在我的租用線路上記錄傳入和傳出連接

我是一所大學的系統管理員，我們擁有租用線路網際網路連接和 32 個靜態 IP。本地的; 網路在瞻博網路防火牆後面執行。現在我想記錄我網際網路上的所有傳入和傳出流量/連接。（傳入是指曾經訪問過我的靜態 IP 中託管的站點的人，我的意思是傳出作為在我的 Internet 連接上瀏覽的連接）。通過 Squid / TMG，我只能獲取傳出日誌。在瞻博網路防火牆中，我只能獲得同一天的報告。

是否有可能獲得超過一天的報告，例如一周/一個月整體/單個本地 IP。

給我一個基本的方法。

謝謝

我支持系統日誌建議。大多數防火牆設備都支持它。如果您的網路上有任何 Linux 或 Unix 機器，那麼您可能已經可以使用系統日誌接收器。如果您想登錄 Windows，請查看免費的 Kiwi Syslog 產品。http://www.kiwisyslog.com/

SSG 140 不支持“J Flow”（Juniper 的類似 Netflow 協議）並且使用 SYSLOG 意味著必須創建規則來匹配您正在尋找的流量以創建 SYSLOG 事件（如果我了解我正在閱讀的內容）設備）。我想我會在你的交換機上設置一個 SPAN 埠，並使用類似nprobe 之類的東西來收集 Netflow 數據。

引用自：https://serverfault.com/questions/504455