我是一所大学的系统pipe理员,我们拥有专线互联网连接和32个静态IP。 本地的; networking运行在Juniper防火墙之后。 现在我想在我的互联网上logging所有传入和传出的stream量/连接。 (传入意味着谁曾经访问我的静态IP地址托pipe的网站,我的意思是传出作为我的互联网连接浏览的连接)。 通过Squid / TMG,我只能得到外发日志。 在Juniper防火墙中,我只能得到同一天的报告。
是否有任何可能得到超过一天的报告,如一个星期/一个月/整体/单一本地IP。
只要给我一个基本的方法去。
谢谢
我第二个系统日志的build议。 大多数防火墙设备都支持它 如果您的networking上有任何Linux或Unix机器,则系统日志接收器可能已经可供您使用。 如果你想loginWindows,看看免费的Kiwi Syslog产品。 http://www.kiwisyslog.com/
SSG 140不支持“J Flow”(Juniper的类似于Netflow的协议),而使用SYSLOG意味着必须创build规则来匹配您正在寻找的stream量来创buildSYSLOG事件(如果我明白我在读这些内容设备)。 我想我会在交换机上放一个SPAN端口,并使用类似nprobe的方法来收集Netflow数据。