Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Zainteresowałem się problemem rejestracji wszystkich połączeń nawiązywanych z wnętrza sieci na świat i odwrotnie.
Chodzi o to aby można było ustalić kto i kiedy z wnętrza sieci ustanawiał połączenie z jakim adresem docelowym.
Np. otwierane strony internetowe można kontrolować za pomącą squida, ale już nawiązywanie połączeń poczty ssh ftp itp... można zgrywać za pomocą iptables - ale może jest jakieś lepsze narzędzie?
Będę zobowiązany za sugestie.
Offline
Powiem tak jeśli chcesz logować wszystkie połączenia to bardzo obciąży system i ucierpi wydajność twojego routera nawt jak miał byś mega szybki dysk. Loguj niektóre połączenia najczęściej używane porty. Jako narzędzie polecam ulogd zapis do pliku.
Offline
Ja mam włączone poprzez ulogd zapisywanie wszystkich danych nawiązujących połączenia, wyniki z 24H zajmują około 10Mb wzrost obciążenia nie zauważyłem.
Ostatnio edytowany przez djjanek (2013-12-11 13:19:37)
Offline
[quote=djjanek]Ja mam włączone poprzez ulogd zapisywanie wszystkich danych nawiązujących połączenia, wyniki z 24H zajmują około 10Mb wzrost obciążenia nie zauważyłem.[/quote]
dużo masz userów, że dane zajmują Ci tylko 10MB?
jak logujesz? czy tylko z flagą NEW ?
Offline
Loguję tylko flagi NEW po co mi reszta jeśli i tak będzie już informacja o połączeniu. Dodatkowo mam przekierowanie na własnego DNS co daje tez informację z jakimi domenami się łączą. Jest około 60 aktywnych komputerów. Taką paczkę pakuje i trzymam jak by się władze odezwały że z mojego IP coś złego się działo.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00170 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.95.233' WHERE u.id=1 |
0.00307 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.95.233', 1732744778) |
0.00035 | SELECT * FROM punbb_online WHERE logged<1732744478 |
0.00079 | SELECT topic_id FROM punbb_posts WHERE id=250691 |
0.00122 | SELECT id FROM punbb_posts WHERE topic_id=24782 ORDER BY posted |
0.00067 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24782 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00083 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24782 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24782 |
Total query time: 0.0096 s |