der-phil
Apr 23, 2005, updated at Apr 24, 2005 (UTC)
view19038
view11
0
Goto Top

Squid mit Windowsrechner auswerten

GermanQuestionNetwork ManagementNetworks

Welcher Rechner surft auf welchen Seiten

Hallo,

ich habe das Problem, dass ich von einem Windows Rechner vernünftig den Traffic über einen Squid-Proxy auswerten muss.

Es geht dabei darum, dass ich weiß, welcher Rechner auf welchen Seiten war.

AWStats kann das leider nicht...

Ich hatte mir schon Nettracker angeschaut, aber das konnte ich nicht wirklich funktionsfähig bekommen. Da wurden nie richtig die Seitennamen angezeigt.


Vielen Dank,

Gruß
Phil


P.S. Ich bin mir über den rechtlichen Rahmen bewusst. Alle überwachten Personen wurden schriftlich informiert, etc.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 9875

Url: https://administrator.de/contentid/9875

Printed on: April 19, 2024 at 21:04 o'clock

11 Comments
Latest comment
Goto Top
Member: fritzo
fritzo Apr 23, 2005 at 15:37:40 (UTC)
Goto Top
P.S. Ich bin mir über den rechtlichen Rahmen bewusst. Alle überwachten
Personen wurden schriftlich informiert, etc.

Haben die überwachten Personen das auch unterschrieben, so daß sie damit erklärt haben, damit einverstanden zu sein, überwacht zu werden? Ansonsten bist Du Dir nämlich keineswegs über den rechtlichen Rahmen bewußt, sondern bewegst Dich imho außerhalb desselben.

Ja, ich finde generelle Überwachung, die nicht im Einzelfall, sondern auf ganzer Breite vorgenommen wird, ###e (sorry). Und ich finde Chefs ###e (sorry), die ihren eigenen Mitarbeitern scheinbar gänzlich mißtrauen und ihre Admins dazu zwingen, die User zu überwachen.

Grüße,
fritzo
Member: fritzo
fritzo Apr 23, 2005 at 15:40:35 (UTC)
Goto Top
Texteditoren wie zB Textpad können das Logfile tracen, auch wenn es geöffnet ist: http://www.textpad.com/

Ansonsten nimm "tail.exe": tail -f filename >> logfile.txt

Gruß,
fritzo
Member: Der-Phil
Der-Phil Apr 23, 2005 at 22:48:28 (UTC)
Goto Top
Guten Tag,

ich verstehe Deine Meinung zu diesem Thema gut, aber möchte auch meine Sichtweise erklären:

Bisher lief in unserer Firma alles auf Vertrauensbasis. Jeder konnte fragen, ob er nach privaten Dingen schauen darf. Es wurde NIE "nein" gesagt.

Jetzt schaue ich von Zeit zu Zeit auf die Logs und muss sehen, dass nichtmehr wie früher "einige, wenige" private Seiten betrachtet werden, sondern, dass es langsam aber sicher zum Volkssport wird, privat zu surfen. Das kostet die Firma wahnsinnig viel Geld, weil immer weniger Zeit zum echten "Arbeiten" genutzt werden.

Daher geht nächste Woche ein Schreiben an alle Mitarbeiter mit Internetzugriff, das von jedem persönlich unterschrieben werden muss. Mitarbeiter, die das nicht möchten, müssen ohne Zugang auskommen und machen dann eben andere Arbeiten.

Leider sehe ich keine andere Möglichkeit.
Ich werde sicherlich nicht jeden Mitarbeiter durchgehend prüfen. Das ist zu viel des Guten.
Aber wenn ich sehe, dass eine völlig sinnlose Seite in einem Monat 200mal besucht wurde, dann möchte ich keine Kollektiv-Strafen verteilen, sondern den Richtigen dafür zur Verantwortung ziehen.

Gruß
Phil
Member: fritzo
fritzo Apr 24, 2005 at 04:02:22 (UTC)
Goto Top
Hallo,

ok, das Problem ist verständlich. Ich denke, in diesem Falle würde ich ähnlich vorgehen. Das mit dem Schreiben ist wichtig, weil Du sonst rechtlich wahrscheinlich nicht abgesichert bist. Und achte (das hattest Du ja auch schon erwähnt) auf das Einzelfallprinzip. Schade sicherlich, daß es anscheinend nicht möglich ist, solche Dinge auf einer Vertrauensbasis abzuwickeln.

Studien haben übrigens jetzt ergeben, daß eine übersteigerte Kontrolle am Arbeitsplatz sich sehr negativ auf den Output auswirken - daher solltest Du es nicht übertreiben. Aber wirst Du wahrscheinlich eh nicht, denke ich.

