Servidor de Logs conexões PPPoE

Boa tarde,

Estamos precisando de um servidor de log que armazene os logs dos sites acessados por clientes autenticados via PPPoE.

Basicamente preciso deste cenário: "um cliente autenticado pelo PPPoE peterson.teste acessou o sites Uol/Globo/Terra/IG etc preciso armazenar estes logs.

Aguardo o retorno

Isto é importante. Também estou curioso de como o pessoal está fazendo.

Citação:

---

Postado originalmente por petersonreimberg

Boa tarde,

Estamos precisando de um servidor de log que armazene os logs dos sites acessados por clientes autenticados via PPPoE.

Basicamente preciso deste cenário: "um cliente autenticado pelo PPPoE peterson.teste acessou o sites Uol/Globo/Terra/IG etc preciso armazenar estes logs.

Aguardo o retorno

---

Tempo atrás precisei de uma solução dessas vieram com várias opções mas nenhuma que se encontrasse exatamente disso pois não vejo a necessidade de ficar pagando uma mensalidade por um software e fica rodando fui criticado e tudo acho injusto e por fim Acabamos desenvolvendo uma solução própria com o CentOs. Quem tiver interesse é só retornar no PV

Citação:

---

Postado originalmente por petersonreimberg

Boa tarde,

Estamos precisando de um servidor de log que armazene os logs dos sites acessados por clientes autenticados via PPPoE.

Basicamente preciso deste cenário: "um cliente autenticado pelo PPPoE peterson.teste acessou o sites Uol/Globo/Terra/IG etc preciso armazenar estes logs.

Aguardo o retorno

---

Se você é provedor, esse tipo de log é proibido.

vamos olhar de uma outra forma:
- se o teu usuário tem um IP real (não há NAT) então não é necessário guardar o log, isto é problema do destino. Você só tem que saber o IP, horário de inicio e horário final que foi atribuído o ip (ou faixa de ips) e para qual usuário
- se vc utiliza NAT (ainda acontece), então vc tem que saber conexões abertas, ip de origem e ip final e para quem estava associado o IP na rede local.

O prazo que isto deve ser guardado é de anos. Não sei a data exata.
O que foi acessado é proibido,

Na minha opinião, se livre o mais rápido possível dos NATs ou assuma a responsabilidade caso aconteça algo.

O que foi acessado não é proibido, saber (ou interceptar) o que foi acessado é o que é proibido!

O período estipulado não é de anos, e sim 1 (um) ano para provedores de acesso.

Não se precisa de servidor de logs se estiver usando cgnat!

como funciona o cgnat?
pergunto a nivel de uma policia federal perguntando sobre os acessos. o que eles vão perguntar?
e como deve ser respondido?

Eles devem te informar o IP, porta de origem e horário normalizado pelos ntp (de preferencia do ntp.br).

Com isso você encontra facilmente o usuário através das regras de CGNAT e o log de autenticações do seu radius.

Ah, só um comentário, IP é real, não importa se é público ou privado.

Boa essa do IP real Nobre colega! Me levou a pensar no que seria um IP "não real"...