|
Logowanie połączeń w Tomato
|
| foooox |
Dodano 12-11-2012 14:54
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
Witam.
Korzysta ktoś może w Tomato z opcji logowania połączeń użytkowników zapisywanych na pendrivie? Chciałbym mieć takie logi na wypadek, gdyby któryś z użytkowników mojej sieci narozrabiał.
Jeśli korzysta ktoś z tej opcji, to proszę o info jaką częstotliwość logów na minutę ustawić, żeby router wyrabiał i żeby pendrive się nie zapełnił zbyt szybko. Chyba że włączenie logowania połączeń powoduje całkowite zamulenie routera i/lub szybkie zapychania pendriva i lepiej tego nie robić. Dodam tylko, że posiadam Asusa RT-N16 i pendrive 4GB na którym zapisywane są logi Syslog, Bandwidth Limiter i IP Traffic.
Z góry dzięki za pomoc. |
| |
|
|
| lookaka |
Dodano 14-11-2012 01:30
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Coprawda nie zapisuję logów na pendrive (zapisuję na zdalnym serwerze - syslog-ng na pld) ale może wniosę coś do tematu w kwestii objętości logów.
Logowanie połączeń to temat rzeka chociaż optymalne wydaje się logowanie tylko nowo nawiązanych połączeń (niewiem co zawierają logi o których wspominasz i z drugiej strony niewiem jakie informacje chcesz gromadzić na wszelki wypadek).
Mogę tylko napisać, że niespakowane logi dla sieci w której jest kilkunastu użytkowników zajmują ok. 40MB/dobę chociaż bywają małe odstępstwa w dół i większe odstępstwa w górę :) Logi co dobę zbierane do osobnych plików. Ładnie się pakują.
Mam WRT54GL z Tomato 1.28.
Oprócz zanaczonego "Log to Remote System" (Administration\Logging)
mam wpis w Administration/Scripts/Firewall
iptables -I FORWARD -m state --state NEW -j LOG --log-prefix XXX-XXXXXXXX_
Może uda Ci się z powyższego chociaż część przekuć do swojego routera.
Z ciekawości zapytam - jak duże masz logi dzienne? |
| |
|
|
| foooox |
Dodano 15-11-2012 11:49
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
W chwili obecnej na penie zapisuje tylko logi Syslog, Bandwidth Limiter i IP Traffic, których średnia dobowa objętość to kilkadziesiąt KB. Chciałbym dodatkowo logować połączenia urządzeń podpiętych do mojej sieci na wypadek, gdyby do moich drzwi zapukali stróże prawa, bo ktoś z użytkowników zrobił coś niedozwolonego w Internecie. Obawiam się tylko czy router wydoli i czy wielkość tych logów nie będzie zbyt duża i szybko zapcha pendrive'a.
W związku z powyższym nie bardzo wiem jak poustawiać sekcję Connection Logging zgodnie z poniższym screenem.
http://klseet.com/images/stories/1-St....09.22.jpg
Podejrzewam, że wystarczy włączyć logowanie tylko połączeń wychodzących na które rzecz jasna zezwolił firewall. Pytanie brzmi jaką ustawić częstotliwość logowania i czy router z pendrivem wydoli. Generalnie chciałbym się dowiedzieć jak to wszystko poustawiać i czy w ogóle logowanie połączeń ma sens.
Dodam tylko, ze w sieci mam 8 urządzeń z czego ok. 4 korzysta dodatkowo dość często z programów P2P.
Z góry dzięki za pomoc. |
| |
|
|
| shibby |
Dodano 15-11-2012 12:21
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
a w tutorialach kolega byl?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| foooox |
Dodano 15-11-2012 13:12
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
Oczywiście, że zaglądałem. Ale nie chcę instalować żadnych dodatkowych paczek, tylko wykorzystać narzędzia domyślnie wbudowane w Tomato. |
| |
|
|
| shibby |
Dodano 15-11-2012 13:31
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
bedziesz mial przeciez podpiętego pena więc jaki problem zainstalowac optware?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| dynamoe |
Dodano 17-11-2012 10:19
|
User
Posty: 56
Dołączył: 27/04/2006 07:31
|
A tak przy okazji jaki program polecacie do "analizy" logów z tomato?
/ RT-N16 / WRT54GL // tomato v1.28 by shibby /
|
| |
|
' target='_blank'>Link
