- Squid + большой брат,
 freddy, 09:19 , 04-Июл-06 (1)sarg похоже даёт только анализ входящего трафика
- Squid + большой брат, Max, 16:17 , 31-Июл-06 (2)
>sarg похоже даёт только анализ входящего трафика
Добрый день!С подобной задачей столкнулся пару месяцев назад подсказку нашел на сайте
http://securitylab.ru
Я сделал просто - написал малюсенький скриптик - поместил его в
/etc/cron.daily
#!/bin/bash
ifconfig eth0 | grep RX >> /tmp/int-traff.txt В результате система сама запускает
скрипт - он пишет всё в заданный файл а я каждое утро переношу это дело в эксел
может кому-то покажется хлопотно но на мой взгляд наиболее прострой вариант
Удачи!
- Squid + большой брат, cimmerman, 08:12 , 07-Авг-06 (3)
Если устроит только исходящий то может подойдет
# TAG: request_entities
# Squid defaults to deny GET and HEAD requests with request entities,
# as the meaning of such requests are undefined in the HTTP standard
# even if not explicitly forbidden.
#
# Set this directive to on if you have clients which insists
# on sending request entities in GET or HEAD requests.Конечно если файлы будут отсылать самих файлов там не будет но факт того что был отослан файл и кто куда и каких колличествах всё в логах
(ну еще как-то надо это дело в Excel) Большего средсвами сквида врядли можно добиться
- Squid + большой брат, cimmerman, 08:20 , 07-Авг-06 (4)
:O)
# TAG: strip_query_terms
# By default, Squid strips query terms from requested URLs before
# logging. This protects your user's privacy.
#
#Default:
# strip_query_terms on
- Squid + большой брат, cimmerman, 08:27 , 07-Авг-06 (5)
Ну и еще для полного счастья 2.6 есть
# TAG: logformat
# Usage:
#
# logformat <name> <format specification>
#
# Defines an access log format.
#
# The <format specification> is a string with embedded % format codes
#
# % format codes all follow the same basic structure where all but
# the formatcode is optional. Output strings are automatically escaped
# as required according to their context and the output format
# modifiers are usually not needed, but can be specified if an explicit
# output format is desired.
#
# % ["|[|'|#] [-] [[0]width] [{argument}] formatcode
#
# " output in quoted string format
# [ output in squid text log format as used by log_mime_hdrs
# # output in URL quoted format
# ' output as-is
#
# - left aligned
# width field width. If starting with 0 then the
# output is zero padded
# {arg} argument such as header name etc
#
# Format codes:
#
# >a Client source IP address
....
# >h Request header. Optional header name argument
# on the format header[:[separator]element]
# <h Reply header. Optional header name argument
# as for >h
.....
# % a literal % character
- Squid + большой брат, universite, 15:14 , 07-Авг-06 (6)
>Проблема стоит такая:
>
>начальство хочет иметь возможность просматривать ВЕСЬ трафик переданный/принятый из инета за определённый
>период времени.( причём переданный их волнует даже наверное больше) Squid здесь не при чем.
С помощью trafdump, netflow и ipfw будешь снимать статистику отосланного/принятого на каждом интерфейсе.
|
Версия для распечатки
Squid + большой брат, 
