[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)

BinaryCrash binarycrash at gmail.com
Wed Jan 11 14:39:25 -02 2017


Se tratando somente do TCP (eu separo os logs), aprox 2Gbps pico o arquivo
compactado fica entre 200 e 250 megabytes, quando compactado em bz2.
Eu tenho 1 arquivo por dia, então quando tenho alguma solicitação eu vou
diretamente naquele dia.
Descompactando fica entre 2 a 3 gigabyte o arquivo texto.
Eu tenho no cron configurado pra ir compactando os arquivos.

Nesta previsão consigo manter 100 gigabyte de arquivos compactados por ano.
Facilmente administrável.

Uma máquina linux somente fazendo isso, onde um HD somente pro sistema, e
outro pra guardar logs.
Se encher eu eu ainda precisar manter os arquivos, só troco o HD.
Depois apenas revezo os HDs.


No CGNAT vocês guardam UDP também? Ou apenas TCP?

Em 5 de janeiro de 2017 20:20, HugLeo <hugocanalli at gmail.com> escreveu:

> Quanto de user online no nat + quantidade em MB por dia gera +- de log?
> Compactado até uns 30 MB?
>
> 2017-01-05 18:23 GMT-02:00 BinaryCrash <binarycrash at gmail.com>:
>
> > Um linux a parte com syslog recebendo os logs do CGNAT + DHCP Leases.
> > NTP pra manter sincronizado o horário.
> >
> > Testei isso em um Mikrotik e a carga ficou super tranquila de
> administrar.
> > Ao final do dia compacta o log gerado e pronto, da pra manter muitos
> dados
> > por muito tempo.
> >
> > Pra olhar depois é um pouco chato só com logs de texto, mas se você só
> for
> > verificar isso "raramente", vale a pena.
> >
> > Em 3 de janeiro de 2017 10:24, Douglas Fischer <fischerdouglas at gmail.com
> >
> > escreveu:
> >
> > > Algum dos colegas tem alguma sugestão para algum mecanismo que torne
> mais
> > > simples o cruzamento de dados entre:
> > >
> > > Vou tentar descrever o cenário que temos adotado como padrão:
> > >    P.S.:
> > >    É importante salientar que trata-se de
> > >    ambientes corporativos, não de provedor.
> > >    Mas imagino que essa questão afete também
> > >    ISPs que estejam em utilizando NAT, e DHCP.
> > >
> > >
> > > NAT de Saída X IP
> > >  - Com base em exportação de NetFlow
> > >  - IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP
> > inválido
> > > IP x MAC
> > >  - Com base em log dos Leases do DHCP
> > >  - IP Inválido + Time Stamp = Mac Address
> > > Usuário X MAC
> > >  - Com base em logs do Radius para autenticação do 802.1x
> > >  - Mac Address + Time Stamp = Usuário
> > >
> > >
> > >
> > >
> > >   P.S.2:
> > >   Sei que existem diversos aspectos além dos citados aqui,
> > >   mas estas já foram analisadas de descartadas em função
> > >   das características dos ambientes. Ex:
> > >   CG-NAT -> Descartado em função do baixo número de IPs válidos
> > disponível.
> > >   Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de
> > > DHCP.
> > >                  Presumimos que oque for estático estará cadastrado no
> > > IPAM.
> > >   Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list