Я системный администратор в колледже, где у нас есть выделенная линия подключения к Интернету и 32 статических IP-адреса. Местный; сеть работает за брандмауэром Juniper. Теперь я хотел бы регистрировать весь входящий и исходящий трафик / соединения в моем Интернете. (Входящий означает, кто когда-либо получает доступ к сайту, размещенному на моих статических IP-адресах, а исходящий - как соединение, которое просматривается через мое интернет-соединение). Через Squid / TMG я могу получать только исходящие логи. В брандмауэре Juniper я могу получить отчет только за тот же день.
Есть ли возможность получать отчеты более чем за один день, например, за одну неделю / месяц в целом / один локальный IP-адрес.
Просто дайте мне простой способ действовать.
Спасибо
SSG 140 не поддерживает «J Flow» (протокол, подобный Netflow в Juniper), а использование SYSLOG означает необходимость создания правил для соответствия трафику, который вы ищете, для создания событий SYSLOG (если я понимаю, что читаю об этом устройство). Думаю, я бы поставил порт SPAN на вашем коммутаторе и использовал бы что-то вроде зонд для сбора данных Netflow лично.
Я поддерживаю предложение системного журнала. Большинство брандмауэров поддерживают его. Если в вашей сети есть машины с Linux или Unix, возможно, вам уже доступен приемник системного журнала. Если вы хотите войти в Windows, ознакомьтесь с бесплатными продуктами Kiwi Syslog. http://www.kiwisyslog.com/