Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Log/Monitoring - Статистика web-сёрфинга без прокси сервера

< Предыдущая 1 2
Ответить
Настройки темы
Log/Monitoring - Статистика web-сёрфинга без прокси сервера

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 178


Конфигурация

Профиль | Отправить PM | Цитировать

Здравствуйте.

Есть сеть /24 с пользователями получающими адреса по DHCP. Есть шлюз на базе Ubuntu Server (скоро переезд на Mikrotik) занимающийся NAT. Есть AD (в теории). Есть ленивый сисадмин - я.

Когда-то работал squid в качестве прокси сервера, и т.к. я ленив - он работал в прозрачном режиме. Были ограничения на соцсети и youtube, разбитые на сети и время. Потом соцсети и youtube дружно перескочили на https:\\ фильтрация контента на основе url сломалась и проксировать трафик в прозрачном режиме стало невозможно. Многие скажут есть схемы с подменой сертификатов и т.д. Я почему-то считаю это серьёзным костылём, да и вообще хочу отказаться от прокси сервера.

Есть возможность развернуть схему на базе netflow - сенсоры и коллектор. Всё красиво, но как быть с клиентами которые получают адрес по DHCP? Сегодня он один, а завтра в общем виде другой. И если сотрудник пересел с места на место.

Может стоит политиками раздать адрес прокси-сервера для браузера (но опять же только для IE), и в проксе вести логи по логину/паролю AD не смотря на IP адрес машины?

Скажите есть ли варианты логировать статистику посещения веб ресурсов без прокси-сервера (всё прозрачно), но с какой-либо авторизацией? Захотел человек в интернет, вылезла ему страничка авторизации, он влогинился (или по krberos вошёл) и устремился в дебри необъяной сети. А кто-то (демон/служба/сервис) прозрачно логирует всё это дело. Зашёл он параллельно с другого компьютера/ноутбука/планшета/телефона под своей учёткой и это тоже залогировалось и т.д.

Какие сервисы используют большие компании для ведения подобного рода статистики?

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 18:07, 11-08-2014

 

Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать

El Scorpio, в данном случае я имел ввиду ПО типа ntop, а не squid.
Для squid я поступил бы иначе, сделал бы связку Squid + AD и с помощью GPO указал бы прокси сервер.
Так же если мне память не изменяет то SARG довольно старый и куда проще и лучше использовать lightsquid или free-sa

-------
"Средства у нас есть. У нас ума не хватает..."

Отправлено: 02:54, 13-08-2014 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 178

Профиль | Отправить PM | Цитировать

Цитата cameron:
вообще, ИМХО, в нынешние времена трафик уже никого не интересует. »
Он (трафик) не интересовал руководство ровно год, а то и два. В итоге мне написали письмо с просьбой сделать отчёт по некоторому отделу.

Цитата El Scorpio:
Сделайте маску /23 - этого хватит очень надолго. »
Маска уже /23 и сетей таких четыре . Просто указал /24 как пример, понятный очень многим.

Цитата El Scorpio:
В чём тогда смысл DHCP? »
Цитата El Scorpio:
В удобстве. »
И это я прекрасно понимаю, вопрос был риторическим. Типа: нафиг мне DHCP если срок аренды очень большой? Сейчас DHCP с привязкой к клиентам по МАС-адресам. Постоянно прописывать и перепрописывать конфиг уже надоело.

Цитата El Scorpio:
При использовании авторизации SQUID пишет в логи не только IP, но и логин сеанса связи. »
В принципе мне этот вариант подойдёт, но параллельно придётся держать прокси сервер для учёта статистики. А я от него практически отказался.

Цитата Rezor666:
Плохо это. »
Лень бывает разная. "Мне всё лень и я ничего не делаю" или "мне лень что-то делать дважды или постоянно, так что я сделаю один раз правильно и надолго". Стараюсь относить себя ко второму типу.

Цитата Rezor666:
Получать статистику не по ip, а по dns, если это возможно. »
Цитата El Scorpio:
SQUID составляет статистику по IP, а SARG при формировании отчётов считывает соответствующие имена из DNS.
Однако в результате получается, что используются имена компьютеров на момент составления отчётов. »
Опять же в чём разница статистики по ip и по dns? В том что адрес компьютера dns разрешил в имя? Как тогда быть с терминальным сервером или с компьютером, за которым работает более одного пользователя.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 09:00, 13-08-2014 | #12


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата El Scorpio:
Так что можно вести учёт совокупного трафика терминального сервера, а затем анализировать его отдельно. »
в воздухе отчётливо запахло костылями.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 09:55, 13-08-2014 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Log/Monitoring - Статистика web-сёрфинга без прокси сервера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера. voler Общий по Linux 14 11-04-2015 10:42
Интернет - программа, интернет через прокси в без прокси. adri Программное обеспечение Windows 6 14-02-2013 14:14
Прочее - выбор linux сервера в качестве файлового и прокси сервера vova Общий по Linux 6 08-06-2012 09:46
[решено] Прокси не пускает на внутренний web-сайт Agnicul ISA Server / Microsoft Forefront TMG 16 01-08-2011 17:15
Настройка сервера (2003 sp2+CS+WoW- билинг+статистика) Sorvi_Golova Сетевые технологии 7 13-07-2007 10:50


« Предыдущая тема | Следующая тема »


 
Переход