iop tous,
Je suis en train de mettre en place une machine afin de surveiller et analyser le traffic qui part de mon réseau (environs 80 machines) vers l'exterieur.
Cette machine est totalement transparente.
3 interfaces réseaux :
- 1 pour l'administration avec une IP
- 2 sans IP en mode procsmious par ou passe tout le traffic.
Voulant faire des stats sur le traffics, j'ai mis ntop et hotsanic pour les graphics et snort pour les intrusions.
Mais, ntop ne réponds pas vraiment à mon besoin. En fait, je voudrais avoir une sorte de top 10 des ip qui transfert le plus de données, et un historique de tous les sites visité afin de mettre en place des blacklist et de pouvoir prevenir des attaques. Le tout très accessible par interface web.
J'ai donc vu que Squid pourrait me permettre de faire des stats sur le traffic web. Or, j'ai lu beaucoup de docs conçernant sa mise en place sur une passerelle non transparente. Je cherche donc à savoir si il est possible d'installer squid sur une passerelle avec 2 cartes réseaux sans IP.
Et puis pendant que j'y suis, connaissez vous de bon outils qui regroupent un peu tout et qui permettent de faire des stats sur l'utilisation de la bande passante d'une passerelle.
Merci !!!
# ipfm pmacct et iptables
Posté par Laurent Mutricy . Évalué à 4.
En tout cas tu peux regarder du coté de pmacct[1] ou d'ipfm[2] pour générer tes statistiques sur la consomation des utilisateurs. (j'ai fait des scipts qui prennent les données d'ipfm pour mettre tout dans des bases rrd [3]
Pour faire la liste des sites visités, tu peux utiliser iptables avec une régle qui ne fait que logguer les requètes HTTP GET.
Pour visualiser les stats tu peux utiliser une application qui troune autour des rrdTools[4] genre cacti [5]
ils y a plusieurs topics qui traitent du sujet en voici un [6]
[1] http://robert.cheramy.net/ipfm/
[2] http://www.ba.cnr.it/~paolo/pmacct/
[3] http://forge.ec-lyon.fr/frs/?group_id=7
[4] http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/
[5] http://www.cacti.net/
[6] http://linuxfr.org/forums/41/11066.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.