RE: Audit des flux réseaux
Bonjour,
Il vous reste la possibilité d'utiliser ntop :)
--
Gary BLUM -- Société Cyber-Rezo SAS
Gérant & Administrateur Systèmes/Réseaux
URL: http://www.cyber-rezo.net
> -----Message d'origine-----
> De : Jean-Yves F. Barbier [mailto:12ukwn@gmail.com]
> Envoyé : mardi 27 septembre 2011 19:12
> À : debian-user-french@lists.debian.org
> Objet : Re: Audit des flux réseaux
>
> On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber"
> <ml@nativobject.net>
> wrote:
>
> > Je constate une forte augmentation de trafic (x5) sur un des serveurs que
> je
> > gère (debian Lenny)...
> >
> > J'ai procédé à des vérifications sur les services actifs et les logs, et
> > rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> > spam, pas plus de tentative d'accès ssh)...
>
> Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
> pastrami, ...).
>
> > Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
> > exemple pour pouvoir savoir à quel moment et quel service est sollicité
> dans
> > ce contexte ?
>
> Normalement l'augmentation de trafic devrait se remarquer en analysant
> sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va
> falloir
> augmenter le niveau de log de tous les services ET attendre, le temps d'avoir
> une Nlle référence (niveau normal) avec cette augmentation du logging.
>
> Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
> setup du FW.
>
> --
> Beam me up, Scotty!
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20110927191154.4b675a55@anubis.defcon1">http://lists.debian.org/[🔎] 20110927191154.4b675a55@anubis.defcon1
Reply to: