Windows-Server-2008

收集 Web 流量和監控報告

  • October 10, 2013

我的公司是一家家庭醫療保健公司,我的任務是查看人們在網際網路上所做的事情。有很多人抱怨人們在長期伺服器和員工電腦上購物、上網等。

我們為不同的位置使用了 3 個防火牆。

防火牆可以告訴我哪個 IP 地址使用的頻寬最多,我還會收到一份報告,告訴我在防火牆後面訪問了哪些網站。唯一的問題是兩個報告不能相互配合。我的意思是網路過濾報告沒有告訴我訪問該網站的 IP 地址。我也有一個問題,人們使用 Pandora 和其他應用程序進行無線連接。無線受到保護,但所有公司電話、筆記型電腦等使用都是無線的。

有人可以推荐一些免費軟體或關於我可以做些什麼的想法來給我一份報告,以顯示某些 IP 地址正在訪問哪些網站。我聽說過設置代理和使用 squid,但我沒有使用它們的經驗。我的公司也很便宜,不會買昂貴的軟體。

謝謝GA

NetFlow 和 sFlow 經常用於此類任務。您沒有提到您正在執行哪種防火牆,但其中許多會導出這兩種東西中的一種。那裡有許多免費的收藏家。Cisco 維護了一個免費工具列表,但我通常推薦SiLK,它是 CERT 開發的開源工具。請小心,因為其中一些更適合實時監控,並且只會向您顯示過去 24 小時的流量。

NetFlow 不會(通常)給你訪問的 URL,只有 IP 地址,但它很容易匹配像 Pandora 這樣的主要服務。(在我看來,這是一個優點,因為它確實有助於保護隱私)

我不會權衡追踪誰連接到哪個站點的智慧,因為這個決定似乎高於你的工資等級。

引用自:https://serverfault.com/questions/544981