Каждый оператор связи, по распоряжению ФСБ, должен хранить логи и статистику NetFlow 3 года (так на по крайней мере сказали в этом замечательном учреждении)
Коллеги, поделитесь кто как и что хранит?
Хранение логов по распоряжению ФСБ
Архивы на ДВД. Кстати - степень детализации, насколько я знаю, не указана. 
Да и самого слова NetFlow Тоже не видел. А вообще по СОРМ-2 у них должен быть свой канал до оборудования провайдера. Почему бы им самим в таком случае не хранить такие логи? Впрочем, я прекрасно понимаю, в каком государстве живём и кто в этом случае будет Буратиной.
Да и самого слова NetFlow Тоже не видел. А вообще по СОРМ-2 у них должен быть свой канал до оборудования провайдера. Почему бы им самим в таком случае не хранить такие логи? Впрочем, я прекрасно понимаю, в каком государстве живём и кто в этом случае будет Буратиной.-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Практически ЛИЧНО Я храню в одном случае ту самую перепакованную информацию, о которой упомянул mikkey finn. То есть - детализация в Магнума72-формате. Пользователей порядка 600 - хотя льётся флоу со всей сети. В другом случае всё хранится на сервере - там народу в сети немного - порядка 700 человек и дисковые массивы позволяют (по крайней мере - пока - серверв апреле запущен). В третьем случае - упомянутый Вами дополнительный флоу-коллектор. Но, учитывая, что у нас месячный трафик порядка 70 терабайт - хранить детализацию за 3 года - физически нереально. Для этого надо арендовать (создавать) отдельное дисковое хранилище. Впрочем, в сами_знаете_какой конторе ребята - известные затейники.bodom писал(а):А практически? Что они требуют в реальных ситуациях? Судя по активности и информативности ответов, мало кто сталкивался с этим. Я вооще такую тему слышал, что многие просто ставять дополнительный flow коллектор и на нем нифу хранят.
Вобщем я решил делать так:
поставить сервак с RAID5 (или 6) с винтами на 500гб (?). Поставить туда flow-коллектор, отправлять туда radius.log. Все это сжимать ежедневно/еженельно/ежемесячно. А потом, по мере необходимости писать все это на 72 гигабайтную магнитную ленту и складывать на полку. Как считаете, вывезу требования ФСБ?
поставить сервак с RAID5 (или 6) с винтами на 500гб (?). Поставить туда flow-коллектор, отправлять туда radius.log. Все это сжимать ежедневно/еженельно/ежемесячно. А потом, по мере необходимости писать все это на 72 гигабайтную магнитную ленту и складывать на полку. Как считаете, вывезу требования ФСБ?
Ставить на сервант с билингом немеренные массивы на мой взгляд смысла нет. Если только это связанно с большим объемом "основной" базы.
Под netflow достаточно относительно небольшой объём - как бы кеш. Ну и по cron'ну записывать его куда-то, и уж там кто во что горазд: стример, съёмные винты дополнительная перепаковка... Я лично лью на бекап-сервер инфу по ssh.
Сами разработчики не рекомендуют кидать детальную информацию по трафику на nfs или любые другие сетевые файловые системы. Что будет если не присушиться - не проверял, да и если честно нет желания.
Под netflow достаточно относительно небольшой объём - как бы кеш. Ну и по cron'ну записывать его куда-то, и уж там кто во что горазд: стример, съёмные винты дополнительная перепаковка... Я лично лью на бекап-сервер инфу по ssh.
Сами разработчики не рекомендуют кидать детальную информацию по трафику на nfs или любые другие сетевые файловые системы. Что будет если не присушиться - не проверял, да и если честно нет желания
.