| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
MF_FLIP
Гость
|
 Добавлено: Чт Янв 10 2002 17:20 Заголовок сообщения: Куда ходит Юзверь (логи) |
 |
|
Есть роутер на Фре. Нада знать по каим сайтам народ шляется. Какими средствами это лучше всего сделать?
(Squid не хочу)
Заранее благодарен. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 10 2002 21:30 Заголовок сообщения: Re: Куда ходит Юзверь (логи) |
|
|
Не хочешь squid - юзай че-нито другое. Главное найди приличный анализатор лог-файлов.
Для squid-а их как грязи. Даже MRTG можно прикрутить. Типа, например, построить график посещаемости порносайтов.  ))) |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пт Янв 11 2002 10:07 Заголовок сообщения: Есть два пути (+) |
|
|
Первый - просто следить за траффиком программкой типа trafd (есть в портах), потом анализировать логи и получать полную разблюдовку по адресам и протоколам.
Годится, когда у юзеров статичные адреса - т.е. в отчете фигурирует адрес, а не username.
Второй - поставить прокси-сервер (squid, oops!, еще что-нибудь) и заставить всех ходить через прокси. Анализировать потом уже будешь логи прокси.
Тут тоже два варианта - если адреса статичные, то можно настроить transparent proxy, т.е. пользователям не нужно ничего говорить, объяснять, настраивать - их запросы автоматически будут заворачиваться на прокси и там обслуживаться. Если же адреса постоянно меняются, то можно включить авторизацию - при обращении к прокси-серверу будет запрошено имя и пароль. Отчет стоится уже по именам, а не по адресам.
Плюсы-минусы
tfafd переводит карточку в promiscuous mode, что может привести к большой загрузке машины в случае интенсивного траффика.
Плюс - видишь _все_
Прокси - более удобный анализ логов, невысокая загрузка.
Минусы - ты видишь только http траффик (ну, еще ftp, если не в режиме транспарент)
Все остальное идет мимо (если разрешено) и должно учитываться отдельно. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пт Янв 11 2002 13:50 Заголовок сообщения: Поправочки: |
|
|
trafd есть в пакаджах, оттуда проще ставить.
trafd показывает далеко не все, а именно - не различает name-based Web-сайты (см. http://apache.lexa.ru ) и не показывает, какие именно Web-страницы и FTP-файлы качал юзер. (В процессе запрещения порнухи я встретил ссылку на порностраницу, принадлежащую юзеру (через тильду), но сам сайт был вполне приличный.)
trafd может не переводить карточку в промискуитетный режим, если попросить его ключем '-p'. RTFM, век живи - век учись.
Squid помимо всего прочего экономит трафик и ускоряет доступ.
Следует запретить доступ минуя Squid. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
