Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Zobrazené výsledky: 1 až 13 z 13

Téma: Monitoring serveru

  1. #1
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    Zdravím všechny. Rozjíždím síť, částečně jako ISP (pouze uvažuji prozatím), ale nějak se mi nedaří zjistit, co přesně musím monitorovat, abych uspokojil naše úředníky. Jediné co se mi podařilo dohledat bylo, že musím zaznamenat každý packet, včetně jeho délky, a od kud kam a kdy šel. V tomto ohledu mě napadl software Zabbix server, ale nerad bych rozjížděl něco, co nakonec nebude umět to co potřebuju. Popřípadě bych ocenil i rady ohledně řešení... Co se týká ostatního jako je shaper, AP atp. , tak to není problém. pouze ten monitoring. Děkuji za Vaše odpovědi.
    Odpovídat lze po přihlášení

  2. #2
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Kdyz nastinis topologii site, jakou chces pouzit primarni technologii a tveho providera, tak ti pak muzeme pomoct s konkretnim resenim.

    Jako provider nemusis logovat naprosto nic, jen musis mit udaje o tom komu poskytujes pripojeni.
    Pro vlastni potreby je dobre si logovat mnozstvi prenesenych dat na jednotlivych spojich a podle toho nastavovat traffic shaping.

    Jinak pro mensi sit ti staci brana postavena na klasickem PC, s nejakou rozumnou distribuci linuxu. Pro tebe bude nejdulezitejsi konfigurace NAT, pokud nebudes poskytovat jen verejne IP, pak zalezi na tom jestli tam pobezi vlastni DNS, DHCP, nebo nejaky web.
    Odpovídat lze po přihlášení



  3. #3
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    No já sem psal že bránu mám na FreeBSD (pfsense). Topologie je taková, že od mého ISP jde kabel z AP do mého PC routeru, z routeru do switche a z něj do PC které bude dělat AP. To je ale vedlejší, protože otázka zněla úplně jinak. Šlo o to jestli musím jako ISP monitorovat provoz jednotlivých klientů ne kvůli oběmu dat atp., ale kvůli navázaným vláknům, co od koho kam šlo. Známí mi říkal že je to kvůli tomu, že kdyby se někdo nějakým způsobem podílel na trestné činnosti, tak abych mohl doložit kdo to byl. V případě kdybych to nemonitoroval, tak bych prý byl viníkem já. což bych velmi nerad. Tak otázka znovu. Musím monitorovat spojení do internetu nebo ne? Děkuji za odpovědi
    Odpovídat lze po přihlášení

  4. #4
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Opakovana odpoved zni: Ne nemusis, pokud te jako providera pozada policie o podani vysvetleni, das jim jen seznam svych zakazniku, zadna vlakna ci logy jim dokladan nemusis, do zakona to nedali, takze ty je jen odkazes at si vyzadaji soudni prikaz a pak na jeho zaklade ty teprve smis zasahovat do komunikace svych klientu tim, ze ji budes logovat.

    A samozrejme plati presumpce neviny, takze z toho nemohou vinit tebe pokud ti to neprokazou.

    Pokud te oslovi kdokoli jiny nezli policie, obvykle nejake uskupeni na ochranu autorskych prav, tak je dokonce lepsi logy nemit, osobne je posilam rovnou dopr..... s tim, at si podaj trestni oznameni na neznameho pachatele, ze proste nevim kdo z mych zakazniku porusuje jejich autorska ci jina prava.
    Odpovídat lze po přihlášení

  5. #5
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    Děkuji mnohokrát. Logické vysvětlení. Usuzuji že sám poskytujete internet, takže děkuji mnohokrát. pouze mám ještě doplňující otázku. Jak sem již psal, tak uvažuji o rozšíření působnosti své firmy. Co se týče konektivity tak ta mi starost zatím asi nedělá. Mám něco rozjednáno. jen pokud by ste mi mohl říct, jaky ze živnostenských listů budu potřebovat. pročítal sem žívnostenský zákon, ale poskytování telekomunikačních služeb bylo přeškrtnuto. Děkuji za radu.
    Odpovídat lze po přihlášení

  6. #6
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    No, u nas jedeme zatim na "Montáž, údržba a servis telekomunikačních zařízení", nejspis to neni košér, ale zatim to statni byrokracii nevadi. Ono totiž bylo "Poskytování telekomunikačních služeb" vyškrtnuto ze živnostenského zákona a "oznámením této činnosti Českému telekomunikačnímu úřadu při splnění náležitostí stanovených v § 13 uvedeného zákona bude mít podnikatelský subjekt právo činnost vykonávat mimo režim živnostenského zákona. "

    Od te doby se da poskytovani telek. služeb provozovat v podstate i na živnost "Nákup, prodej", nebo pro jine pravni subjekty to mit uvedeno prislusnym zpusobem v registraci.



