Я подключил свой компьютер Ubuntu 14.04 к "зеркальному" порту моего брандмауэра, чтобы я мог видеть весь трафик в сети. Я использую это сегодня, чтобы увидеть, кто использует нашу пропускную способность с NTOPNG.
но так как у меня уже есть это соединение, я подумал, что могу начать регистрировать ВСЕ трафик в сети. (желательно очищенная версия, чтобы избежать слишком большого использования пространства). Любые идеи, как я могу это сделать (бесплатно). Я надеялся хранить это в течение 90 дней, чтобы соответствовать местным кибер-законам.
это должна быть система, которую я могу автоматически очищать ежедневно, чтобы мои диски не загружались.
Несколько причин, почему это вопрос, и я не просто использую TCPdump.
Мне не нужно регистрировать все, только ip to/from и время даты, и, возможно, какой порт он использует. (так, если у кого-то есть хорошая идея фильтра, я могу использовать)
Мне нужно хранить в течение длительного времени (90 дней), поэтому объем данных должен быть уменьшен, чтобы избежать переполнения диска. а также очистка должна быть эффективной, но она должна быть более 90 дней, чтобы соответствовать закону.