Monitoramento de acessos em tempo real [RESOLVIDO]

andrew_
(usa Debian)

Enviado em 10/06/2014 - 23:51h

Boa noite a todos, bem venho pedir a ajuda de vocês mais uma vez. em um cliente tenho um servidor firewall rodando dns, dhcp três placas de rede 2 links e 1 rede interna, e preciso monitorar os acessos a internet em tempo real, alguém tem uma ideia? nesse ambiente não tenho squid instalado porque não é necessário nenhum tipo de bloqueio, mais é necessário monitoramento desses acessos pós em algumas horas do dia a um uso elevado dos links e preciso apontar a cousa (quem esta fazendo dowloand de torrent rsrs.)

tipo assim:

IP interno > porta > eth de saida > ip externo > porta > uso.


Grato desde já pela colaboração de todos.

danniel-lara
(usa Fedora)

Enviado em 11/06/2014 - 09:00h

bom tu podes usar as ferramentas ,

ntop
cacti
squid com proxy transparente para verificar qual site estão acessando

andrew_
(usa Debian)

Enviado em 11/06/2014 - 20:03h

Certo, estou dano uma olhada no Ntop o squid me da relatorio em tempo real?

Buckminster
(usa Debian)

Enviado em 11/06/2014 - 22:17h

Instala o Squid e instala o Sarg.

marmth
(usa Fedora)

Enviado em 13/06/2014 - 00:08h

Eu concordo que seria uma boa instalar o squid mesmo que sem bloqueios pois com o sarg você iria monitor por relatório todo o acesso de cada estação. Caso a política mude e você precise realizar algum bloqueio e já tenha instalado o squid, você já tem meio caminho andado.

Com relação ao monitoramento em tempo real você precisa verificar quem anda consumindo mais o uso do link? Eu usaria o iptraf para identificar a estação que esta fazendo isso e pegaria o usuário no pulo.

Uma sugestão, implanta um controle de banda nesse seu link priorizando as atividades reais relacionadas a trabalho e deixe o mínimo para conexões como p2p por exemplo.

Reforço o que já foi dito por um membro aqui, pense em colocar um squid pois irá ajudar muito você a monitorar estes acessos.

[]´s

marmth
(usa Fedora)

Enviado em 13/06/2014 - 00:13h

Tem sim, da uma olhada no sqstat que mostra as conexões em tempo real. Veja o artigo http://www.vivaolinux.com.br/dica/SqStat-com-Squid-336-monitorando-usuarios que irá ajudá-lo.

andrew_
(usa Debian)

Enviado em 13/06/2014 - 10:01h

Sim preciso monitorar uso aqui são 30m para 20 pessoas e mesmo assim a net não da conta acredito eu que por causa dos dowloads de ps2, etc etc,mais preciso achar os usuários que estão congestionando o link.

andrew_
(usa Debian)

Enviado em 13/06/2014 - 10:04h

Certo vou colocar o squid é melhor mesmo.