我是某所大学的系统管理员,我们拥有一条专线互联网连接和 32 个静态 IP。本地网络在 Juniper 防火墙后面运行。现在我想记录我互联网上的所有传入和传出流量/连接。(传入是指访问我静态 IP 上托管的网站的人,传出是指在我的互联网连接上浏览的连接)。通过 Squid/TMG,我只能获取传出日志。在 Juniper 防火墙中,我只能获取当天的报告。
是否有可能获得多日的报告,例如一周/一个月的总体/单个本地 IP。
只需给我一个基本的解决方法即可。
谢谢
答案1
我赞同 syslog 的建议。大多数防火墙设备都支持它。如果您的网络上有任何 Linux 或 Unix 机器,那么 syslog 接收器可能已经可供您使用。如果您想登录 Windows,请查看免费的 Kiwi Syslog 产品。http://www.kiwisyslog.com/
答案2
SSG 140 不支持“J Flow”(Juniper 的 Netflow 类似协议),使用 SYSLOG 意味着必须创建规则来匹配您要查找的流量以创建 SYSLOG 事件(如果我理解了我正在阅读的有关此设备的信息)。我想我会在交换机上安装一个 SPAN 端口,并使用类似探测亲自收集 Netflow 数据。