我在 Windows Server 2008 机上运行 RRAS、DHCP 和 DNS 服务器,其当前用途是作为 NAT 防火墙和路由器。
我希望服务器能够每天通过电子邮件向我发送网络出站和入站流量日志。我知道这可能会变得非常庞大,但出于法律目的必须这样做。我见过有人通过附加到事件来实现这一点,但我不确定新的一天开始时是否会触发事件(例如回到 0100 时)。
我可能用错了术语,所以这基本上就是我要找的
{时间戳} {本地 IP 地址} 连接到 {外部主机或 IP}。
它不需要严格遵循这种格式,但我至少需要的信息是一个时间戳、建立连接的本地 IP 以及它建立连接的外部主机或 IP。
这是兄弟会的服务器,法律问题来自我们的 ISP(Comcast)关于版权所有者关于版权侵权的通知。在这些信件中,他们提供的信息是时间戳、种子跟踪器、他们连接的对等 IP 以及我们当时的 WAN IP。还显示了一些哈希信息。我们需要保留互联网流量日志,以便在实际采取法律行动时,我们可以显示哪个人实施了侵权行为。如果我们不能做到这一点,那么组织将需要承担损失。
答案1
感谢 Ben,我决定使用 squid 代理来记录我正在寻找的数据。我将继续熟悉 Windows Server 如何记录流量,看看是否有可以编写的脚本来从 RRAS NAT 中提取此信息。
如果 squid 没有提供给我足够的信息,我可能会做一些疯狂的事情,比如使用 hyper-v 运行 pfSense 并从那里记录(但这可能会导致一些安全问题)。