Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid mit Windowsrechner auswerten

Frage Netzwerke Netzwerkmanagement

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

23.04.2005, aktualisiert 24.04.2005, 17307 Aufrufe, 11 Kommentare

Welcher Rechner surft auf welchen Seiten

Hallo,

ich habe das Problem, dass ich von einem Windows Rechner vernünftig den Traffic über einen Squid-Proxy auswerten muss.

Es geht dabei darum, dass ich weiß, welcher Rechner auf welchen Seiten war.

AWStats kann das leider nicht...

Ich hatte mir schon Nettracker angeschaut, aber das konnte ich nicht wirklich funktionsfähig bekommen. Da wurden nie richtig die Seitennamen angezeigt.


Vielen Dank,

Gruß
Phil


P.S. Ich bin mir über den rechtlichen Rahmen bewusst. Alle überwachten Personen wurden schriftlich informiert, etc.
Mitglied: fritzo
23.04.2005 um 17:37 Uhr
P.S. Ich bin mir über den rechtlichen Rahmen bewusst. Alle überwachten
Personen wurden schriftlich informiert, etc.

Haben die überwachten Personen das auch unterschrieben, so daß sie damit erklärt haben, damit einverstanden zu sein, überwacht zu werden? Ansonsten bist Du Dir nämlich keineswegs über den rechtlichen Rahmen bewußt, sondern bewegst Dich imho außerhalb desselben.

Ja, ich finde generelle Überwachung, die nicht im Einzelfall, sondern auf ganzer Breite vorgenommen wird, ### (sorry). Und ich finde Chefs ### (sorry), die ihren eigenen Mitarbeitern scheinbar gänzlich mißtrauen und ihre Admins dazu zwingen, die User zu überwachen.

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
23.04.2005 um 17:40 Uhr
Texteditoren wie zB Textpad können das Logfile tracen, auch wenn es geöffnet ist: http://www.textpad.com/

Ansonsten nimm "tail.exe": tail -f filename >> logfile.txt

Gruß,
fritzo
Bitte warten ..
Mitglied: Der-Phil
24.04.2005 um 00:48 Uhr
Guten Tag,

ich verstehe Deine Meinung zu diesem Thema gut, aber möchte auch meine Sichtweise erklären:

Bisher lief in unserer Firma alles auf Vertrauensbasis. Jeder konnte fragen, ob er nach privaten Dingen schauen darf. Es wurde NIE "nein" gesagt.

Jetzt schaue ich von Zeit zu Zeit auf die Logs und muss sehen, dass nichtmehr wie früher "einige, wenige" private Seiten betrachtet werden, sondern, dass es langsam aber sicher zum Volkssport wird, privat zu surfen. Das kostet die Firma wahnsinnig viel Geld, weil immer weniger Zeit zum echten "Arbeiten" genutzt werden.

Daher geht nächste Woche ein Schreiben an alle Mitarbeiter mit Internetzugriff, das von jedem persönlich unterschrieben werden muss. Mitarbeiter, die das nicht möchten, müssen ohne Zugang auskommen und machen dann eben andere Arbeiten.

Leider sehe ich keine andere Möglichkeit.
Ich werde sicherlich nicht jeden Mitarbeiter durchgehend prüfen. Das ist zu viel des Guten.
Aber wenn ich sehe, dass eine völlig sinnlose Seite in einem Monat 200mal besucht wurde, dann möchte ich keine Kollektiv-Strafen verteilen, sondern den Richtigen dafür zur Verantwortung ziehen.

Gruß
Phil
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 06:02 Uhr
Hallo,

ok, das Problem ist verständlich. Ich denke, in diesem Falle würde ich ähnlich vorgehen. Das mit dem Schreiben ist wichtig, weil Du sonst rechtlich wahrscheinlich nicht abgesichert bist. Und achte (das hattest Du ja auch schon erwähnt) auf das Einzelfallprinzip. Schade sicherlich, daß es anscheinend nicht möglich ist, solche Dinge auf einer Vertrauensbasis abzuwickeln.

Studien haben übrigens jetzt ergeben, daß eine übersteigerte Kontrolle am Arbeitsplatz sich sehr negativ auf den Output auswirken - daher solltest Du es nicht übertreiben. Aber wirst Du wahrscheinlich eh nicht, denke ich.

Eine Lösung, die mir beim Lesen in den Sinn kam, ist, ein bestimmtes Kontingent für User zu erlauben und wenn sie dieses erschöpfen, ist Schicht mit Surfen -so wie Provider das ja heutzutage auch machen. Ok, dann muß erst wieder ein neues Programm her uswusf.. Das ist aber machbar und man braucht keine Überwachung - wäre in meinen Augen die bessere Lösung.

