Мониторинг использования HTTP в сети из Linux бесплатно
Я управляю небольшой офисной сетью. Я хочу начать мониторинг / ведение журнала использования интернета (запросов веб-сайтов) для каждого пользователя в небольшой сети. Все клиенты Windows работают через коммутатор к маршрутизатору BT. У меня также есть машина linux (centos), которая также подключена в качестве клиента к маршрутизатору BT.
Есть ли какое-либо бесплатное программное обеспечение, которое я могу установить на linux box (или на моем собственном компьютере), чтобы позволить мне регистрировать и отслеживать сайты, запрошенные пользователями, вроде истории браузера. В идеале это то, что собирало бы историю браузера каждого клиента в 1 месте.
Спасибо
3 ответа
Это не должно работать так. Вы должны установить http-прокси на сервере (то есть на вашем компьютере с Linux) и сказать всем своим клиентам, чтобы использовать этот http-прокси. Вы можете сказать им, чтобы они перенастроили свои браузеры с помощью файла PAC. Затем вы отключаете доступ http на брандмауэре, чтобы они не могли обойти ваш http прокси. Такой http прокси есть Squid. Он имеет много инструментов, которые могут генерировать графики для вас. Таким образом, вы можете видеть, какой IP/ клиент посещал, передавал данные и т. Д. Получение из браузеров в Windows: 1. ненадежно, 2. проблематично (они могут изменить браузер и т. Д.).
Ответ Http-прокси является хорошей идеей. В какой-то момент руководство также захочет, чтобы вы начали блокировать доступ к определенным веб-сайтам и доменам. В этот момент вы можете обнаружить, что прокси-сервер будет ценным инструментом. И прокси-серверы могут назначать учетные данные, так что хост / пользователь проверяется как определенный человек.
Еще одним полезным инструментом является ваш DNS (сервер доменных имен). Он должен иметь возможность регистрировать все запросы DNS (дата / время и IP / хост), а также дает вам простой способ перенаправить определенные имена хостов и доменов. Но подход DNS не препятствует тому, чтобы кто-то использовал IP-адрес для их Http/ веб-доступа.
Правила брандмауэра - это еще одно место в вашей сети, где вы можете заблокировать / запретить такой доступ.
Ни один из вышеперечисленных адресов ip туннелирования.
Альтернатива / дополнение к прокси-решению:
Вы можете установить вторую сетевую карту на свой Linux-модуль, настроить программный мост и установить ее между коммутатором и маршрутизатором.
Таким образом, весь клиентский трафик будет доступен для анализа, например, с помощью justniffer ( http://justniffer.sourceforge.net/).