Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
Versão Imprimível
Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.
Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.
Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?
Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.
Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.
Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.