Хранение логов по распоряжению ФСБ

Форум для огранизационных вопросов
bodom
Сообщения: 10
Зарегистрирован: Ср апр 16, 2008 06:28

Хранение логов по распоряжению ФСБ

Сообщение bodom »

Каждый оператор связи, по распоряжению ФСБ, должен хранить логи и статистику NetFlow 3 года (так на по крайней мере сказали в этом замечательном учреждении)
Коллеги, поделитесь кто как и что хранит?

SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

Архивы на ДВД. Кстати - степень детализации, насколько я знаю, не указана. ;) Да и самого слова NetFlow Тоже не видел. А вообще по СОРМ-2 у них должен быть свой канал до оборудования провайдера. Почему бы им самим в таком случае не хранить такие логи? Впрочем, я прекрасно понимаю, в каком государстве живём и кто в этом случае будет Буратиной.

bodom
Сообщения: 10
Зарегистрирован: Ср апр 16, 2008 06:28

Сообщение bodom »

А что вы конкретно храните? Логи чего?

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

перепакованную стату хранить можно... А можно теоретически просто логи радиуса отдать.

bodom
Сообщения: 10
Зарегистрирован: Ср апр 16, 2008 06:28

Сообщение bodom »

А практически? Что они требуют в реальных ситуациях? Судя по активности и информативности ответов, мало кто сталкивался с этим. Я вооще такую тему слышал, что многие просто ставять дополнительный flow коллектор и на нем нифу хранят.

SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

bodom писал(а):А практически? Что они требуют в реальных ситуациях? Судя по активности и информативности ответов, мало кто сталкивался с этим. Я вооще такую тему слышал, что многие просто ставять дополнительный flow коллектор и на нем нифу хранят.
Практически ЛИЧНО Я храню в одном случае ту самую перепакованную информацию, о которой упомянул mikkey finn. То есть - детализация в Магнума72-формате. Пользователей порядка 600 - хотя льётся флоу со всей сети. В другом случае всё хранится на сервере - там народу в сети немного - порядка 700 человек и дисковые массивы позволяют (по крайней мере - пока - серверв апреле запущен). В третьем случае - упомянутый Вами дополнительный флоу-коллектор. Но, учитывая, что у нас месячный трафик порядка 70 терабайт - хранить детализацию за 3 года - физически нереально. Для этого надо арендовать (создавать) отдельное дисковое хранилище. Впрочем, в сами_знаете_какой конторе ребята - известные затейники. :)

SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

Да кстати. РЕАЛЬНОЙ ситуации (мы ведь понимаем о чём речь, правда?) лично у меня пока не было. И очень надеюсь - не будет. :roll:

Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

netflow храню... с появлением анлимов 2гб в месяц.. эт не много в принципе

bodom
Сообщения: 10
Зарегистрирован: Ср апр 16, 2008 06:28

Сообщение bodom »

Вобщем я решил делать так:
поставить сервак с RAID5 (или 6) с винтами на 500гб (?). Поставить туда flow-коллектор, отправлять туда radius.log. Все это сжимать ежедневно/еженельно/ежемесячно. А потом, по мере необходимости писать все это на 72 гигабайтную магнитную ленту и складывать на полку. Как считаете, вывезу требования ФСБ?

Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

серьёзный подход :)

Аватара пользователя
detx
Сообщения: 346
Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород

Сообщение detx »

А что за это будет если не хранить???? И еще вопрос у кого-то уже спрашивали эти логи????

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

detx лицензии лишить могут.

Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

Ставить на сервант с билингом немеренные массивы на мой взгляд смысла нет. Если только это связанно с большим объемом "основной" базы.

Под netflow достаточно относительно небольшой объём - как бы кеш. Ну и по cron'ну записывать его куда-то, и уж там кто во что горазд: стример, съёмные винты дополнительная перепаковка... Я лично лью на бекап-сервер инфу по ssh.

Сами разработчики не рекомендуют кидать детальную информацию по трафику на nfs или любые другие сетевые файловые системы. Что будет если не присушиться - не проверял, да и если честно нет желания ;).

Аватара пользователя
detx
Сообщения: 346
Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород

Сообщение detx »

MiO писал(а):detx лицензии лишить могут.
Да уж жестоко(((((

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

в общем, вариант 1 - большой хард :)

Закрыто