Bom,
lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo 
de log  (/var/log/squid/access.log) bem detalhado do acesso a Internet. Já o 
SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num 
formato web, sendo acessável via browser.

Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num 
outro equipamento separado. Para que seus clientes não precisem mudar as 
configurações dos browsers é necessário adicionar um regra de IPTABLES para que 
o proxy (SQUID) fique transparente e também mudar um opção no arquivo de 
configuração do SQUID.

Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los 
a configurar o endereço (IP e porta) do proxy no browser deles (eu 
particularmente gosta mais dessa opção).

Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina 
boa com bastante espaço em disco, pois o arquivo de log do SQUID e os 
relatórios do SARG vão crescer muito rapidamente.

O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, 
quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um 
mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo 
de log será criado automaticamente. Tudo isso é feito através de arquivos de 
configuração.

Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é 
gerado um arquivo de log, depois que 12 arquivos são gerados, o último é 
excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além 
disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 
10% A 20% do tamanho original. Tudo de maneira automática.

O SARG também é bem configurável, é possível definir por quando tempo os 
relatórios serão armazedos.

Acesse esse site:
www.hugoazevedo.eti.br
Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar 
informações sobre o SARG e roteamento de logs.

  

Qualquer dúvida, estou a disposição,
  Hugo Azevedo
www.hugoazevedo.eti.br   "Na caixa dizia: Requer Micro$oft Windows ou superior, 
então eu instalei o GNU/Linux!"  "On the box said: Requires Micro$oft Windows 
or better, so I installed the GNU/Linux!"

--- Em qui, 4/2/10, Listas TI <nlist...@gmail.com> escreveu:

De: Listas TI <nlist...@gmail.com>
Assunto: [provedores-brasil] Rastrear Acesso através do NAT
Para: provedores-brasil@yahoogrupos.com.br
Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27







 



  


    
      
      
      Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet

em minha rede.



Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus

clientes.



Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da

internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero,

etc...) e neste caso obviamente o IP registrado no alvo será o meu

201.x.x.x.



Como saber qual cliente tentou fazer este acesso, por exemplo se isso for

pedido para a minha empresa através da justiça por exemplo.



Obs.: utilizo Linux.



[As partes desta mensagem que não continham texto foram removidas]





    
     

    
    


 



  






      
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Responder a