Задать вопрос
QuietusUA
@QuietusUA
системный администратор

Чем собирать статистику использования интернета пользователями?

Есть Mikrotik-и уставленные в разных филиалах и офисе.
Стоит задача собирать статистику по тому кто куда лазит в интернете, сколько сидит и т.д.

Подскажите, что лучше использовать. Хочется зеркалировать трафик со всех mikrotik в какое то одно место и там его разбирать.
  • Вопрос задан
  • 1002 просмотра
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Wexter
Наймите грамотного сисадмина
Ответ написан
@rionnagel
ковырятель
Zabbix, elk stack + elastiflow, PRTG Network Monitor, netflow analizer и прочее, что умеет жрать netflow. Так вы увидите с какого ip на какой человек лезет. Но вы же понимаете, что с коробки ничего вам не покажет, что человек сидит на youtube, а не гуглит (это можно определить лишь по косвенным признакам и неоднозначно), особенно если адреса принадлежат одной компании. Если заголовок зашифрован - вам надо mitm фигачить, сертификаты всем подменять, возможно покупать весьма дорогое ПО, а в некоторых случаях и железки и пр. Сейчас не 2000 года, когда трафик был преимущественно http и можно было без проблем видеть заголовки через прокси.
Если бюджетом не располагаете, то лучше эту идею не реализовывать. А то придёте к тому, что везде надо будет ставить kerio control, покупать лицензии, подменять сертификаты и переворачивать сетевую инфраструктуру так, чтобы потратить меньше денег. Это потянет более жосткие проблемы за собой и на поддержание этого придётся нанимать специалиста.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
В указанных условиях задача не имеет решения :)

Ответ Надсистемы мгновенно разрушил радужные надежды: "Задача не имеет решения" Л. Резник "Магический треугольник"


1. netflow отдает только IP-адреса, что будет совершенно не тем, куда ходят юзера
2. сейчас почти всюду https, так что куда они на самом деле ходят - знают только они

Сделать разумеется, можно все. Вес давно уже придумано. Но работы будет много.

- Всех пересадить на прокси (один или в каждом филиале свой)
- На всех прокси настроить бампинг, то есть подмену сертификатов, mitm и все такое
- На всех прокси собирать и обсчитывать статистику

Все это конечно делается на линухе. Но руки нужны, растущие из плеч (а не из филейной части :) )
Ответ написан
@fpir
Мне кажется, отвечающие смотрят в 21 первый век и сетевые технологии, а автор вопроса - в 20 век с лимитированным трафиком и техническое решение ему надо искать там. Всё верно, прокси-подмена сертификатов, но есть место, где сертификаты подменять не надо - на компе пользователя. Trafic Inspector(с удивлением узнал, что его даже развивают). Не знаю, как сейчас, но лет 10 назад на каждую рабочую станция ставился агент, который слал статистику на сервер и там сводил всё в табличку по типу трафика, по ip и по доменам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы