Merhaba ;

Projemiz şu şekilde :

Bir centos sunucu üzerinde bulunan 2 ethernet portundan 1 tanesi normal network erişimi için kullanılmaktadır.
2. ethernet portunda ise router'ımız üzerinden dışarı gönderilen mail trafiklerinin 25 , 587 , 110, 143 ...v.s. portlarının trafik yansıması gelmektedir.
Bu porta gelen trafiği sniff ederek :
Kaynak ip , hedef ip , tarih , saat , mail yönü , hedef ip geo data bilgileri (As numarası , ülke , operator vs) mysql yazılmasını istiyoruz. mail içeriği okunabilecek durumdaysa bir kopyasının alınmasını ve saklanmasını istiyoruz
SSL ile gönderilen trafiklerde daha strict bilgiler edinilebilir. ancak ana hatları ile ilgili bilgileri almamız mümkün.

Bütün network'umuzde yaklaşık 50.000 adet ip adresi var bu işlem için mysql iops da sorun yaratabilir. Influxdb ya da alternatif yöntemlere de acığız.

Teklif ,iş süreci ve önerilerinizi lütfen pm ile iletilniz.
Hızlı şekilde haberdar olabilmemiz için konuya da yazarsanız sevinirim.

Teşekkürler