    Jinak doporucuju si procist 127/2005 Sb. zákon o elektronických komunikacích
    http://portal.gov.cz/wps/portal/_s.1...11_ps=10#10821


    Citace: § 61 (5) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací neodpovídá při poskytování této služby za obsah přenášených zpráv.


    Ale je to desnej paskvil kterej kombinuje hrusky s jabkama atd, takze si musis vybrat co plati pro poskytovani internetu a co ne.


    Jo a tady se resi "Provozni udaje" tedy pripadne logy komunikace atd. :
    http://portal.gov.cz/wps/portal/_s.1...11_ps=10#10821
    Naposledy upraveno uživatelem |Mio|: 24-03-2008 v 00:17
    Odpovídat lze po přihlášení

  7. #7
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    Děkuji mnohokrát. Pomohlo :-)
    Odpovídat lze po přihlášení



  8. #8
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    Dnes sem volal na ČTU. Je povinost logovat provoz, v podobě co, port, kam, port, kolik, kdy..... Myslím že netflow bude to pravé na tohle... ale asi to chce velké disky...
    Odpovídat lze po přihlášení

  9. #9
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Hmm, divny ze to neni v tom zakone. Tak to budu tuhle informaci muset poslat dál.
    Ale stejne to nejspis predelavat nebudem, v tom zakone taky nejsou uvedeny sankce a kdyby CTU chtelo pokutu tak se budem radsi soudit.
    Odpovídat lze po přihlášení

  10. #10
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    Musí se to archyvovat po dobu 6 měsíců. Takže monitoring ano a celkem náročný. Takže, raději monitorovat. Případné postřehy sem hoďte protože vidím že ani profesionální poskytovatelé o tom nejsou zcela informováni. To neni výtka nebo tak, vím sám, že se to dá zjistit celkem obtížně... Chci jen aby všichni věděli co by se mělo.. Děkuji za pochopení...
    Odpovídat lze po přihlášení

  11. #11
    Starousedlík SHW
    Registrace
    Jul 2006
    Příspěvků
    1,011

    Uf, to je síla. Co takový bittorrent zvládající stovky až tisíce spojení za hodinu? A co UDP pakety? Neříkám, že to nejde řešit, ale přijde mi to docela hrozný.
    Odpovídat lze po přihlášení

  12. #12
    Nováček
    Registrace
    Mar 2008
    Příspěvků
    29

    Citace Původně odesláno od Star_gate Zobrazit příspěvek
    Musí se to archyvovat po dobu 6 měsíců. Takže monitoring ano a celkem náročný. Takže, raději monitorovat. Případné postřehy sem hoďte protože vidím že ani profesionální poskytovatelé o tom nejsou zcela informováni. To neni výtka nebo tak, vím sám, že se to dá zjistit celkem obtížně... Chci jen aby všichni věděli co by se mělo.. Děkuji za pochopení...
    ČTU to podkládalo jakým zákonem ? myslím že by to zajímalo víc lidí kde to má oporu v zákoně (případně vyhlášky).
    Odpovídat lze po přihlášení



  13. #13
    Nováček
    Registrace
    May 2006
    Příspěvků
    17

    No těžko říct jak ČT definuje Veřejnou a neveřejnou síť ale pokud se síť ISP rovná síti veřejné, tak zde je přesný rozpis jaká data se mají logovat.. ale pořádně netuším co to vlastně chcou... http://portal.gov.cz/wps/portal/_s.1...veřejnou#10821

    a zde je odkaz na §2 téhož zákona

    http://portal.gov.cz/wps/portal/_s.1...veřejnou#10821

    Zde je ještě pro koho se to má uchovávat..

    http://portal.gov.cz/wps/portal/_s.1...11_ps=10#10821

    Myslím že ale síť každého ISP je sítí neveřejnou, protože do té sítě nemůže každý.. myslím jako neni to hotspot..... Případné postřehy sem hoďte.. Díky
    Naposledy upraveno uživatelem Star_gate: 07-04-2008 v 22:05 Důvod: doplnění informací
    Odpovídat lze po přihlášení

Podobná témata

  1. Monitoring siete
    Od KEOSAN v sekci Sítě
    Reakcí: 2
    Poslední příspěvek: 16-11-2011, 09:48
  2. monitoring IP adresy
    Od homi v sekci Benchmarky a diagnostika
    Reakcí: 5
    Poslední příspěvek: 13-06-2011, 20:55
  3. Monitoring zátěže serveru
    Od petr.svec v sekci Programování
    Reakcí: 6
    Poslední příspěvek: 13-11-2009, 15:06
  4. Program pro monitoring RAM
    Od Havlli v sekci Benchmarky a diagnostika
    Reakcí: 9
    Poslední příspěvek: 23-10-2009, 15:23
  5. Diagnostika: Software pro monitoring HDD
    Od lastsaves v sekci Storage (úložná zařízení)
    Reakcí: 6
    Poslední příspěvek: 16-10-2009, 15:45