie znovu nastarotval a nepříjde témež o data max. za čtvrt hodiny.

Ahoj kolegové.
Nepřispěl jsem dlouho ničím a tak to chci napravit. Myslím, že jste zabloudili ve slepé uličce s logováním.
Padla na tomto fóru otázka: „Jak se pozná velká nebo malá sí?“ Tak třeba podle toho jak Vás často kontaktuje PČR a žádá o spolupráci, nebo podle toho, kolikrát ročně dostanete příkaz soudce k uvolnění informací o klientovi.
Nám se to občas stává, informace podáváme, s PČR spolupracujeme (občas) a problémy nemáme
Co se týká logování, vždy jim vysvětlíme, že data máme uchovány pouze 48h a jim toto vysvětlení stačí. Pak si umístí své vlastní zařízení do našeho racku, kde je mirroring port na vlan switchi a ukládají si své data do svého zařízení a je klid.
Možná se to změní, ale zatím to probíhalo právě tak. Čas trávený na vývojem tohoto druhu uchovávání dat mi přijde zbytečný, ale mohu se mýlit.
V každém případě jsem rád, že se tím někdo zabývá a já vím, že až budu hledat funkční řešení, naleznu jej zde .

Soptík

Stale tady čtu něco o uchovávání dat, ale nějak nevím co a jak, může se tady o tom někdo trochu rozepsat a nebo sem hodit odkaz kde se o tom psalo. To si musím na pár desítek lidí pořizovat nějaký server, aby sbíral nějaká data? Co je k tomu vlastně potřeba? Dá se něco z tohoto se má uchovávat vytáhnout z MK a jak?

CO by se stalo např. kdyby Policie zjistila že z naší IP adresy někdo např. sdílel warez ve velkým? 20 lidí za NATem pod 1 veřejnou IP. Sme neveřejná sí. Žádný logy ani nic nemáme. Kdo by dostal "štráf"?

Na Lupě je několik článků viz.: http://www.lupa.cz/clanky/karel-kuchari ... neprobiha/

Ale čím a jak to zálohovat? Má s tím někdo zkušenost, poradite?

... tak tez by zajimalo jaky sw to umi ... ci jak to delate Vy???