Eu sou um administrador de sistemas em uma faculdade onde temos uma conectividade de internet de linhas alugadas e 32 IPs estáticos. O local; a rede está sendo executada por trás do Firewall Juniper. Agora eu gostaria de registrar todo o tráfego de entrada e saída / conexões na minha internet. (Incoming significa quem já acessou o site hospedado em meus IPs estáticos e eu quero dizer a saída como a conexão que é navegada na minha conexão de internet). Através do Squid / TMG eu consigo apenas os logs de saída. No firewall da Juniper, consigo obter apenas o relatório do mesmo dia.
Existe alguma possibilidade de obter relatórios por mais de um dia, como uma semana / mês geral / IP local único.
Apenas me dê uma maneira básica de agir.
Obrigado
Eu sigo a sugestão do syslog. A maioria dos appliances de firewall suportam isso. Se você tiver alguma máquina Linux ou Unix em sua rede, provavelmente já existe um receptor syslog disponível para você. Se você quiser fazer logon no Windows, dê uma olhada nos produtos gratuitos do Kiwi Syslog. link
O SSG 140 não suporta o "J Flow" (protocolo da Juniper para o Netflow) e usar o SYSLOG significa ter que criar regras para combinar com o tráfego que você está procurando para criar eventos SYSLOG (se eu entendi o que eu sou lendo sobre este dispositivo). Eu acho que eu iria vomitar uma porta SPAN no seu switch e usar algo como nprobe para coletar dados do Netflow, pessoalmente.