Statistiques ... [NETFILTER] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-07-2004 à 15:37:21
Utilise le module ulog qui logue les packets dans mysql (ou postgres), ensuite, une petite page en php et c'est plié.
http://gnumonks.org/projects/ulogd
Marsh Posté le 02-07-2004 à 15:58:15
Bha, ULOG c'est la même chose que LOG. Apres c'est a toi de décider ce que tu dois loguer, et comment le faire:
Parser un fichier de log a intervale regulier ou balancer une requette SQL pour avoir des stats bien plus interessantes ?
Marsh Posté le 02-07-2004 à 16:21:47
C'est sur, dans ce cas, voir les fonctions du module limit qui permet de limiter la casse.
Autre solution, purger (ou archiver) la table chaque jours apres avoir consolidé les données...
Cela dit, si il ne veut que le traffic pur sur des interfaces, iptable n'est pas la solution approppriée.
Marsh Posté le 02-07-2004 à 16:35:32
cacti + script qui initialise une table (iptables) tous les X
Marsh Posté le 02-07-2004 à 20:54:29
Merci à tous pour vos réponses
JoWiLe : ben si justement, ce que je veux voir c'est "juste" la proportion de paquets drop, de paquets qui passent etc...
Effectivement, pour avoir ce genre d'info, il faudrait loguer tous les paquets, et là, la machine va vite ne faire plus que ça.
En fait je pense que la solution consiste à Parser le résultat d'un "iptables -L -v" qui retourne le nombre de paquets qui ont matché chaque regle. Le truc relou c'est que le script devra s'adapter en cas d'ajout d'une regle...
Marsh Posté le 03-07-2004 à 03:06:34
Euh ... spa une bonne idée netfilter + log dans une base de données si le fw est un maillon vital dans le réseau ...
Marsh Posté le 01-07-2004 à 11:26:00
Bonjour,
comme beaucoup de monde (j'imagine) j'utilise Netfilter comme Firewall. Et comme j'aime bien les beaux graphiques pleins de chiffres partout, je voudrais avoir les stats de mon firewall.
seulement le problême c'est que je ne trouve pas de soft réalisant ce genre de choses, je pense avoir mal cherché J'ai trouvé beucoup d'analyseurs de log, mais le problême c'est que si je commence à loguer tous les paquets qui traversent (ou qui sont bloqués par) netfilter, je vais vite arriver à saturation ...
Avez vous une idée ?
Merci d'avance