Eine Lösung, die mir beim Lesen in den Sinn kam, ist, ein bestimmtes Kontingent für User zu erlauben und wenn sie dieses erschöpfen, ist Schicht mit Surfen -so wie Provider das ja heutzutage auch machen. Ok, dann muß erst wieder ein neues Programm her uswusf.. Das ist aber machbar und man braucht keine Überwachung - wäre in meinen Augen die bessere Lösung.

Grüße,
Arne (fritzo)
Member: Der-Phil
Der-Phil Apr 24, 2005 at 09:25:10 (UTC)
Goto Top
Hallo!

Freut mich, dass Du meine Beweggründe verstehst.

Diese Kontinggent-Lösung sehe ich leider irgendwie als kontraproduktiv. Die Internetzugänge sind ja zur geschäftlichen Nutzung da. Soll ich jetzt, wenn jemand in einem Monat sehr viel im Internet zu arbeiten hat, ihn dafür bestrafen, dass er fleißig war face-wink

Ich denke wirklich, ich muss eine vernünftige Auswertung haben, um die wenigen "Schwarzen Schaafe" von den vernünftigen Menschen zu trennen...

Kennt sich denn jemand mit so einer Auswertung aus?

Gruß
Phil
Member: fritzo
fritzo Apr 24, 2005 at 13:31:25 (UTC)
Goto Top
Freut mich, dass Du meine Beweggründe verstehst.

Die Beweggründe verstehe ich gut, nur würde ich es eben ein bißchen anders machen *grins* Ich würde Bauchschmerzen dabei kriegen, andere Leute zu tracen; aus Prinzip.

Misch es doch einfach und führ ein kontingentbasiertes Verfahren ein, bei dem Du sehr großzügige Quoten setzt. Teil den Usern dann mit, daß Du sie aufgrund der hohen Kosten auf meinetwegen die Hälfte des tatsächlich gesetzten Volumens beschränken mußt und sie nach Verbrauch desselben nur dann mehr Volumen kriegen, wenn Du anhand der Logfiles sehen kannst, daß es nicht für Mist verbraten wurde (ein bißchen User-Veralbern gehört zum Job).

Ich schätze, daß wird rein psychologisch gesehen gut ziehen, und Du muß sie noch nicht mal wirklich beschränken geschweige denn überwachen face-wink Wenn dann einer die Quote überschreitet, hast Du die Wahl, ihn entweder nach Durchsicht des Logs freizuschalten oder es auch einfach zu lassen und sofort mehr Volumen einzuräumen.

Soll ich jetzt, wenn jemand in einem Monat sehr viel im Internet zu arbeiten hat, ihn dafür
bestrafen, dass er fleißig war. Ich denke wirklich, ich muss eine vernünftige Auswertung haben, um die
wenigen "Schwarzen Schaafe" von den vernünftigen Menschen zu trennen...

Achtung OT
Wenn Du es wie oben machst, dann muß niemand einen zwischen die Hörner kriegen .Auf Bundesebene ist es das Gleiche - 80 Millionen werden für den Informationsaustausch von ein paar potentiellen Terroristen bestraft, von dem man noch nicht einmal genau weiß, ob er tatsächlich stattfindet. (der Witz dabei ist, daß es bei den heutigen Krypto-Technologien selbst mit fetten Logs de facto null Chancen gibt, wirklich etwas in adäquater Zeit aufzudecken.. es sei denn, die lieben Terroristen sind total dämlich. Vom vordergründigen Argument der Terrorbekämpfung mal abgesehen, ist das Ganze nur ein Stärken der Industrie, die sich durch Raubkopierer bedroht sieht - da möcht man meinen, Sony, BMG und Konsorten wären fast pleite *grins).
Das passt jetzt gar nicht mehr hier hin; ich will das auch nicht damit vergleichen. Aber ich denke, daß diese Dinge Trends schaffen und Überwachung ist halt auch im Kleinen einfach nur sch***. Ok, das soll's auch mal gewesen sein zum Thema Verschwörung *grins*; ist ja auch nur meine persönliche Meinung und OT - dickes Sorry, daß ich sie Dir ungefragt um die Ohren brate. Aber daher rühren imho solche Dinge und auch meine tiefe Abneigung diesen gegenüber.

In medias res - ich hab mal gegoogelt und nenne mal ein paar Tools:
-Webalyzer (siehe hier auch zB http://www.tecchannel.de/betriebssysteme/798/10.html) und nimm http://www.mrunix.net/webalizer/download.html und dort ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.01-10-win32-bin.zip und nicht kostenpflichtige wie http://www.webalyzer.de/ *vomit*
-http://www.squid-cache.org/Scripts/
-tail -f /var/squid/logs/access.log
-Verwende dasApache-Format, für das es wiederum eine Masse an Logtools gibt - "emulate_httpd_log on"

Grüße,
fritzo
Member: Der-Phil
Der-Phil Apr 24, 2005 at 14:24:01 (UTC)
Goto Top
Hi!

