Vytváření logů o přístupech na stránky

Dobrý den, moc Vás prosím o radu, jak nastavit(nebo jaký program použít) na vytváření logů: mám router se SuSE linuxem, a potřebuji dělat logy do jednoho adresáře, kde budou soubory, pojmenované podle jedlotlivých IP ve vnitřní síti a v těch souborech potřebuji mít zaznaménán přístup na IP adresy včetně portů, na které ta daná vnitřní IP přistoupila. Předem děkuji za odpovědi.

Odpovědi

A důvod dělání takových konin ?

Asi máte velký HD :-)

Jednoduše si do firewalu dejte na začátek požadavek aby se logovaly pakety.

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -m state --state NEW -j LOG --log-prefix "OUTPUT: " --log-level 6
/sbin/iptables -A INPUT -m state --state NEW -j LOG --log-prefix "INPUT: " --log-level 6
/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix "FORWARD: " --log-level 6

Pak si to z příslušného logu můžeš vyzobat a roztřídit

Prostě jde o to co vás konkrétně zajímá.

21.1.2007 01:02 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

A toto když dám do firewallu tak mi to vyhodí co? Nebo kde to mám vyčíst, kam kdo přistupuje?

PS. Teď jsem si všiml že v dotazu máte "Vytváření logů o přístupech na stránky"

Čili pokud chcete sledovat pouze www stačí použít nějaký proxi server přes který budou všichni chodit na www. (squid)

Ten zapisuje logy a můžete z nich vyčíst kdo kdy na jakou stránku přistupoval.

20.1.2007 19:14 Grumpa | skóre: 5
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

No, pokud by šlo opravdu jen o přístup k webovým stránkám, pak by mohl stačit stávající log serveru Apanche ve /var/log/apache2/access.log*

20.1.2007 20:59 milda
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

Hmm, ale on chce jestli jsem to dobre pochopil zjistovat na jake stranky a kdo chodi. Kdo leze na vlastni web (pokud vubec nejaky ma) ho celkem nezajima. Tzn. /var/log/apache2/access.log tady sluzbu urcite neudela :-)

21.1.2007 02:49 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

Ja vím, ale logy ve squidu mi ukáží akorát podsit(192.168.1.0) ale neukáží z kterého PC byla tato stránka otevřena.

No web mi tam nejede, nejde mi ani o to kam kdo na jaké stránky chodí, ale jde mi o to na jaké IP přistupuje a na jakém portu. A toto všechno potřebuji protože lidi stahují spousty věcí z P2P a já potřebuji vědět, kdo tam stahuje.

21.1.2007 09:56 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

V tom případě bych položil otázku: Potřebuji udělat počítadla v síti pro jednotlivé uživatele (kolik dat kdo přenese přenese) a né, kdo a kam chodí. A toto se zde řeší neustále, stačí hledat. Základ bývá v iptables, kde jsou pro jednotlivé uživatele správná pravidla, ze kterých se pak vytáhnou přenesená data.

21.1.2007 13:36 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

No, o počítadla mi ani tak nejde, potřebuju vědět kdo přistupuje na jakou IP a jakým portem, je mi jedno, když bude někdo stahovat z normálních webových stránek třeba 1GB denně, ale potřebuji vědět když bude někdo stahovat 1 GB přes torrenty, nebo DC++ .

21.1.2007 11:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

Taky se to dá ošetřit tím že jim znepříjemníš přístup na internet tím že z jedné IP adresy dovolíš třeba pouze 3 spojení, potom taky rozdělit rychlost linky mezi uživatele atd....

26.1.2007 19:11 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Vytváření logů o přístupech na stránky

Ja už to vyřešil nastavením firewallu blokuju všechno kromě povolených portů, ale tyto logy by se mi stejne hodily

Dotaz: Vytváření logů o přístupech na stránky

Odpovědi