Grüße,
Arne (fritzo)
Bitte warten ..
Mitglied: Der-Phil
24.04.2005 um 11:25 Uhr
Hallo!

Freut mich, dass Du meine Beweggründe verstehst.

Diese Kontinggent-Lösung sehe ich leider irgendwie als kontraproduktiv. Die Internetzugänge sind ja zur geschäftlichen Nutzung da. Soll ich jetzt, wenn jemand in einem Monat sehr viel im Internet zu arbeiten hat, ihn dafür bestrafen, dass er fleißig war

Ich denke wirklich, ich muss eine vernünftige Auswertung haben, um die wenigen "Schwarzen Schaafe" von den vernünftigen Menschen zu trennen...

Kennt sich denn jemand mit so einer Auswertung aus?

Gruß
Phil
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 15:31 Uhr
Freut mich, dass Du meine Beweggründe verstehst.

Die Beweggründe verstehe ich gut, nur würde ich es eben ein bißchen anders machen *grins* Ich würde Bauchschmerzen dabei kriegen, andere Leute zu tracen; aus Prinzip.

Misch es doch einfach und führ ein kontingentbasiertes Verfahren ein, bei dem Du sehr großzügige Quoten setzt. Teil den Usern dann mit, daß Du sie aufgrund der hohen Kosten auf meinetwegen die Hälfte des tatsächlich gesetzten Volumens beschränken mußt und sie nach Verbrauch desselben nur dann mehr Volumen kriegen, wenn Du anhand der Logfiles sehen kannst, daß es nicht für Mist verbraten wurde (ein bißchen User-Veralbern gehört zum Job).

Ich schätze, daß wird rein psychologisch gesehen gut ziehen, und Du muß sie noch nicht mal wirklich beschränken geschweige denn überwachen Wenn dann einer die Quote überschreitet, hast Du die Wahl, ihn entweder nach Durchsicht des Logs freizuschalten oder es auch einfach zu lassen und sofort mehr Volumen einzuräumen.

Soll ich jetzt, wenn jemand in einem Monat sehr viel im Internet zu arbeiten hat, ihn dafür
bestrafen, dass er fleißig war. Ich denke wirklich, ich muss eine vernünftige Auswertung haben, um die
wenigen "Schwarzen Schaafe" von den vernünftigen Menschen zu trennen...

Achtung OT
Wenn Du es wie oben machst, dann muß niemand einen zwischen die Hörner kriegen .Auf Bundesebene ist es das Gleiche - 80 Millionen werden für den Informationsaustausch von ein paar potentiellen Terroristen bestraft, von dem man noch nicht einmal genau weiß, ob er tatsächlich stattfindet. (der Witz dabei ist, daß es bei den heutigen Krypto-Technologien selbst mit fetten Logs de facto null Chancen gibt, wirklich etwas in adäquater Zeit aufzudecken.. es sei denn, die lieben Terroristen sind total dämlich. Vom vordergründigen Argument der Terrorbekämpfung mal abgesehen, ist das Ganze nur ein Stärken der Industrie, die sich durch Raubkopierer bedroht sieht - da möcht man meinen, Sony, BMG und Konsorten wären fast pleite *grins).
Das passt jetzt gar nicht mehr hier hin; ich will das auch nicht damit vergleichen. Aber ich denke, daß diese Dinge Trends schaffen und Überwachung ist halt auch im Kleinen einfach nur sch***. Ok, das soll's auch mal gewesen sein zum Thema Verschwörung *grins*; ist ja auch nur meine persönliche Meinung und OT - dickes Sorry, daß ich sie Dir ungefragt um die Ohren brate. Aber daher rühren imho solche Dinge und auch meine tiefe Abneigung diesen gegenüber.


In medias res - ich hab mal gegoogelt und nenne mal ein paar Tools:
-Webalyzer (siehe hier auch zB http://www.tecchannel.de/betriebssysteme/798/10.html) und nimm http://www.mrunix.net/webalizer/download.html und dort ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.01-10-win32-bin.zip und nicht kostenpflichtige wie http://www.webalyzer.de/ *vomit*
-http://www.squid-cache.org/Scripts/
-tail -f /var/squid/logs/access.log
-Verwende dasApache-Format, für das es wiederum eine Masse an Logtools gibt - "emulate_httpd_log on"

Grüße,
fritzo
Bitte warten ..
Mitglied: Der-Phil
24.04.2005 um 16:24 Uhr
Hi!

