监视VyOS路由器
监视VyOS路由器
提问于 2018-07-17 12:40:00
实际上,我使用的是VyOS 1.1.8,我不想收集eth0接口流量来将其发送到集中的syslog服务器。问题是我想要一些格式的网络流量,比如access.log文件中的squid。我会接受您的帮助吗?
谢谢!
回答 1
Network Engineering用户
发布于 2018-07-18 07:43:15
VyOs是基于linux的,就像Squid一样,使用iptables,所以是的,您可以得到完全相同的结果。
您可以使用防火墙规则中的" log“语句记录通信量。
基本上,如果您接受所有的流量,那么这将完成以下工作:
设置防火墙名称日志-所有规则1操作允许设置防火墙名称日志所有规则1日志enable集接口以太网eth0防火墙在名称日志-所有
如果您有不同的防火墙规则,只需向每个防火墙添加log enable语句即可。
然后使用标准的syslog工具将日志发送到中央syslog服务器。
请注意:
- VyOs支持NetFlow和sFlow,它们对性能的影响可能较小,但结果不同。
- 如果在此接口上执行NAT操作,还可以再次使用NAT规则中的
log enable语句记录NAT转换。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/51855
复制相关文章
相似问题
腾讯云开发者
