Aiuto gestione dei log e come farli.

[roma88]

salve ragazzi, vi chiedo informazioni sulla realizazione di un sistema di log. ho letto molto qui sul forum ma ho le idee confuse sul da farsi. Ho sentito parlare di Iptable, è esatto. cosa mi consigliate di fare? da dove partire?

[Antonio]

ciao roma88 un sistema di log? se ti riferisci a un server log in modo da sapere tutto quello che gira sulla tua rete (tipo) dove si connettono i tuoi client, chi come e quando si connette ad un sistema wireless ecc. puoi utilizzare the dude che è scaricabile dal sito ufficiale mikrotik per la configurazione se vuoi ti posso aiutare, da considerare pero' ke io lo utizzo su tutto il sistema mikrotik, iniziando dai routers in centrale fino all'ultimo ripetitore montato a kilometri e kilometri di distanza. PS. se sei un WISP credo che sia indispensabile anche per una questione di legge. Ciao fammi sapere.

[roma88]

salve antonio, la mia struttura è basata su routing tra pop mikrotik. ogni scheda fa anche da server pppoe, mentre il radius mi gira su una macchia linux con radiusmanager sopra. per i log quindi pensavo di non sfruttare il sistema log del radiusmanager e farlo fare direttamente a mikrotik, e poi archiiare tutti i log in una macchina esterna. ma se avete delle soluzioni migliori e più semplici sarei felice. grazie intanto per la risposta.

[Antonio]

ok allora, puoi utilizzare una macchina esterna per l'archivio che è molto piu semplice sistema operativo xp e poi ci installi the dude pero' aggiungo subito una cosa: ipotiziamo che hai un segmento di rete 192.168.0.1 gateway qundi network 192.168.0.0 e broadcast 192.168.0.255 il pc che archiviera' i log dovra essere in questa rete.
Dunque, in ogni router mikrotik devi settare nella sezione ip firewall, filter rules :
chain=forward action=log connection-state=new in-interface=ethernet o wireless log-prefix=""
poi in system vai alla voce logging e spostati su actions clicca 2 volte su remote e li ci metti l'ip della computer che fa da server log cioe' the dude! in dude devi accettare le richieste proveniente dall'ip del router mikrotik che stai configurando la stessa operazione la puoi fare per ogni router mikrotik che hai. se hai problemi fammi sapere! ciao

[roma88]

scusami, forse non sono stato chiaro e lo riconosco ma io parlavo dei log dell'antiterrorismo
grazie

[Antonio]

con quello che ti ho indicato facendo un buona configurazione puoi archiviare tutto quello che succede sulla tua rete. ciao

[roma88]

io pensavo di fare un server syslog per la sola archiviazione dei dati, ed poi in qualche modo accedere tramite web per la stampa delle attività dell'utente. Ora sono indeciso sui dati da filtrare e sul come farlo. the dude l'ho provato e mi pare un ottimo software per la gestione della rete mikotik, ma non mi sembra che faccia da syslog antiterrorismo. Chiedo a tutto il forum se è possibbile di postare le loro soluzioni adottate, cosi da rinvigorire il topic con del materiale più vario. grazie

[Antonio]

non capisco a cosa serve stamapare le attività dei singoli utenti, comunque con the dude puoi anche collegarti tramite web questo non è un problema, altro ancora, per i controlli e le denunce che arrivano alla polizia postale ed eventualmente risalire chi ha "violato" ogni client connesso alla tua rete con una cpe di qualsiasi medello: mikrotik, ubiquiti, ecc. the dude quando scrive il log mette data, ora, ip di destinazione, ip di partenza con il mac address della cpe. ciao

[roma88]

posso chiederti giusto per informazione quanto occupano i llog fatti con dude? ipotizando una rete di 100 utenti per un anno di connessione. secondo voi quanto Hard disk serve?

[Antonio]

io ho un computer con 500gb e sono 2 anni che utilizzo dude con 180 clienti ho ancora 150gb liberi considera che ho molti programmi di varie utility installati.