Das kontingentbasierte System fällt leider raus. Meine User haben ein sehr stark wechselndes Aufkommen. Machmal arbeiten sie einen Monat fast nur im Netz - dann wieder praktisch garnicht. Das wäre für mich zu viel Aufwand, das zu überwachen.

Wie ich bereits gesagt habe, werde ich definitiv nicht die ganzen Logs durchschauen. Wenn es möglich wäre, hätte ich auch grundsätzlich nichts dagegen, wenn mal "kurz" privat nach etwas geschaut würde. Das wurde jedoch immer als Freibrief ausgenutzt.

Daher brauche ich ja ein Programm, das die Daten so aufbereitet, dass es mir ins "Auge sticht", wenn eine Seite eben über 200mal aufgerufen wurde...

Webalizer habe ich irgendwie noch nicht durchschauen können...
Ich habe zwar die Win32 Binary, aber die Readme bezieht sich leider auf die Linux-Variante.

Nettracker hat mir eigentlich gefallen. Leider wurden die Daten wie o.g. irgendwie kastriert...

Gruß
Phil
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 19:06 Uhr
ist das hier was? -> http://www.squid-cache.org/Scripts/

Ansonsten versuch doch mal, mit dem Apacheformat zu loggen. Nettracker kenne ich leider nicht.
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 19:12 Uhr
Das kontingentbasierte System fällt leider raus. Meine User haben ein sehr stark
wechselndes Aufkommen. Machmal arbeiten sie einen Monat fast nur im Netz - dann wieder
praktisch garnicht. Das wäre für mich zu viel Aufwand, das zu überwachen.

Axo. Aber hindert das wirklich, Quoten zu setzen? Wenn sie sie nicht vebrauchen, werden sie halt am Monatsanfang wieder resettet?!

Wie ich bereits gesagt habe, werde ich definitiv nicht die ganzen Logs durchschauen.

*grins* hatte ich auch nicht gedacht, da wird man ja wahnsinnig bei.

Wenn es möglich wäre, hätte ich auch grundsätzlich nichts dagegen, wenn mal "kurz" privat nach etwas
geschaut würde. Das wurde jedoch immer als Freibrief ausgenutzt.

Wahrscheinlich machen sie es sich gar nicht klar, daß das was kostet. Ist halt nirgendwo ein Schlitz wo man Münzen reinwerfen muß. Vielleicht wäre das gar nicht so schlecht

Daher brauche ich ja ein Programm, das die Daten so aufbereitet, dass es mir ins
"Auge sticht", wenn eine Seite eben über 200mal aufgerufen wurde...

Dann verwendest Du am besten sowas wie eine Balkengrafik oder Farbschemen. Ich würde es auf Domainbasis machen, dann hast Du bessere Übersicht.

Webalizer habe ich irgendwie noch nicht durchschauen können... Ich habe zwar die Win32 Binary, aber
die Readme bezieht sich leider auf die Linux-Variante.

Hm.. dann wohl oder übel trial and error. Aber es soll recht gut sein.

Nettracker hat mir eigentlich gefallen. Leider wurden die Daten wie o.g. irgendwie kastriert...

Man sollte doch zumindest die Seiten- oder Domänennamen listen können?! Ansonsten würde ich das Tool in die Tonne kloppen.

Grüße,
fritzo
Bitte warten ..
Mitglied: Der-Phil
24.04.2005 um 21:26 Uhr
Hi!

Also ich habe es jetzt endlich geschafft, NetTracker zum Laufen zu bekommen...
Ist wirklich nett und ist auch denke ich recht fair...

Ich sehe, wenn ein Rechner extrem viel Traffic verursacht hat und kann mir dann im ersten Zug die 10-20 "meistbesuchten" Seiten an.

Wenn die private Adresse da nicht dabei ist, ist es mir eh egal.

Für mich ist es auch nicht der Kostenfaktor, wenn ein paar MB Traffic durchs Surfen erzeugt werden.
Nach dieser Logik dürfte es für die Firma ja auch nicht schlimm sein, wenn jemand privat "angerufen" wird. Da entstehen auch keine direkten Kosten.

Aber bei 3 Stunden am Tag bleibt einfach Arbeit liegen und das ist auch unkollegial.

Gruß
Phil
Bitte warten ..
Mitglied: fritzo
24.04.2005 um 23:37 Uhr
Ack, sehe ich auch so.

Grüße,
fritzo
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Batch & Shell
gelöst CSV Dateien auswerten mit Script (8)

Frage von Crank69 zum Thema Batch & Shell ...

Firewall
PfSense + Squid + ClamAV (5)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...