PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logfile-Analyse: "Wann war wer online?"



jinx
26.02.07, 18:32
Hallo an alle!

Ich betreibe im LAN einen kleinen Server, der Internetanbindung, DHCP, DNS und transparenten Proxy anbietet. Wenn jemand schnell ins Internet möchte, so kann er sich einfach an den entsprechenden Switch anschließen, bekommt eine IP und kann gleich loslegen. Via iptables sind auf dem Server nur bestimmt Ports für ausgehenden Datenverkehr geöffnet.

Ich möchte nun eine Art "Wer war wann online?" realisieren, sprich: Wie kann ich es realisieren, dass ich eine Art Auflistung erhalte, wann sich ein Client mit welcher IP (evtl. auch MAC) im Netz bewegt und z.B. im Internet gesurft hat.

Kann ich dies irgendwie mit Hilfe einer alles loggenden iptables-Logdatei, die durch eine bestimmte Software gejagt wird, erreichen? Kennt jemand solch eine Software oder hat eine andere Idee, wie ich so etwas aufbauen kann? Ich hab leider keine Idee mehr...

Gruß,
Markus

PS.: Vielleicht geht so etwas auch mit squid?

LKH
27.02.07, 08:27
Hi,

Squid erstelt Logs, aus denen du entnehmen kannst wer wann online war und welche Seiten aufgerufen wurden. Da man die Logs nicht "zu Fuß" durchforsten will nimmt man entsprechende Analysesoftware. Google man nach "squid log file analysis".

Olleg
27.02.07, 11:08
http://sarg.sourceforge.net/sarg.php

jinx
27.02.07, 16:13
Danke erstmal! Sarg hab ich schonmal gesehen, aber ich wusste nicht, dass es das geforderte kann. Dachte damit kann ich nur die meistbesuchten Internetserver auflisten... Ich werde es mir mal ansehen!

Gruß, Markus