Планируется установить чистый ubuntu server 18.04 на машину с двумя сетевыми картами. Одна карта будет получать интернет от провайдера. Вторая - локальная сеть, через которую пользователи будут выходить в интернет. Словом - интернет шлюз. Требуется вести логи - кто куда ходил. Было бы отлично, если бы можно было в логах увидеть mac адрес устройства. Читал про tcpdump и `tcpdump -i INTERFACENAME -e` - для отображения данных с mac-адресом. Но я вообще не могу найти нигде информации, как tcpdump оставить работать как сервис. Логирование должно вестись постоянно.
На другой машине у меня стоит mysql. Там я включил ведение лога всех запросов к БД. И самое приятное - логи автоматически разбиваются по дням и автоматически архивируются. Хотелось бы, чтобы тут тоже было так.
Как можно выполнить задачу?
Идеально - что-то простое и быстро настраиваемое/устанавливаемое. Поставил, настроил парой команд - и оно работает постоянно, можно забыть.
hint000, а есть что-нибудь простое и быстро настраиваемое? Идеально - пару команд и забыл. Нужны просто логи, которые собираются постоянно. И чёрт с ним, с этим mac
А можно узнать подробнее? Почему везде пишут, что это прокси сервер? И как это вписывается в работу сети и интернета? ничего не нужно будет менять? Нашёл инструкцию по установке - https://idroot.us/linux/install-squid-proxy-server... После этого логи уже будут куда-то писаться?
nosennij, насколько подробнее? Я не смогу тут описать всю последовательность шагов, которая сделает из Сквида следилку, попинайте Гугол по этому запросу.
Рональд Макдональд, буду благодарен за наводу на толковую инструкцию. Я не очень силён в этом. Сервер смотрю через Webmin. Там есть два модуля - Прокси-сервер Squid и Squid Report Generator (The Sarg configuration file /etc/sarg/sarg.conf was not found on your system. Maybe Sarg is not installed, or the module configuration is incorrect.)
Рональд Макдональд, и ещё вопрос - если на сервер все запросы проходят черех фаервол, а только уже потом через мост "идут" в интернет или наоборот, то быть может можно как-то включить лог фаервола?
tcpdump Вам не поможет. Ну увидите Вы что чел пошел на mail.ru, например. По https. Внутри mail.ru куча сервисов - почта, музыка, видео, даже знакомства :) Всего этого Вам не увидать.
Статистика - побочный результат контроля.
Вам понадобится squid c блэкджеком и девочками бампингом и статистикой. Причем статистику для squid еще поискать - несмотря на то, что она нужна всем, заметного и известного проекта нет.
hint000, угу. Calamaris - жутко неудобная штука, для запуска которой нужно городить километровые скрипты. #плавализнаем sarg - Программа средней вменяемости. Написана программистом-недоучкой, что хорошо видно по ее коду - там волосы дыбом встают. Да, она работает, но логи может обсчитывать часами. Я как раз ее использую. Ну как ее... Использую "форк глубокой переработки" - логически тот же, переделки сделаны для ускорения работы (и работы в IE) free-sa - не использовал, но судя по приведенной Вами статье - это тоже "форк глубокой переработки" от SARG - очень похоже по структурам отчетов
Прочие не использовал, заинтересовала только screensquid, возможно посмотрю. Но мне обязательна возможность связать логин из лога сквида со списком юзеров из домена - чтобы в отчете был не юзер testonlytt, а юзер "Просто Тест Тестович". А также возможность связать IP с логином, даже если там логина нет (то есть если я знаю, что гарантированно трафик с 1.2.3.4 создает testonlytt - считалка должна либо приписать ему логин либо без логина засчитать трафик на него.
В sarg это делается - либо самим sarg, либо огромной кучей скриптов обвязки :)
nosennij, ничего. В линухе вообще не бывает "настроил и забыл". Иначе получается бубунта - которой тоже можно в общем-то пользоваться, но ее в основном ставят те, кто хочет "установил и забыл", и которые увидев, что так все-таки не винда, подымают скулеж.
В линухе требуется знать, что ты делаешь. В особенности в такой вещи, как контроль за трафиком. Здесь будет две, весьма больших и только частично пересекающихся задачи:
- поставить squid, пустить через него трафик, настроить бампинг (без бампинга сейчас уже практически бессмысленно), раздать доступ по группам (если надо), выделить ресурсы, которые не бампятся (если надо - клиент-банки и прочие, кто защищает свой сертификат например пиннингом)
- поставить программу обсчета статистики, настроить ее и добиться приемлемого с Вашей точки зрения отображения статистики, особенно если статистику должны смотреть еще и другие люди.
hint000, Комбайн-то он конечно комбайн, вот только собран этот комбайн из тех же запчастей, настройки нужно те же самые делать и проблемы те же самые будут. Разве только начальную установку сделать. Squid, равно как и samba, скажем - изначально требует чтения манов по настройке до того, как его запустишь. "Настроил и забыл" там нет. От слова совсем.