Inhalt
Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.
LightSquid bietet eine einfache und kostenlose Methode zur Überwachung der Internetnutzung in Ihrem Netzwerk. LightSquid ist ein Squid-Protokollanalysator, der auf pfSense ausgeführt wird. Durch Parsen der Proxy-Zugriffsprotokolle kann das Paket webbasierte Berichte erstellen, in denen die URLs aufgeführt sind, auf die jeder Benutzer im Netzwerk zugreift.
Dieses Paket eignet sich sowohl für kleine als auch für große Netzwerke. Die Berichte verfügen über einige nützliche Funktionen, mit denen Sie die Bandbreitennutzung, den URL-Zugriff nach Datum und Uhrzeit sowie die wichtigsten Site-Berichte anzeigen können.
Da läuft LightSquid direkt auf Ihrem pfSense RouterEs ist sowohl zentralisiert als auch verstohlen. Benutzer im Netzwerk haben keine Möglichkeit zu wissen, dass ihr Datenverkehr mit dieser Methode protokolliert und analysiert wird.
Anforderungen an LightSquid
Lightsquid analysiert die Zugriffsprotokolle von Squids. Sie müssen also bereits über eine verfügen Squid-Proxy eingerichtet um Lightsquid zu verwenden. Ich richte meine Proxys immer im transparenten Modus ein. Auf diese Weise wird der gesamte Benutzerverkehr automatisch durch den Proxy geleitet und erstellt Protokolle, die von Lightsquid angezeigt werden.
Lightsquid erwartet, dass die Squid-Protokolle am Standardspeicherort (/ var / squid / log) gespeichert werden. Wenn Sie also Squid so konfiguriert haben, dass sie an einem anderen Ort gespeichert werden, müssen Sie zum ursprünglichen Protokollspeicherort zurückkehren.
LightSquid installieren
Lightsquid kann einfach über den pfSense-Paketmanager installiert werden. Um auf den Paketmanager zuzugreifen, klicken Sie im Systemmenü auf Pakete. Klicken Sie auf das Pluszeichen auf der rechten Seite des Pakets, um die Installation zu starten.
Nach Abschluss der Installation wird im Statusmenü ein neuer Eintrag mit dem Namen Proxy-Bericht angezeigt.
Aufbau
LightSquid ist sehr einfach zu konfigurieren, die Standardinstallationsoptionen sind vollkommen ausreichend. Zumindest würde ich empfehlen, den Aktualisierungszyklus auf einen für Ihre Bedürfnisse angemessenen Wert einzustellen.
Um die Einstellungen für LightSquid zu ändern, klicken Sie auf den Proxy-Bericht, der sich im Statusmenü befindet.
Nachfolgend finden Sie eine Erläuterung der verfügbaren Einstellungen.
- Sprache - Mit der Spracheinstellung können Sie ändern, in welcher Sprache die LightSquid-Berichte angezeigt werden.
- Balkenfarbe - Mit dieser Einstellung können Sie die Farbe der Balken in den Berichten ändern.
- Berichtsschema - Betrachten Sie dies als das Thema für das Erscheinen der Berichte. Das Basisthema ist klar und einfach, aber ich mag das NovoSea-Schema am besten.
- IP-Auflösungsmethode - LightSquid versucht, die IP-Adresse in Domänennamen aufzulösen. Mit dieser Einstellung können Sie die Methode zum Auflösen der IPs ändern. Nach meiner Erfahrung scheint DNS am besten zu funktionieren.
- Schuppen aktualisieren - Diese Einstellung wirkt sich darauf aus, wie oft die Squid-Protokolle analysiert werden. Wenn Sie den Wert verringern, bleiben die Berichte aktueller, verbrauchen jedoch mehr Systemressourcen. Achten Sie darauf, dass der Aktualisierungszyklus nicht zu häufig auftritt. Wenn das System ein Update nicht beenden kann, bevor ein anderes angefordert wird, stürzt das System möglicherweise ab.
- URL überspringen - Wenn URLs vorhanden sind, die nicht in den Berichten angezeigt werden sollen, können Sie sie hier auflisten.
Anzeigen der Berichte
Um die LightSquid-Berichte anzuzeigen, klicken Sie im Statusmenü auf Proxy-Bericht und dann auf die Registerkarte LightSquid-Bericht. Die Berichte sind sehr intuitiv zu navigieren. Nachdem Sie einen Tag ausgewählt haben, wird eine Liste der Clients angezeigt, die an diesem Tag auf den Proxy zugegriffen haben.
Sobald Sie einen Host aus der Liste ausgewählt haben, werden alle URLs angezeigt, auf die dieser Client zugreift. Wenn Sie oben auf der Seite auf das Uhrensymbol klicken, wird die Uhrzeit angezeigt, zu der auf jede URL zugegriffen wurde.
LightSquid meldet alles, was Sie nach Tag des Monats aufschlüsseln müssen.
Fehlerbehebung
Fehler beim Versuch, auf die Berichte zuzugreifen
Wenn beim Versuch, die Berichte anzuzeigen, eine Fehlermeldung angezeigt wird, müssen Sie diese möglicherweise manuell aktualisieren. Dies ist sehr häufig der Fall, wenn Sie versuchen, die Berichte kurz nach der Erstinstallation von LightSquid anzuzeigen. Um ein manuelles Update zu starten, klicken Sie auf "Jetzt aktualisieren" und dann auf "Vollständig aktualisieren".
Manchmal dauert es eine Weile, bis die ersten Berichte erstellt sind. Wenn Sie eine große Menge an angesammelten Tintenfischprotokollen haben, kann dies sogar noch länger dauern. Seien Sie also geduldig.
Die Berichte enthalten keine Daten
Wenn Ihre Berichte zuerst keine Daten enthalten, stellen Sie sicher, dass Squid aktiviert ist und im transparenten Modus ausgeführt wird. Stellen Sie außerdem sicher, dass die Protokollierung in Squid aktiviert ist und das Protokollspeicherverzeichnis auf / var / squid / log festgelegt ist.
Sie können SSH in pfSense ausführen und das Squid-Protokollverzeichnis überprüfen, um sicherzustellen, dass tatsächlich Protokolldateien erstellt werden. Wenn die Squid-Protokolldateien im richtigen Verzeichnis vorhanden sind und Berichte nicht funktionieren, stimmt etwas mit LIghtSquid nicht.
Wenn alles andere fehlschlägt, installieren Sie LightSquid erneut.
Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.
