problemsolver
Goto Top

Squid Proxy aktuelle angesurfte Seiten anzeigen (live)

Gibt es ein (Kommandozeilen-)Tool zum Anzeigen der aktuell angesurften Seiten bzw. übertragenen Daten?

Hallo zusammen,

um eins vielleicht vorweg zu nehmen.
Es gibt eine Regelung bei uns im Netzwerk, dass das private Surfen strikt untersagt.
Unsere GL möchte nun teilweise "live" wissen, was manche Mitarbeiter ansurfen, wenn Sie mal in der EDV hier bei uns vorbeischauen.

Gibt es mit einem Tool evtl. eine Möglichkeit, um zu sehen, was genau gerade über den Squid abgerufen wird und wer gerade abruft?

Tools wie iftop und sarg kenne ich natürlich, erfüllen aber nicht das eigentliche Ziel. Wie gesagt, es sollte möglichst zeitnah sein und Rechner bzw. IP-Adressen filtern können. Eigentlich ein recht triviales Problem denke ich?!?

Was sagt Ihr?

Gruß

Markus

Content-Key: 62644

Url: https://administrator.de/contentid/62644

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: Xerebus
Xerebus 29.06.2007 um 11:49:49 Uhr
Goto Top
Auch wenn das Private surfen nicht gestattet ist, glaube ich das es Rechtlich nicht so einfach ist die Leute einfach auszuspionieren.
Mitglied: gemini
gemini 29.06.2007 um 12:23:21 Uhr
Goto Top
Hallo Markus,

kontrolliert das die GF bei sich selbst auch so restriktiv?

tail -f /var/log/messages
Da steht jetzt natürlich alles drin, evtl. gibts noch eine Datei in die nur Squid reinschreibt.

Was passiert eigentlich, wenn wenn eine "gute" Seite Inhalte von einer "bösen" Seite nachlädt, ohne dass der Benutzer das bewusst initiert oder irgendwo hingeklickt hätte?

BTW, ich bin immer noch der Meinung dass sich zu restiriktive Regularien nagativ auf die Motivation auswirken.
Wenn ich als GF von der der Belegschaft Engagement und Einsatz für die Firma erwarte, sollte ich auch mal über einen Klick auf ebay etc. hinwegsehen.

HTH,
gemini
Mitglied: problemsolver
problemsolver 29.06.2007 um 12:45:47 Uhr
Goto Top
Hallo,

ich kann deine Position sehr gut verstehen. Ich bin selber der gleichen Meinung. Nur ist es lt. Vereinbarung, die getroffen worden ist, auch mit dem Betriebsrat, rechtens bei einem gegebenen Anfangsverdacht. Und darum geht es mir auch hier.
Ich selber habe keine Wahl, wenn die GL dies von mir fordert. Ich MUSS Auskunft geben, so leid es mir auch dann bzgl. des/der Mitarbeiter/-in tut.

Hat jemand trotz alledem eine Idee oder einen Ansatz diesbezüglich?

Gruß

Markus
Mitglied: problemsolver
problemsolver 29.06.2007 um 18:44:24 Uhr
Goto Top
Hi face-smile

also deine Stellung kann ich verstehen und gehe sogar konform hiermit!
Ich habe der GL jetzt deutlich gemacht, dass es "keinen" direkten Weg gibt, dieses 100% genau zu kontrollieren und bis auf das letzte herunterzubrechen. Hatte also noch einmal drüber nachgedacht, obwohl meine Aussage hierbei natürlich definitiv gelogen war.

Ich habe mittlerweile selbst eine Möglichkeit gefunden, dieses dann live nachzuvollziehen. (Dank sei dem Squid Handbuch - hätte ich auch früher drauf kommen können)

In der access.log des Squid, die auch wahrscheinlich der SARG benutzt um seine Auswertung zu erstellen, kann ich natürlich abfragen. (/var/log/squid/access.log)

Mit folgendem Befehl lässt es sich zumindest auf einen Rechner mit einer bestimmten IP-Adresse (die bei uns eine Lease-Dauer von 30 Tagen besitzt) sekundengenau herunterbrechen:

tail -f /var/log/squid/access.log | grep "<IP-Adresse>"  

Somit lässt sich auf eine IP-Adresse genau der Zugriff kontrollieren.
Umleitung der Ausgabedaten in eine Datei ist natürlich auch möglich... (> <IP-Adresse>.log zum Beispiel)
Schwierig wird dies nur bei Terminalservern, da es "fast" unmöglich ist hierbei einen User zu finden, der gerade auf eine bestimmte Seite surft. (Es geht dennoch. Wenn du es wissen willst -> PN an mich)

Gruß,danke nochmal und ein schönes WE

Markus