help@812it.ru

История посещения сайтов

История посещения сайтов

В своей работе мы используем маршрутизаторы Mikrotik для решения задач. Очень часто заказчик хочет видеть список посещаемых сайтов своих сотрудников. Для решения такой задачи с использованием бесплатного ПО мы используем web-proxy-log.

Сначала нужно настроить прозрачный прокси. В роутере есть свой Web-proxy, чтобы сделать его прозрачным выполняем:

/ip firewall nat add in-interface=WAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat
/ip proxy set enabled=yes port=8080

Теперь все запросы по 80(HTTP) порту переправляются на порт прокси сервера 8080.

Теперь можно добавить блокируемые адреса, например
/ip proxy access add action=deny redirect-to=192.168.1.23 dst-host=:vk

Теперь будут блокироваться запросы содержащие слово «vk» и переадресовываться на внутреннюю страницу 192.168.1.23. После двоеточия в параметре dst-host можно использовать и регулярные выражения. Теперь о том, как накапливать и обрабатывать журнал посещений. Встроенного или иного продукта от производителя предусмотрено не было, но есть ПО от стороннего производителя: Web-proxy-log

Как это работает:
1. В настройке назначения журналирования добавляем раздел для передачи в syslog сервер.
/system logging action add name=proxylog target=remote remote=192.168.1.11 src-address=192.168.1.31 
192.168.1.11 — адрес syslog сервера, в который мы будем направлять журнал.
192.168.1.31 — внутренний адрес маршрутизатора.

2. Создадим раздел самого журнала, который будет использовать созданное назначение и направлять туда логи прокси сервера.
/system logging add topics=web-proxy action=proxylog

На этом этапе роутер будет отсылать логи вида:
web-proxy,account 192.168.1.59 GET
xml action=allow cache=MISS
web-proxy,debug GET /pan_img/appDownload/PandoraService/Service_Info.xml HTTP/1.1
web-proxy,debug Cache-control: no-cache
web-proxy,debug Pragma: no-cache
web-proxy,debug Host: imgcdn.ptvcdn.net
web-proxy,debug Accept: text/html, */*
web-proxy,debug Accept-Encoding: identity
web-proxy,debug User-Agent: Mozilla/3.0 (compatible; Indy Library)
web-proxy,debug X-Proxy-ID: 1074695054
web-proxy,debug X-Forwarded-For: 192.168.1.59
web-proxy,debug Via: 1.1 192.168.1.31 (Mikrotik HttpProxy)
web-proxy,debug

где с префикса web-proxy,account будет записан адрес пользователя пославшего запрос, и сам запрос.

3. В качестве сервера можно использовать вышеуказанный продукт, который состоит из двух частей:
WebProxy Log Catcher — приложение (как служба не устанавливается) сам простой syslog сервер, собирающий логи для последующей обработки и добавляющий метки времени.
WebProxy Log — интерфейс просмотра журналов, при каждом запуске импортирующий накопленные сборщиком логи в локальную БД.

 

Последнее изменениеПонедельник, 12 октября 2015 20:40
  • Оцените материал
    (0 голосов)
  • Опубликовано в Mikrotik
  • Прочитано 978 раз

Оставить комментарий

Наверх

Календарь

« Август 2018 »
Пн Вт Ср Чт Пт Сб Вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Популярное