Protokollierung des Datenverkehrs nach dem Cybergesetz

348
Sverre

Ich habe meinen Ubuntu 14.04-Computer an einen "gespiegelten" Port an meiner Firewall angeschlossen, damit ich den gesamten Datenverkehr im Netzwerk sehen kann. Ich benutze dies heute, um zu sehen, wer unsere Bandbreite mit NTOPNG nutzt.

Aber da ich diese Verbindung bereits habe, dachte ich, ich könnte ALLE Zugriffe im Netzwerk protokollieren. (vorzugsweise eine aufgeräumte Version, um zu viel Speicherplatz zu vermeiden). irgendwelche Ideen, wie ich das machen kann (kostenlos). Ich hatte gehofft, dies 90 Tage lang aufbewahren zu können, um den lokalen Cyber-Gesetzen nachzukommen.

Es muss ein System sein, das ich täglich automatisch bereinigen kann, damit meine Festplatten nicht voll werden.

Einige Gründe, warum dies eine Frage ist, und ich benutze nicht einfach TCPdump.

  1. Ich muss nicht alles protokollieren, nur IP zu / von und Datum und, und welchen Port es verwendet. (also, wenn jemand eine gute Vorstellung von Filtern hat, kann ich verwenden)

  2. Ich muss lange aufbewahren (90 Tage), daher muss die Datenmenge reduziert werden, damit die Festplatte nicht voll wird. und auch die Bereinigung muss effizient sein, aber es sollte mehr als 90 Tage dauern, um das Gesetz einzuhalten.

0
Danke, dass Sie es verschoben haben, ich war mir ehrlich gesagt nicht sicher, was der beste Ort dafür war. Sverre vor 9 Jahren 0
Verhält sich Ihre Firewall als Netzwerk-Proxy-Server? Wenn dies der Fall ist, könnten Sie die Protokolle auf Ubuntu streamen lassen? Kinnectus vor 9 Jahren 0
Nein, wir loggten uns normalerweise von einem Proxy aus, fanden jedoch heraus, dass der transparente Proxy beim Testen von Websites (Entwicklungsbüro) einige lustige Probleme bereitete. Sverre vor 9 Jahren 0
Sie können die Einstellungen Ihres Modems / Routers überprüfen und prüfen, ob Sie dessen Syslog aktivieren können. Jede angeforderte Adresse wird (offensichtlich) an Ihr Modem gesendet, daher ist dies eine gute Methode zum Protokollieren des Datenverkehrs. Melden Sie sich an der GUI Ihres Routers an, suchen Sie nach Syslog oder Protokollierung. Es ist alles erforderlich, dass eine IP-Adresse eines Computers als Syslog-Client fungiert (in diesem Fall Ihr Ubuntu). Installieren Sie einen Syslog-Client unter Ubuntu. Die Auflistung der Aktivitäten sollte automatisch beginnen. Speichern Sie die Aktivität nach Bedarf. Kinnectus vor 9 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme