Re: Log des connexions sortantes NATées
Bonjour,
Le jeudi 11 mai 2017, Olivier a écrit...
> Pour poursuivre dans le même sens, j'avais imaginé l'arsenal Filebeat,
> Elasticsearch, Logstash, Kibana pour centraliser les logs et faciliter leur
> analyse sur un serveur central.
> Filebeat est-il compatible avec OpenWRT ?
> je ne sais pas mais une fonction intéressante de filebeat est
> théoriquement, sa capacité à limiter sa propre bande passante et à survivre
> à des pertes de connexion.
> filebeat lui-même ne semble pas exiger des ressources importantes.
Je ne sais pas si c'est compatible.
Et, pour répondre également à un précédent post, que j'ai malheureusement
détruit (maudite touche d…) :
- Nos routeurs sont une base OpenWRT. Ce sont en réalité des routeurs
Open Mesh. Ceux qui sont en place ne sont pas les plus puissants. Il n'est
pas possible d'installer quoique ce soit sur ces machines, c'est un peu le
problème. A moins de remplacer le micro-code, je crois. Habitant en
France, j'ai encore de la chance de pouvoir y accéder en ssh, ce n'est pas
le cas des routeurs qui sont distribués par cette boite aux US (question
de législation concernant les modifications sur les AP, il me semble).
- Il n'y a pas trop d'utilisateurs en ligne par routeur pour le moment. Le
problème ne serait pas le nombre d'utilisateurs, mais plutôt leur facilité
à générer des requêtes !. Mon dernier fichier de log fait 4300 lignes,
pour principalement un routeur. Ce n'est pas énorme. Côté serveur (OVH) le
flux n'est pas un souci et le traitement du fichier non plus.
- Effectivement, nous avons trouvé que, sur ces routeurs, l'importance du
flux de logs pouvait poser un problème de BP. Surtout que ça loggue tout
un tas de trucs qui nous sont inutiles, et qu'il n'est pas possible de
tout supprimer. Vivent les systèmes fermés !
--
jm
Reply to: