Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid Proxy aktuelle angesurfte Seiten anzeigen (live)

Frage Linux

Mitglied: problemsolver

problemsolver (Level 2) - Jetzt verbinden

29.06.2007, aktualisiert 18:44 Uhr, 8892 Aufrufe, 4 Kommentare

Gibt es ein (Kommandozeilen-)Tool zum Anzeigen der aktuell angesurften Seiten bzw. übertragenen Daten?

Hallo zusammen,

um eins vielleicht vorweg zu nehmen.
Es gibt eine Regelung bei uns im Netzwerk, dass das private Surfen strikt untersagt.
Unsere GL möchte nun teilweise "live" wissen, was manche Mitarbeiter ansurfen, wenn Sie mal in der EDV hier bei uns vorbeischauen.

Gibt es mit einem Tool evtl. eine Möglichkeit, um zu sehen, was genau gerade über den Squid abgerufen wird und wer gerade abruft?

Tools wie iftop und sarg kenne ich natürlich, erfüllen aber nicht das eigentliche Ziel. Wie gesagt, es sollte möglichst zeitnah sein und Rechner bzw. IP-Adressen filtern können. Eigentlich ein recht triviales Problem denke ich?!?

Was sagt Ihr?

Gruß

Markus
Mitglied: Xerebus
29.06.2007 um 11:49 Uhr
Auch wenn das Private surfen nicht gestattet ist, glaube ich das es Rechtlich nicht so einfach ist die Leute einfach auszuspionieren.
Bitte warten ..
Mitglied: gemini
29.06.2007 um 12:23 Uhr
Hallo Markus,

kontrolliert das die GF bei sich selbst auch so restriktiv?

01.
tail -f /var/log/messages
Da steht jetzt natürlich alles drin, evtl. gibts noch eine Datei in die nur Squid reinschreibt.

Was passiert eigentlich, wenn wenn eine "gute" Seite Inhalte von einer "bösen" Seite nachlädt, ohne dass der Benutzer das bewusst initiert oder irgendwo hingeklickt hätte?

BTW, ich bin immer noch der Meinung dass sich zu restiriktive Regularien nagativ auf die Motivation auswirken.
Wenn ich als GF von der der Belegschaft Engagement und Einsatz für die Firma erwarte, sollte ich auch mal über einen Klick auf ebay etc. hinwegsehen.

HTH,
gemini
Bitte warten ..
Mitglied: problemsolver
29.06.2007 um 12:45 Uhr
Hallo,

ich kann deine Position sehr gut verstehen. Ich bin selber der gleichen Meinung. Nur ist es lt. Vereinbarung, die getroffen worden ist, auch mit dem Betriebsrat, rechtens bei einem gegebenen Anfangsverdacht. Und darum geht es mir auch hier.
Ich selber habe keine Wahl, wenn die GL dies von mir fordert. Ich MUSS Auskunft geben, so leid es mir auch dann bzgl. des/der Mitarbeiter/-in tut.

Hat jemand trotz alledem eine Idee oder einen Ansatz diesbezüglich?

Gruß

Markus
Bitte warten ..
Mitglied: problemsolver
29.06.2007 um 18:44 Uhr
Hi

also deine Stellung kann ich verstehen und gehe sogar konform hiermit!
Ich habe der GL jetzt deutlich gemacht, dass es "keinen" direkten Weg gibt, dieses 100% genau zu kontrollieren und bis auf das letzte herunterzubrechen. Hatte also noch einmal drüber nachgedacht, obwohl meine Aussage hierbei natürlich definitiv gelogen war.

Ich habe mittlerweile selbst eine Möglichkeit gefunden, dieses dann live nachzuvollziehen. (Dank sei dem Squid Handbuch - hätte ich auch früher drauf kommen können)

In der access.log des Squid, die auch wahrscheinlich der SARG benutzt um seine Auswertung zu erstellen, kann ich natürlich abfragen. (/var/log/squid/access.log)

Mit folgendem Befehl lässt es sich zumindest auf einen Rechner mit einer bestimmten IP-Adresse (die bei uns eine Lease-Dauer von 30 Tagen besitzt) sekundengenau herunterbrechen:

01.
tail -f /var/log/squid/access.log | grep "<IP-Adresse>"
Somit lässt sich auf eine IP-Adresse genau der Zugriff kontrollieren.
Umleitung der Ausgabedaten in eine Datei ist natürlich auch möglich... (> <IP-Adresse>.log zum Beispiel)
Schwierig wird dies nur bei Terminalservern, da es "fast" unmöglich ist hierbei einen User zu finden, der gerade auf eine bestimmte Seite surft. (Es geht dennoch. Wenn du es wissen willst -> PN an mich)

Gruß,danke nochmal und ein schönes WE

Markus
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Squid Revers Proxy Probleme - Exchange (1)

Frage von theoberlin zum Thema Router & Routing ...

Webentwicklung
gelöst Aktuellen Mitarbeiter auf Homepage anzeigen (15)

Frage von alemanne21 zum Thema Webentwicklung ...

Firewall
PFsense 2.4 Squid Reverse Proxy mit Client Zertifikat (5)

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...