Реал-тайм сниффер url [SOLVED]

Всем йо.
Просмотрев немалое количество всяких net-analyzer и записей на форуме так и не смог найти простую вещь, а именно аналог логов web трафика в керио.
Имеется сеть из нескольких компов и сервер с iptables. Вопрос в том как можно налету перехватывать ссылки вида
http://www.gentoo.ru/forum/gentoo-linux/sistemnoe-administrirovanie
и куда-нибудь это дело сохранять.
В конечном итоге просят сделать "кто куда во сколько лазит, удобно и все дела"

Подскажи какое-нибудь решение. Буду премного благодарен.

---Решение---
squid + sarg + iptables

transparent proxy

transparent proxy

Осьминог в прозрачном режиме

Осьминог в прозрачном режиме и sarg к нему - будет красиво, удобно и через веб.
Можно и как в Kerio/ISA - анализатор на порт - это к net-misc/l7-filter-userspace

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Можно вместо sarg'а webalizer

Можно вместо sarg'а webalizer использовать, кому что нравится

Ubuntu is an African Word that means "Gentoo is too hard for me"

.

tiandrey написал(а):
Можно вместо sarg'а webalizer использовать, кому что нравится

На самом деле webalizer не совсем является заменой sarg'у.
И... Оба решения не совсем realtime.
Касаемо реалий актуального sarg'а не в курсе, webalizer способен обеспечить разумное приближение к realtime.

:wq
--
Live free or die

актуальный сарг ломаться стал

актуальный сарг ломаться стал и очень долгий. lightsquid имхо сейчас получше в плане скорости и скармливаемости логов.

semlanik

semlanik написал(а):
актуальный сарг ломаться стал и очень долгий.

По этому поводу я уже давно думаю на предмет "написать ебилд для free-sa"
:)

semlanik написал(а):
lightsquid имхо сейчас получше в плане скорости и скармливаемости логов.

И тож нет ебилда :)

:wq
--
Live free or die

Осьминог это, я так понимаю,

Осьминог это, я так понимаю, squid?
пробовал, каждому юзеру прописывать прокси это неудобно, wdat с ходу умеет только ие и только в винде, да и зачем лишним сервисом нагружать и без того не очень скоростную систему?
В данном случае squid - не решение :(

proxy != squid! :) =>

proxy != squid! :) => tinyproxy, 3proxy

нужно его запустить в

нужно его запустить в прозрачном режиме.
(в конфиг строчку на каком порту висит добавить ключ transparent)
и настроить iptables для перенаправления проходящих запросов на порт сквида

спасибо, этот вариант

спасибо, этот вариант идеален!

сквид это кальмар!

сквид это кальмар, осьминоги симпатичнее )

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".