Статистика по трафіку

[mlevel 52]

Поділіться досвідом, хто в яких форматах зберігає дані по використаному трафіку абонентів.

Детальна статистика NetFlow дуже громіздка на великих об'ємах трафіку, і фактично при сьогоденній ситуації "безлімітних" тарифів фактично не потрібна.

Як на мене достатньо тримати дані по кожній ІР-адресі, агреговані по напрямках Україна-Світ, з кроком в пів години.(хоча знову ж можна сказати "А для чого воно потрібно?")

Але яку відповідь давати тоді "людям в погонах" на офіційні запити, коли просять детальну інформацію, інколи вимагаючи URL запиту?(агреговані дані їм непотрібні)

Розумію, що можна культурно відповісти "Відповідно до вимог чинного законодавства по забезпеченню прав і свобод громадян, запис таких даних не ведеться" або "Немає технічної можливості", але хто стикався в реальному житті з такими ситуаціями?

[andryas 1,062]

Поділіться досвідом, хто в яких форматах зберігає дані по використаному трафіку абонентів.

Не зберігається власне і в тому числі через оцю причину:

Детальна статистика NetFlow дуже громіздка на великих об'ємах трафіку, і фактично при сьогоденній ситуації "безлімітних" тарифів фактично не потрібна.

 

Я особисто зберігаю дані по з'єднанням абонента: початок сесії (час, логін IP), закінчення сесії (Час, логін, IP, трафік за сесію). Цього завжди було достатньо. На решта я не маю ні правових підстав ні технічної можливості.

 

(хоча знову ж можна сказати "А для чого воно потрібно?")

Але яку відповідь давати тоді "людям в погонах" на офіційні запити, коли просять детальну інформацію, інколи вимагаючи URL запиту?(агреговані дані їм непотрібні)

Розумію, що можна культурно відповісти "Відповідно до вимог чинного законодавства по забезпеченню прав і свобод громадян, запис таких даних не ведеться" або "Немає технічної можливості", але хто стикався в реальному житті з такими ситуаціями?

Все вірно розумієте. Люди в погонах мають надати рішення суду або прокуратури на прослуховування, і здійснюється воно виключно спеціальним обладнанням, підключеним відповідними спеціалістами. Провайдер зобов'язаний лише зберігати інформацію про з'єднання абонента (коли підключився, з якою IP адресою) і, при потребі надавати трафік відповідним органам (дзеркалювати порт на обладнання спецслужб) за відповідною обгрунтованою вимогою. Шпигувати за абонентами без рішення компетентних органів - протизаконно.

[mlevel 52]

У випадку з NAT, думаю статистика з'єднань їм мало допоможе.

А якщо не використовується VPN з'єднання, то статистики сесій як такої немає.

[andryas 1,062]

У випадку з NAT, думаю статистика з'єднань їм мало допоможе.

 

Я не раз спілкувався, не переймайтеся, люди працюють компетентні і все чудово розуміють. Вам достатньо буде дзеркалювати порт після NAT з сірими адресами і дати статистику або список IP (якщо статичні). Все решта Вам знати не потрібно, Ви навіть не зрозумієте, за ким стежать.

 

А якщо не використовується VPN з'єднання, то статистики сесій як такої немає.

 

Що заваджає протоколювати DHCP, що заваджає записувати просто величину трафіку? Наприклад з інтервалом 10 хв?

 

Ще раз повторюся, до Вас може бути 2 запитання:

1. Чи в такій-то годині такій-то хвилині був трафік від користувача з такою-то IP адресою

2. Якщо у Вас NAT - дзеркалюйте "сірий" трафік на спецобладнання, або видайте зовніші адреси таким-то клієнтам.

 

В нас, наприклад, запрошують список IP і все. Трафік знімають на аплінках, без нашої участі. Дуже чемні, приємні в спілкуванні і компетні люди, до речі.