Saya telah menghubungkan komputer ubuntu 14.04 saya ke port "mirror" pada firewall saya, sehingga saya bisa melihat semua lalu lintas di jaringan. Saya menggunakan ini hari ini untuk melihat siapa yang menggunakan bandwidth kami dengan NTOPNG.
tetapi karena saya sudah memiliki koneksi ini, saya berpikir saya bisa mulai mencatat SEMUA lalu lintas di jaringan. (lebih disukai versi yang dibersihkan, untuk menghindari terlalu banyak penggunaan ruang). ada ide bagaimana saya bisa melakukan ini (gratis) Saya berharap untuk menyimpan ini selama 90 hari untuk mematuhi cyberlaws lokal.
itu harus merupakan sistem yang saya dapat secara otomatis membersihkan setiap hari, sehingga disk saya tidak penuh.
Beberapa alasan mengapa ini pertanyaan, dan saya tidak hanya menggunakan TCPdump.
Saya tidak perlu mencatat semuanya, hanya ip ke / dari dan waktu tanggal, dan mungkin port apa yang digunakannya. (jadi, kalau ada yang punya ide bagus tentang filter, saya bisa menggunakan)
Saya perlu menyimpan untuk waktu yang lama (90 hari), sehingga jumlah data harus dikurangi untuk menghindari disk menjadi penuh. dan juga pembersihan harus efisien, tetapi harus lebih dari 90 hari untuk mematuhi hukum.
sumber