Статистика (логирование) посещаемых сайтов пользователями, как сделать?

Question

[d22]

Есть сетка, ходят через микротик, как организовать статистику посещаемых сайтов пользователями? Webproxy-log пробовал - не подходит, так как не видит https сайты. Как организовать логирование всех сайтов или это не возможно?

Comments

[Vladimir Zhurkin]

У тика другие задачи.

Тут вам быстрее поможет kerio control. Правда зачем вам тогда тик при kerio control , становится не очень понятно.
Но можно будет сделать тогда DMZ зону. Он умеет быть и роутером , и файрволом и то, что вам надо - смотреть кто куда ходит и делать замечательную статистику и отчеты для наших начальников. Авторизация может быть как через домен , так и прозрачная.

[d22]

Спасибо канеш, но он кучу денег стоит, а заморачиваться с вырезом как-то не..

Answer 1

[CityCat4]

Божечки, этот вопрос постепенно так в лидеры выбивается - мы ж таки ж товарища Ына недавно встречали недаром...

Для логирования доступа используется прокси. Для раскрытия https используется squid c бампингом (и статистикой). Чтобы работал бампинг нужно иметь свой СA (в винде серверной есть), распространенный на все компьютеры сети в качестве доверенных. Другого способа врезаться в https - нет (и этот-то не везде работает).

Comments

[d22]

СА - это что? Разве нельзя получить лог запросов DNS(какие сайты запрашивает пользователь) или это тоже шифруется https?

[CityCat4]

d22, CA - Certificate Authority - Удостоверяющий Центр для выпуска сертификатов. Запросы к DNS пока не шифруются (хотя технические средства уже есть и кое-где применяются), но снифф DNS, во-первых - придется самому софт писать, а во-вторых, не даст ничего. Ну узнаете, что юзер пошел на rambler.ru. А он внутри сайта по ссылке перешел на games.rambler.ru - опа! и гамится на рабочем месте :)

Да и вообще начать надо с нормальной постановки задачи. Зачем Вам логирование? Просто так его не делают - учет - средство контроля...

[d22]

Зачем логирование? Все банально просто, нач. хочет иметь возможность глянуть чем юзер занимает рабочее время, думаю адреса сайтов его устроят, достаточно иметь возможность сказать юзеру - вот ты Петров зачем на ххх.com ходишь? Больше и не надо. Ну и прекрасно же иметь статистику по сайтам. Ставил Squid - там в файле access.log пишет https запросы тоже...типа IP такой-то запрос google.com:443 - уже этого достаточно. Но это в режиме не прозрачного прокси, с прозрачным еще не до разбирался

[CityCat4]

d22, Вам нафиг не нужно прозрачное прокси :) Настройки прокси легко и непринужденно навязываются всем политиками винды - AD рулит в этом отношении.
Да, squid пишет в лог запросы типа google.com. Но проблема в том, что на самом деле юзер идет не совсем туда, куда пишет squid.
Все очень просто.
Юзер идет на https://mail.ru:443 В этом нет ничего особенного, если в конторе не банят стороннюю почту. На момент подключения он пошел на mail.ru и squid записал это в лог. В момент подключения к mail.ru он построил SSL-туннель - непрозрачный! ни для кого, кто перехватывает трафик. И внутри этого туннеля он может пойти куда угодно (обычно внутри самого mail.ru - на video.mail.ru - и смотреть видосики, на love.mail.ru - и чатиться с телками). А начальство этого не увидит! Для начальства юзер пошел на mail.ru, почту свою почитать.
Поэтому - только обычный, непрозрачный прокси с бампингом. Кстати, просмотр статистики еще вручную прикручивать, в самом squid его нет.

Answer 2

[Aborigen1020]

Поднимайте squid в прозрачном режиме и анализируйте его логи, например lightsquid.