这是我关于服务器故障的第二个问题。
手头设备:
- Cent OS - 32 位(更新)
- Squid 已安装(未配置)
- 已安装 Sarg(未配置)
我正在寻找以下问题的解决方案:
- 记录 Squid 上的所有 LAN 流量。我需要一个选项来阻止 200 个网页(将来)
- 雅虎、Gtalk 需要监控聊天时间(网络聊天)
- Yahoo、Gtalk、MSN Messenger、Pidgin 需要监控聊天时间(通过客户端)
- 需要为每个用户名或每个主机名生成报告(IP 地址通过 DHCP 分配 192.168.200.0/24 )
- 报告应每小时、每天、每周和每月完成
- 聊天会话的单独报告
我拥有的控件:
- 域管理员访问
- Linux 的 root 访问权限
- 网络设备(路由器和交换机)en config 特权访问
任何你想要更友好的更新。
提前
致谢
不确定整个站点监控,但是当您尝试监控一个聊天系统时,一旦人们发现您是他们就会转移到另一个聊天系统。或者转移到一个安全的,比如你无法监控的Skype。因此,从监控的角度来看,我不认为你可以赢得一场战斗。
虽然你可以做到这一点。
阻止对 IM 服务的所有外部访问
设置一个 IM 服务器(如 Microsoft OCS),让这个 IM 服务器与其他“已批准”的聊天服务、雅虎、谷歌、AIM、MSN 等进行联合连接。这意味着所有流量都通过您控制下的 IM 服务器路由,因此您现在可以让该 IM 服务器记录它。我认为 OpenFire 也可以,但我还没有在那种模式下设置它。人们现在只能使用经过批准的聊天服务,并且它在您的控制之下。
我无法回答您的所有要求,但我可以告诉您我使用的是什么并且神奇地工作:
“在 Squid 上记录所有 LAN 流量。我需要一个选项来阻止 200 个网页(将来)” -> 我使用带有“dstdomain”指令的 squid acl 来阻止文本文件中的站点列表。如果您还需要按类别阻止站点,我建议您也将 Wonderl Squidguard 与黑名单数据库一起使用。我还使用免费的 opendns.com 服务提供的另一个 url 过滤器来完成。
“需要为每个用户名或每个主机名生成报告(IP 地址通过 DHCP 192.168.200.0/24 分配)” -> 我尝试了 SARG,但它不再维护并且因大量日志文件而崩溃,所以我使用免费-SA 提供相同的功能并且运行良好(不需要数据库)。
“报告应该每小时、每天、每周和每月完成一次” -> 使用 crontab 在需要时启动 FREE-SA
我希望这会有所帮助:)
PS:如果您像我一样拥有 Active Directory 域,您还可以配置 Squid 以使您的用户使用Kerberos 和 LDAP进行透明身份验证 (SSO) 。
对于 IM,您可能会使用Imspector - 有点超出您的要求,但可以轻松记录“聊天量”。SmoothWall(偏见披露:我为这些人工作)将它们放在一个包中 - 它会花钱,但会为您节省大量时间。Imspector 由 SmoothWall 维护和部分资助。
在德国,iirc,如果员工没有签署“禁止私人互联网使用”表格/条款,则不允许您跟踪任何可能是个人/私人的内容。
我只是想知道为什么还没有人有任何隐私/安全问题。