Traffic Log Programm

[CryOrDies]

Hallo.

Ich suche für Debian 7 ein Programm was den Traffic von eth0 loggen tut. Mit Informationen welcher User/IP welche Seite aufgerufen hat usw.

Beispiel:

User Max öffnet im Firefox die Seite Google.

Und das möchte ich sehen können.

Es gibt viele Traffic Programme, habe aber bis jetzt keins gefunden was mir diese Optionen bietet.

Daher hoffe ich auf euch

Lg CryOrDies

 

[virtual2]

ntop reicht dafür vollkommen aus

 

[Terrorkarotte]

je nachdem, was du genau mitschneiden willst, kann man unterschiedliches nutzen.

On The fly ist ntop sicher praktisch.

Wenn es nur um http Logs gibt, gibt es etliche Tools wie .z.B. awstats

Alllrounder aber auch Kanonen auf Spatzen wäre z.B. Splunk.

Ohne genaue Angaben, was du genau an welcher Stelle mitschneiden willst, werden Ratschläge schwer.

 

[CryOrDies]

Hallo.

Danke für die schnellen Antworten.
Es geht hauptsächlich um die HTTP/S, und FTP Protokole.

 

[TerraX]

@TE: Präzisiere nochmal bitte Dein Anliegen, denn ich vermute hier ein Missverständnis. Betreibst Du einen Server mit verschiedenen Webseiten und möchtest wissen, welche Seiten von welchen Adressen aufgerufen wurden?

Dein Beispiel kommt eigentlich eher einer Protokollierung an einem Gateway/Proxy gleich.

 

[CryOrDies]

Ich helfe ne kleine Firma. Die haben ein Server mit Debian7.
Auf diesem Server sind Terminals mit Desktop. Es Arbeiten daran 15+ Personen.
Es soll Protokoliert werden was an Traffic rein und raus geht.

Beispielt:
Terminal 5 mit der IP so und so, User XY, ruft die Seite Google auf.

Im endefekt sollte es in etwa so sein.

23.12.2013:13.00 User XY/IP google.com

 

[Deleted member 11740]

Mit einem Proxy ließe sich das z.B. loggen und unter anderem auch der Zugriff auf statische Inhalte beschleunigen. Denk aber an den Datenschutz. Der AG darf nicht alles mitloggen. Da gibt es genaue bestimmungen was man darf und unter anderem ist es auch im Arbeitsvertrag geregelt. Ist z.B. das private Surfen im Internet von vorne herein ausgeschlossen, hat man einen größeren Spielraum. Genaueres dazu werden noch andere Teinehmer sagen können.

Wenn du nen Proxy einsetzen willst, dann versuch eine Alternative zu Squid zu finden. Ich persönlich finde den Squid-Proxy recht komplex zu konfigurieren.

 

[infinitnet]

Möchtest du den Traffic nur sehen/loggen, oder auch "kontrollieren"? Für Ersteres eignet sich ntopng recht gut. Für Letzteres würde ich eine Box mit bspw. http://www.untangle.com/ aufsetzen, was sich gerade für eine Büro-Umgebung sehr gut eignen sollte. Alternativen wären ClearOS, pfSense, Smoothwall.

 

[Deleted member 11740]

War kurz auf dem Link und habe meinen Kaffee fast verschüttet :-D
Hast du die Distribution schon getestet?

 

[infinitnet]

Ja, Untangle habe ich mal vor etwa 3 Jahren lokal getestet (sprich vBox, weiß nicht mehr genau welche Version das war, jedenfalls die zu der Zeit aktuelle kostenlose) - einfach nur aus Interesse und nicht, weil ich eine Verwendung dafür hatte. Kann also nur sagen, dass selbst die kostenlose Variante interessante Funktionen hatte und alles reibungslos gelaufen ist, mehr aber leider nicht, weil ich eben nur einen halben Tag damit lokal herumgespielt habe. Praktisch war, dass die Installation nur ein paar Minuten dauerte und man alles über das Webinterface managen kann, d.h. auch der 0815 Windows Admin sollte keine Probleme mit der Einrichtung und Wartung haben. Falls das hier jemand im Büro einsetzt, wäre ich auch an einem Review interessiert.

Edit: ClearOS sieht auch sehr vielversprechend aus, wobei ich das noch nie getestet habe.

 

[Domi]

Moin Leute, ich würde mich hier auch gerne einmal einklinken

Und zwar würde ich auch gerne mal eine Empfehlung haben. Ich würde gerne mal für ein zwei Tage (oder länger) mitschneiden welche Dienste oder Ports welchen Traffic (Eingehend, Ausgehen, Gesamt) verursachen

ntop habe ich auch schon gelesen, aber die meisten Programme sahen so aus als wenn ich da nur gucken kann was momentan verbraucht wird. Am besten wäre ein Dienst der im Hintergrund mitläuft und wo ich dann am Abend mal rein schauen kann, welcher Dienst oder Port was für einen Traffic verbraucht hat.

Hoffe ich konnte mein Anliegen gut erklären und man kann mir helfen
Gruß, Domi

 

[vb-server]

ntop macht soweit ich weiss aber genau das.

 

[Domi]

Okay, über HTTP geht gut was raus, was aber normal sein könnte. Was aber ungewöhnlich ist (glaube ich)... ich habe noch den Eintrag "Other TCP/UDP-based Protocols" und da geht parallel genau so viel raus, wie über HTTP

Irgendwas stimmt da schon mal nicht, jetzt muss ich nur selektieren und hoffe das ich es finde.

Gruß, Domi