Руководитель организации зачастил ко мне с типовым вопросом: "Куда этот пользователь ходил в течение месяца и сколько/откуда информации накачал?"
Выход в И-нет организован просто:
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT -to--source 1.2.3.4
И, кроме того, на сервере висит Squid на 192.168.0.1:3128
Собственно, нужно вести файл лога, связанный с утилитой iptables (и ее ключами -L, -v, -n, -x) и с логом Squid, где будут указываться "корневые" ресурсы и кто сколько с этих ресурсов накачал.
По моему мнению этот файл не будет разрастаться в геометрической прогрессии...
Почти идеалом является файл squid - access.log. Но в нем, к сожалению, не идет суммирование траффика по ресурсу и разносятся страницы/объекты одного и того же ресурса.
Например, строчки
1107699628.643 17 172.16.3.105 TCP_CLIENT_REFRESH_MISS/200 1601 GET http://downloads4.kaspersky-labs.com/index/master.xml
- DIRECT/81.176.69.86 text/xml
1107699628.859 215 172.16.3.105 TCP_CLIENT_REFRESH_MISS/200 9735 GET http://downloads4.kaspersky-labs.com/bases/av/avc/i386
/avp.klb - DIRECT/81.176.69.86 application/octet-stream
в логе раздельны, а хотелось, чтобы они суммировались в единое - обращение к ресурсу
http://downloads4.kaspersky-labs.com
В результате, если даешь команду
cat access.log | grep 192.168.0.10 > Traff
то получаемый лог пользователя 192.168.0.10 получается километровой длины.
Далее. Аналогичный лог хотелось бы иметь не только для Squid, но и для остального траффика пользователя 192.168.0.10
Желательно, чтобы логи были текстовыми, то есть чтобы их можно было анализировать при помощи удаленных терминалов.
Ответ на:
комментарий
от The_Ketchup
Ответ на:
комментарий
от ol_serg
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.