forum.opennet.ru - "Squid + большой брат" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid + большой брат"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid + большой брат"
Сообщение от vl409 (ok) on 03-Июл-06, 21:22
Проблема стоит такая: начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый период времени.( причём переданный их волнует даже наверное больше) С почтой всё ясно.А что делать с http я даже и не знаю. Существуют ли для сквида какие-то средства чтобы помочь с такими запросами?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Squid + большой брат, freddy, 09:19 , 04-Июл-06, (1)

Squid + большой брат, Max, 16:17 , 31-Июл-06, (2)

Squid + большой брат, cimmerman, 08:12 , 07-Авг-06, (3)

Squid + большой брат, cimmerman, 08:20 , 07-Авг-06, (4)

Squid + большой брат, cimmerman, 08:27 , 07-Авг-06, (5)

Squid + большой брат, universite, 15:14 , 07-Авг-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Squid  + большой брат"

Сообщение от freddy (??) on 04-Июл-06, 09:19

sarg похоже даёт только анализ входящего трафика

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Squid  + большой брат"

Сообщение от Max (??) on 31-Июл-06, 16:17

>sarg похоже даёт только анализ входящего трафика
Добрый день!С подобной задачей столкнулся пару месяцев назад подсказку нашел на сайте
http://securitylab.ru
Я сделал просто - написал малюсенький скриптик - поместил его в
/etc/cron.daily
#!/bin/bash
ifconfig eth0 | grep RX >> /tmp/int-traff.txt В результате система сама запускает
скрипт - он пишет всё в заданный файл а я каждое утро переношу это дело в эксел
может кому-то покажется хлопотно но на мой взгляд наиболее прострой вариант
Удачи!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Squid  + большой брат"

Сообщение от cimmerman (??) on 07-Авг-06, 08:12

Если устроит только исходящий то может подойдет
#  TAG: request_entities
#       Squid defaults to deny GET and HEAD requests with request entities,
#       as the meaning of such requests are undefined in the HTTP standard
#       even if not explicitly forbidden.
#
#       Set this directive to on if you have clients which insists
#       on sending request entities in GET or HEAD requests.
Конечно если файлы будут отсылать самих файлов там не будет но факт того что был отослан файл и кто  куда и каких колличествах всё в логах
(ну еще как-то надо это дело в Excel)
Большего средсвами сквида врядли можно добиться

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Squid  + большой брат"

Сообщение от cimmerman (??) on 07-Авг-06, 08:20

:O)

#  TAG: strip_query_terms
#       By default, Squid strips query terms from requested URLs before
#       logging.  This protects your user's privacy.
#
#Default:
# strip_query_terms on

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Squid  + большой брат"

Сообщение от cimmerman (??) on 07-Авг-06, 08:27

Ну и еще для полного счастья  2.6 есть
#  TAG: logformat
#    Usage:
#
#    logformat <name> <format specification>
#
#    Defines an access log format.
#
#    The <format specification> is a string with embedded % format codes
#
#    % format codes all follow the same basic structure where all but
#    the formatcode is optional. Output strings are automatically escaped
#    as required according to their context and the output format
#    modifiers are usually not needed, but can be specified if an explicit
#    output format is desired.
#
#        % ["|[|'|#] [-] [[0]width] [{argument}] formatcode
#
#        "    output in quoted string format
#        [    output in squid text log format as used by log_mime_hdrs
#        #    output in URL quoted format
#        '    output as-is
#
#        -    left aligned
#        width    field width. If starting with 0 then the
#            output is zero padded
#        {arg}    argument such as header name etc
#
#    Format codes:
#
#        >a    Client source IP address
....
#        >h    Request header. Optional header name argument
#            on the format header[:[separator]element]
#        <h    Reply header. Optional header name argument
#            as for >h
.....
#        %    a literal % character

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Squid  + большой брат"

Сообщение от universite (ok) on 07-Авг-06, 15:14

>Проблема стоит такая:
>
>начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый
>период времени.( причём переданный их волнует даже наверное больше)
Squid здесь не при чем.
С помощью trafdump, netflow и ipfw будешь снимать статистику отосланного/принятого на каждом интерфейсе.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid + большой брат"
Сообщение от freddy (??) on 04-Июл-06, 09:19
sarg похоже даёт только анализ входящего трафика
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Squid + большой брат"
	Сообщение от Max (??) on 31-Июл-06, 16:17
	>sarg похоже даёт только анализ входящего трафика Добрый день!С подобной задачей столкнулся пару месяцев назад подсказку нашел на сайте http://securitylab.ru Я сделал просто - написал малюсенький скриптик - поместил его в /etc/cron.daily #!/bin/bash ifconfig eth0 \| grep RX >> /tmp/int-traff.txt В результате система сама запускает скрипт - он пишет всё в заданный файл а я каждое утро переношу это дело в эксел может кому-то покажется хлопотно но на мой взгляд наиболее прострой вариант Удачи!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Squid + большой брат"
	Сообщение от cimmerman (??) on 07-Авг-06, 08:12
	Если устроит только исходящий то может подойдет # TAG: request_entities # Squid defaults to deny GET and HEAD requests with request entities, # as the meaning of such requests are undefined in the HTTP standard # even if not explicitly forbidden. # # Set this directive to on if you have clients which insists # on sending request entities in GET or HEAD requests. Конечно если файлы будут отсылать самих файлов там не будет но факт того что был отослан файл и кто куда и каких колличествах всё в логах (ну еще как-то надо это дело в Excel) Большего средсвами сквида врядли можно добиться
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Squid + большой брат"
	Сообщение от cimmerman (??) on 07-Авг-06, 08:20
	:O) # TAG: strip_query_terms # By default, Squid strips query terms from requested URLs before # logging. This protects your user's privacy. # #Default: # strip_query_terms on
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Squid + большой брат"
	Сообщение от cimmerman (??) on 07-Авг-06, 08:27
	Ну и еще для полного счастья 2.6 есть # TAG: logformat # Usage: # # logformat <name> <format specification> # # Defines an access log format. # # The <format specification> is a string with embedded % format codes # # % format codes all follow the same basic structure where all but # the formatcode is optional. Output strings are automatically escaped # as required according to their context and the output format # modifiers are usually not needed, but can be specified if an explicit # output format is desired. # # % ["\|[\|'\|#] [-] [[0]width] [{argument}] formatcode # # " output in quoted string format # [ output in squid text log format as used by log_mime_hdrs # # output in URL quoted format # ' output as-is # # - left aligned # width field width. If starting with 0 then the # output is zero padded # {arg} argument such as header name etc # # Format codes: # # >a Client source IP address .... # >h Request header. Optional header name argument # on the format header[:[separator]element] # <h Reply header. Optional header name argument # as for >h ..... # % a literal % character
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "Squid + большой брат"
Сообщение от universite (ok) on 07-Авг-06, 15:14
>Проблема стоит такая: > >начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый >период времени.( причём переданный их волнует даже наверное больше) Squid здесь не при чем. С помощью trafdump, netflow и ipfw будешь снимать статистику отосланного/принятого на каждом интерфейсе.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]