Witam,
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
Pozdrawiam Molikk
Hej Głownie pakiety SYN, FIN itd itd .. Poniżej przykład :
tcpdump -ttttqni eth0 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net 111.111.111.0/24' > log
gdzie 111.111.111.0/24 to Twoja siec.
Na sieci okolo 3000 komputerów log miesięczny zajmuje okolo 20 giga ... wiec mysle ze 400 GB dysk powinnien starczyc :)
Pozdrawiam Grzesiek
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df73aa116992889253296!