Реал-тайм сниффер url [SOLVED]
qzaki 16 февраля, 2010 - 03:15
Всем йо.
Просмотрев немалое количество всяких net-analyzer и записей на форуме так и не смог найти простую вещь, а именно аналог логов web трафика в керио.
Имеется сеть из нескольких компов и сервер с iptables. Вопрос в том как можно налету перехватывать ссылки вида
http://www.gentoo.ru/forum/gentoo-linux/sistemnoe-administrirovanie
и куда-нибудь это дело сохранять.
В конечном итоге просят сделать "кто куда во сколько лазит, удобно и все дела"
Подскажи какое-нибудь решение. Буду премного благодарен.
---Решение---
squid + sarg + iptables
»
- Для комментирования войдите или зарегистрируйтесь
transparent proxy
transparent proxy
Осьминог в прозрачном режиме
Осьминог в прозрачном режиме и sarg к нему - будет красиво, удобно и через веб.
Можно и как в Kerio/ISA - анализатор на порт - это к net-misc/l7-filter-userspace
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Можно вместо sarg'а webalizer
Можно вместо sarg'а webalizer использовать, кому что нравится
Ubuntu is an African Word that means "Gentoo is too hard for me"
.
На самом деле
webalizer
не совсем является заменойsarg
'у.И... Оба решения не совсем realtime.
Касаемо реалий актуального
sarg
'а не в курсе,webalizer
способен обеспечить разумное приближение к realtime.:wq
--
Live free or die
актуальный сарг ломаться стал
актуальный сарг ломаться стал и очень долгий. lightsquid имхо сейчас получше в плане скорости и скармливаемости логов.
semlanik
По этому поводу я уже давно думаю на предмет "написать ебилд для free-sa"
:)
И тож нет ебилда :)
:wq
--
Live free or die
Осьминог это, я так понимаю,
Осьминог это, я так понимаю, squid?
пробовал, каждому юзеру прописывать прокси это неудобно, wdat с ходу умеет только ие и только в винде, да и зачем лишним сервисом нагружать и без того не очень скоростную систему?
В данном случае squid - не решение :(
proxy != squid! :) =>
proxy != squid! :) => tinyproxy, 3proxy
нужно его запустить в
нужно его запустить в прозрачном режиме.
(в конфиг строчку на каком порту висит добавить ключ transparent)
и настроить iptables для перенаправления проходящих запросов на порт сквида
спасибо, этот вариант
спасибо, этот вариант идеален!
сквид это кальмар!
сквид это кальмар, осьминоги симпатичнее )