雇用主による適切なセキュリティポリシー、免責事項などを考えると、管理者は通常、インターネット接続が従業員によってどのように使用されているかを記録および報告するためのツールを必要とします。
これまで、最も閲覧されたドメイン名をログに記録するためにファイアウォールアプライアンスに依存していました。非常に初歩的なもの。 50台以上のコンピューターのドメインでsiteAbc123.comにアクセスしたユーザーを追跡することは困難でした。ひどいトラフィックは本当に私たちが求めていたものでした。
要件がユーザーごとにレポートを提供することである場合:
Windows環境の中小企業向けに、この情報に関するレポートを収集および作成するのに役立つ無料または低コストのツールを提案できますか?
Ntopとイカの混合物はあなたのために働くはずです。ただし、どちらの場合も、Linuxサーバーまたは仮想マシンをいくつかセットアップする必要があります。これらのツールはどちらもセットアップが複雑ではありません。
プロトコルと帯域幅の消費を追跡できるように、ホストとインターネット間の透過的なゲートウェイとしてntopボックスを配置します。
実際のWeb使用状況を監視する限り、HTTPパケットをsquidサーバーに透過的にルーティングして、非常に優れた追跡機能を取得します。ネットワークハードウェアがプロトコルに基づくルーティングをサポートしない場合は、squidをホストの透過プロキシとして配置できます。
ブラウザにプロキシサーバー情報を設定する必要がある企業環境でプロキシサーバーを設定することはお勧めしません。その方法を回避するのは非常に簡単です。透過プロキシが最適です。
squid ディスク上のキャッシュ(通常は今日の帯域幅では無意味ですが、必要に応じて使用できます)を使用せずに、透過プロキシ(TCP/80を介してリダイレクトされるすべてのもの)として展開され、アクセスログが有効になりますオンにすると、ログファイルのcronジョブから [〜#〜] sarg [〜#〜] を定期的に実行します。解決策について経営陣から苦情はありませんでした。
編集:ああ、「Windows環境」に気づかなかった。ごめんなさい。それでも、これは間違いなくオプションです。必要なのは、未使用の古いマシン、オペレーティングシステム用の数百メガバイトのスペース、およびログファイルと生成されたレポート用に必要なだけのスペース(約2 GB /適度にウェブブラウジーな50人の従業員のための日。)もちろん、組織にUnixyの専門知識がない場合は、おそらく実現不可能です。
イカと一緒に使える 良いレポートツール はたくさんあります。
Lightsquid はかなり軽量で、やりたいことができます。オンラインもあります デモ 。
ほとんどのファイアウォールが提供するよりも多くのリクエストのより良いログを提供するために、squidプロキシを介して全員を実行する価値があるかもしれません。