Forum
Selamlar,
Argus yazılımını kullanan varmı acaba ? (Aşağıdaki link üzerinden dağıtılan ücretsiz yazılım)
Argus'u bilmiyorum ama alternatif olarak NTOP'ı deneyebilirsin.
Hangi ip'nin hangi prokotokolü kullanarak ne kadar trafik yaptığını monitor edebilirsin. Servisi restart yaptığında bütün loglar sıfırlanıyor. Düzenli olarak dump alıp (crontab'ı kullanarak) logları backup'layabilirsin.NTOP'ı kullanabilmek için firewall'a giden portu ntop'ın interface'ine mirrorlaman gerekli. Böyelece bütün trafiği sniff edebilirsin. Kurulum notlarını aşağıda paylaşıyorum.
http://www.ntop.org/products/ntop/
Code:
# yum install cairo-devel libxml2-devel pango-devel pango libpng-devel \
freetype freetype-devel libart_lgpl-devel libpcap-devel libpcap gdbm-devel
## for rrdtool install ( that needed by ntop for stores and collects datas in own database )
Code:
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.5.tar.gz
# tar -zxvf rrdtool-1.4.5.tar.gz
# export PKG_CONFIG_PATH=/usr/lib/pkgconfig/
# ./configure
# make && make install
## for GeoIP install ( ip adress informations..)
Code:
# wget http://www.maxmind.com/download/geoi...c/GeoIP.tar.gz
# tar xzvf GeoIP.tar.gz
# ./configure
# make && make install
## for ntop install (finally install network monitor)
Code:
# wget http://cdnetworks-us-1.dl.sourceforg...p-4.0.1.tar.gz
# tar xvzf ntop4.0.1.tar.gz
# cd ntop-4.0.1/
# ./autogen.sh --with-rrd-home=/opt/rrdtool-1.4.5/
# make && make install
# useradd -M -s /sbin/nologin -r ntop
# chown -R ntop:ntop /usr/local/share/ntop/ /usr/local/var/ntop/ /usr/
local/share/GeoIP
# /usr/local/bin/ntop -d -u ntop -P /usr/local/var/ntop --skip-version-
check -L --use-syslog=daemon
Eyw. Argus'u kurdum kullanmaya başladım iyi ve stabil gibi fakat tavsiye ettiğin yazılımda güzele benziyor. En yakın zamanda bunuda deneyeceğim notlarım arasına aldım. Tekrar teşekkürler ilgin için.
Bu arada Argus görünümde basit gibi gözüksede biraz taklalar atmak gerekebiliyor. Bu yüzden kurulumda sorun yaşayanlar olursa yardımcı olabilirim.