Das kontingentbasierte System fällt leider raus. Meine User haben ein sehr stark wechselndes Aufkommen. Machmal arbeiten sie einen Monat fast nur im Netz - dann wieder praktisch garnicht. Das wäre für mich zu viel Aufwand, das zu überwachen.

Wie ich bereits gesagt habe, werde ich definitiv nicht die ganzen Logs durchschauen. Wenn es möglich wäre, hätte ich auch grundsätzlich nichts dagegen, wenn mal "kurz" privat nach etwas geschaut würde. Das wurde jedoch immer als Freibrief ausgenutzt.

Daher brauche ich ja ein Programm, das die Daten so aufbereitet, dass es mir ins "Auge sticht", wenn eine Seite eben über 200mal aufgerufen wurde...

Webalizer habe ich irgendwie noch nicht durchschauen können...
Ich habe zwar die Win32 Binary, aber die Readme bezieht sich leider auf die Linux-Variante.

Nettracker hat mir eigentlich gefallen. Leider wurden die Daten wie o.g. irgendwie kastriert...

Gruß
Phil
Member: fritzo
fritzo Apr 24, 2005 at 17:06:33 (UTC)
Goto Top
ist das hier was? -> http://www.squid-cache.org/Scripts/

Ansonsten versuch doch mal, mit dem Apacheformat zu loggen. Nettracker kenne ich leider nicht.
Member: fritzo
fritzo Apr 24, 2005 at 17:12:42 (UTC)
Goto Top
Das kontingentbasierte System fällt leider raus. Meine User haben ein sehr stark
wechselndes Aufkommen. Machmal arbeiten sie einen Monat fast nur im Netz - dann wieder
praktisch garnicht. Das wäre für mich zu viel Aufwand, das zu überwachen.

Axo. Aber hindert das wirklich, Quoten zu setzen? Wenn sie sie nicht vebrauchen, werden sie halt am Monatsanfang wieder resettet?!

Wie ich bereits gesagt habe, werde ich definitiv nicht die ganzen Logs durchschauen.

*grins* hatte ich auch nicht gedacht, da wird man ja wahnsinnig bei.

Wenn es möglich wäre, hätte ich auch grundsätzlich nichts dagegen, wenn mal "kurz" privat nach etwas
geschaut würde. Das wurde jedoch immer als Freibrief ausgenutzt.

Wahrscheinlich machen sie es sich gar nicht klar, daß das was kostet. Ist halt nirgendwo ein Schlitz wo man Münzen reinwerfen muß. Vielleicht wäre das gar nicht so schlecht face-wink

Daher brauche ich ja ein Programm, das die Daten so aufbereitet, dass es mir ins
"Auge sticht", wenn eine Seite eben über 200mal aufgerufen wurde...

Dann verwendest Du am besten sowas wie eine Balkengrafik oder Farbschemen. Ich würde es auf Domainbasis machen, dann hast Du bessere Übersicht.

Webalizer habe ich irgendwie noch nicht durchschauen können... Ich habe zwar die Win32 Binary, aber
die Readme bezieht sich leider auf die Linux-Variante.

Hm.. dann wohl oder übel trial and error. Aber es soll recht gut sein.

Nettracker hat mir eigentlich gefallen. Leider wurden die Daten wie o.g. irgendwie kastriert...

Man sollte doch zumindest die Seiten- oder Domänennamen listen können?! Ansonsten würde ich das Tool in die Tonne kloppen.

Grüße,
fritzo
Member: Der-Phil
Der-Phil Apr 24, 2005 at 19:26:54 (UTC)
Goto Top
Hi!

Also ich habe es jetzt endlich geschafft, NetTracker zum Laufen zu bekommen...
Ist wirklich nett und ist auch denke ich recht fair...

Ich sehe, wenn ein Rechner extrem viel Traffic verursacht hat und kann mir dann im ersten Zug die 10-20 "meistbesuchten" Seiten an.

Wenn die private Adresse da nicht dabei ist, ist es mir eh egal.

Für mich ist es auch nicht der Kostenfaktor, wenn ein paar MB Traffic durchs Surfen erzeugt werden.
Nach dieser Logik dürfte es für die Firma ja auch nicht schlimm sein, wenn jemand privat "angerufen" wird. Da entstehen auch keine direkten Kosten.

Aber bei 3 Stunden am Tag bleibt einfach Arbeit liegen und das ist auch unkollegial.

Gruß
Phil
Member: fritzo
fritzo Apr 24, 2005 at 21:37:14 (UTC)
Goto Top
Ack, sehe ich auch so.

Grüße,
fritzo
GermanQuestionNetwork ManagementNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment