Computers

Überwachung der Internetnutzung mit LightSquid und pfSense

Autor: Laura McKinney
Erstelldatum: 10 April 2021
Aktualisierungsdatum: 17 November 2024
Anonim
OpnSense ersetzt Sophos UTM Teil 1 mit Flo -  Live 17.03.2021
Video: OpnSense ersetzt Sophos UTM Teil 1 mit Flo - Live 17.03.2021

Inhalt

Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.

LightSquid bietet eine einfache und kostenlose Methode zur Überwachung der Internetnutzung in Ihrem Netzwerk. LightSquid ist ein Squid-Protokollanalysator, der auf pfSense ausgeführt wird. Durch Parsen der Proxy-Zugriffsprotokolle kann das Paket webbasierte Berichte erstellen, in denen die URLs aufgeführt sind, auf die jeder Benutzer im Netzwerk zugreift.

Dieses Paket eignet sich sowohl für kleine als auch für große Netzwerke. Die Berichte verfügen über einige nützliche Funktionen, mit denen Sie die Bandbreitennutzung, den URL-Zugriff nach Datum und Uhrzeit sowie die wichtigsten Site-Berichte anzeigen können.

Da läuft LightSquid direkt auf Ihrem pfSense RouterEs ist sowohl zentralisiert als auch verstohlen. Benutzer im Netzwerk haben keine Möglichkeit zu wissen, dass ihr Datenverkehr mit dieser Methode protokolliert und analysiert wird.

Anforderungen an LightSquid

Lightsquid analysiert die Zugriffsprotokolle von Squids. Sie müssen also bereits über eine verfügen Squid-Proxy eingerichtet um Lightsquid zu verwenden. Ich richte meine Proxys immer im transparenten Modus ein. Auf diese Weise wird der gesamte Benutzerverkehr automatisch durch den Proxy geleitet und erstellt Protokolle, die von Lightsquid angezeigt werden.


Lightsquid erwartet, dass die Squid-Protokolle am Standardspeicherort (/ var / squid / log) gespeichert werden. Wenn Sie also Squid so konfiguriert haben, dass sie an einem anderen Ort gespeichert werden, müssen Sie zum ursprünglichen Protokollspeicherort zurückkehren.

LightSquid installieren

Lightsquid kann einfach über den pfSense-Paketmanager installiert werden. Um auf den Paketmanager zuzugreifen, klicken Sie im Systemmenü auf Pakete. Klicken Sie auf das Pluszeichen auf der rechten Seite des Pakets, um die Installation zu starten.

Nach Abschluss der Installation wird im Statusmenü ein neuer Eintrag mit dem Namen Proxy-Bericht angezeigt.

Aufbau

LightSquid ist sehr einfach zu konfigurieren, die Standardinstallationsoptionen sind vollkommen ausreichend. Zumindest würde ich empfehlen, den Aktualisierungszyklus auf einen für Ihre Bedürfnisse angemessenen Wert einzustellen.


Um die Einstellungen für LightSquid zu ändern, klicken Sie auf den Proxy-Bericht, der sich im Statusmenü befindet.

Nachfolgend finden Sie eine Erläuterung der verfügbaren Einstellungen.

  • Sprache - Mit der Spracheinstellung können Sie ändern, in welcher Sprache die LightSquid-Berichte angezeigt werden.
  • Balkenfarbe - Mit dieser Einstellung können Sie die Farbe der Balken in den Berichten ändern.
  • Berichtsschema - Betrachten Sie dies als das Thema für das Erscheinen der Berichte. Das Basisthema ist klar und einfach, aber ich mag das NovoSea-Schema am besten.
  • IP-Auflösungsmethode - LightSquid versucht, die IP-Adresse in Domänennamen aufzulösen. Mit dieser Einstellung können Sie die Methode zum Auflösen der IPs ändern. Nach meiner Erfahrung scheint DNS am besten zu funktionieren.
  • Schuppen aktualisieren - Diese Einstellung wirkt sich darauf aus, wie oft die Squid-Protokolle analysiert werden. Wenn Sie den Wert verringern, bleiben die Berichte aktueller, verbrauchen jedoch mehr Systemressourcen. Achten Sie darauf, dass der Aktualisierungszyklus nicht zu häufig auftritt. Wenn das System ein Update nicht beenden kann, bevor ein anderes angefordert wird, stürzt das System möglicherweise ab.
  • URL überspringen - Wenn URLs vorhanden sind, die nicht in den Berichten angezeigt werden sollen, können Sie sie hier auflisten.

Anzeigen der Berichte

Um die LightSquid-Berichte anzuzeigen, klicken Sie im Statusmenü auf Proxy-Bericht und dann auf die Registerkarte LightSquid-Bericht. Die Berichte sind sehr intuitiv zu navigieren. Nachdem Sie einen Tag ausgewählt haben, wird eine Liste der Clients angezeigt, die an diesem Tag auf den Proxy zugegriffen haben.


Sobald Sie einen Host aus der Liste ausgewählt haben, werden alle URLs angezeigt, auf die dieser Client zugreift. Wenn Sie oben auf der Seite auf das Uhrensymbol klicken, wird die Uhrzeit angezeigt, zu der auf jede URL zugegriffen wurde.

LightSquid meldet alles, was Sie nach Tag des Monats aufschlüsseln müssen.

Fehlerbehebung

Fehler beim Versuch, auf die Berichte zuzugreifen

Wenn beim Versuch, die Berichte anzuzeigen, eine Fehlermeldung angezeigt wird, müssen Sie diese möglicherweise manuell aktualisieren. Dies ist sehr häufig der Fall, wenn Sie versuchen, die Berichte kurz nach der Erstinstallation von LightSquid anzuzeigen. Um ein manuelles Update zu starten, klicken Sie auf "Jetzt aktualisieren" und dann auf "Vollständig aktualisieren".

Manchmal dauert es eine Weile, bis die ersten Berichte erstellt sind. Wenn Sie eine große Menge an angesammelten Tintenfischprotokollen haben, kann dies sogar noch länger dauern. Seien Sie also geduldig.

Die Berichte enthalten keine Daten

Wenn Ihre Berichte zuerst keine Daten enthalten, stellen Sie sicher, dass Squid aktiviert ist und im transparenten Modus ausgeführt wird. Stellen Sie außerdem sicher, dass die Protokollierung in Squid aktiviert ist und das Protokollspeicherverzeichnis auf / var / squid / log festgelegt ist.

Sie können SSH in pfSense ausführen und das Squid-Protokollverzeichnis überprüfen, um sicherzustellen, dass tatsächlich Protokolldateien erstellt werden. Wenn die Squid-Protokolldateien im richtigen Verzeichnis vorhanden sind und Berichte nicht funktionieren, stimmt etwas mit LIghtSquid nicht.

Wenn alles andere fehlschlägt, installieren Sie LightSquid erneut.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Unsere Wahl

Neue Artikel

Cherry Mobile Cruise W280 Bewertung
Telefone

Cherry Mobile Cruise W280 Bewertung

Trotz der glanzlo en Veröffentlichung von Omega von Cherry Mobile infolge de Wech el de endgültigen OEM bieten ie eine gün tigere Wiederholung in Form de Cruize. Die Kreuzfahrt war ...
CNET vs PCMag: Sind sie sicher?
Internet

CNET vs PCMag: Sind sie sicher?

Ich liebe e , über techni che Themen zu chreiben, in be ondere über rechtliche Fragen mit neuen Technologien.CNET und PCMag ind zwei der beliebte ten Web ite für techni che Überpr&...