Планируется установить чистый ubuntu server 18.04 на машину с двумя сетевыми картами. Одна карта будет получать интернет от провайдера. Вторая - локальная сеть, через которую пользователи будут выходить в интернет. Словом - интернет шлюз. Требуется вести логи - кто куда ходил. Было бы отлично, если бы можно было в логах увидеть mac адрес устройства. Читал про tcpdump и `tcpdump -i INTERFACENAME -e` - для отображения данных с mac-адресом. Но я вообще не могу найти нигде информации, как tcpdump оставить работать как сервис. Логирование должно вестись постоянно.
На другой машине у меня стоит mysql. Там я включил ведение лога всех запросов к БД. И самое приятное - логи автоматически разбиваются по дням и автоматически архивируются. Хотелось бы, чтобы тут тоже было так.
Как можно выполнить задачу?
Идеально - что-то простое и быстро настраиваемое/устанавливаемое. Поставил, настроил парой команд - и оно работает постоянно, можно забыть.
Тема: Как логировать трафик на сервере? (Прочитано 829 раз)
