Home
Linux
Sendmail Logbuch
Squid Logbuch
LEGO
Fli4L
Volltextsuche
Impressum
 
 
Fli4l 2.1.0 beta
Neues CMS
Legoland
 
 
Sie sind hier: Home - Linux - Squid Logbuch  Sonntag, 17.12.2017
 
Der Standard-Proxyserver von Linux (Squid) vermerkt in seinem Logbuch die Aktivitäten der Internet-Surfer. Ich habe nun zwei (awk)-Scripts programmiert, die dieses Logbuch auswerten.

Das Ergebnis sieht in etwa so aus (gekürzt und auf Zeilenbreite gestutzt):


==================================================================
Firmenbezeichnung - Auswertung der WEB-Zugriffe 10.07.1999
Auswertung von 01.06.1999 bis 30.06.1999 Seite: 1
==================================================================
[...]
krs 58 4316.5 www.teamone.de
krs 384 1932.4 www.fujitsu-computer.de
krs 1 659.4 ftp4.hp.com
krs 21 578.0 www.kde.org
krs 36 502.0 www.simtel.net
krs 62 396.8 telering.de
krs 128 395.1 www.hp.com
krs 286 357.8 www.gira.de
krs 65 323.0 meta.rrzn.uni-hannover.de
krs 63 290.6 www.fireball.de
krs 34 236.0 www.hallertau.net
krs 57 222.0 www.yahoo.de
krs 44 207.5 www.crazy.org
krs 36 201.7 www.nasa.gov
krs 125 198.6 www.deha.de
krs 41 188.0 www.itp.de
krs 39 179.3 www.vobis.de
krs 116 179.1 www.heise.de
[...]
------------------------------------------------------------------
Summe IP 101: 31442.9 KBytes
------------------------------------------------------------------
[...]
------------------------------------------------------------------
Summe Betrieb 0: 159002.1 KBytes
------------------------------------------------------------------
[...]
------------------------------------------------------------------
Gesamtsumme: 185543.3 KBytes 181.2 MBytes
==================================================================


Das Netzwerk besteht aus:

Stammhaus IP 192.168.100.x (255.255.255.0) und 10 Filialen IP 192.168.xxx.x (255.255.255.0)

Ich sehe hier, daß der User krs (ich) 58 mal bei www.teamone.de insgesamt 4316.5 KBytes Traffic erzeugt hat. Seine Gesamtsumme beträgt 31442.9 KBytes. Ich habe die jewiligen URLs soweit gekürzt, so daß nur der jeweilige Hostname übrig bleibt. Am Ende eines Netzes (Stammhaus/Filialen) kommt eine Zwischensumme und am Ende aller Netze nochmal eine Gesamtsumme.

Jeder User muß sich mit Namen und Passwort am squid anmelden. Im Logbuch sehe ich dann welcher User von welcher Maschine aus wohin surft. Die Autentifizierung am Squid wird durch die squid.conf geregelt:


# TAG: proxy_auth
# Usage: proxy_auth passwd_file [ ignore-domain ]
#
# 'passwd_file' is an apache-style file of passwords for
# authenticated proxy access Looks like user:password, with the
# password being standard crypt() format. Proxy authentication
# is disabled by default.
#
# 'ignore-domain' is a domain name for which authorization will
# *not* be required.
#
# NOTE, proxy_auth support is not compiled into Squid by
# default.
# To use this feature you must enable the USE_PROXY_AUTH option
# near the top of src/Makefile.
#
proxy_auth /etc/squid/passwd

Man muß also den Squid selbst compilieren.

Jeder User muß dann mittels


host:/etc/squid # htpasswd passwd krister
Adding user krister
New password: ******
Re-type new password: ******

berechtigt werden. Sobald er den Browser anweist eine Seite vom Proxy zu holen, kommt die Passwortabfrage (nur Lynx kann das _noch_ nicht). Danach kann er ungestört auch mit mehreren Browserfenstern arbeiten ohne sich erneut anzumelden. Erst das Schließen des Browsers und erneutes Starten erzeugt wieder eine Authentifizierung.

Wer noch nie mit Scripts zu tun hatte, oder seinen Editor nicht bedienen kann, oder noch nie programmiert und compiliert hat, wird mit meinen Scripts garantiert keine Freude haben! Sie laufen so wie sie sind garantiert nur auf meinem System - und sonst nirgends! Ich habe mir die Mühe gemacht, in den Scripts soviel Dokumentation wie möglich hineinzupacken - den Rest an Anpassungen müsst Ihr Eurem Hirn überlassen.

Die Scripte sind gepackt 3k groß.