Eu conectei meu computador do Ubuntu 14.04 a uma porta "espelhada" no meu firewall, para que eu possa ver todo o tráfego na rede. Eu uso isso hoje para ver quem usa nossa largura de banda com o NTOPNG.
mas como já tenho essa conexão, estava pensando em começar a registrar todo o tráfego na rede. (de preferência uma versão limpa, para evitar o uso excessivo de espaço). qualquer idéia de como eu posso fazer isso (de graça). Eu estava esperando para armazenar isso por 90 dias para cumprir com as leis locais.
deve ser um sistema que eu possa limpar automaticamente diariamente, para que meus discos não fiquem cheios.
Algumas razões pelas quais isso é uma pergunta, e eu não uso apenas o TCPdump.
Eu não preciso registrar tudo, somente o ip to / from e a data, e talvez a porta que ele usa. (então, se alguém tiver uma boa ideia de filtro eu posso usar)
Eu preciso armazenar por um longo período (90 dias), portanto, a quantidade de dados deve ser reduzida para evitar que o disco fique cheio. e também a limpeza deve ser eficiente, mas deve levar mais de 90 dias para cumprir a lei.
Tags networking legal logging