[LUGOS] /proc/net/ip_conntrack v html ali kaj podobnega
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Thu Jan 8 10:58:57 CET 2004
Zdravo.
> Ampak sedaj so se naši pametni "uradniki" spomnili, da bi želeli dobivati
> ali pa pregledovati statistiko koliko kdo surfa po netu.
Jaz to pocnem takole:
iptables -t nat -A PREROUTING -p tcp -s $localnet/24 -d ! $localnet/24 --destination-port 80 -j LOG --log-level warn
Torej logiram kar z iptables celoten promet.
Log sem v syslog.conf preusmeril na posebno datoteko, napisal sem se
skripto, ki to datoteko rotira. Nato sem napisal se en parser v
Delphiju, ki te podatke (src ip, dst ip, ...) spravi v bazo. Ko pa je
enkrat to v bazi lahko delas s tem kar hoces. :) Res je, da log ne
vsebuje koliko casa kdo surfa, vendar si lahko izmislis eno "pametno"
povprecje. Recimo: za vsak connect privzames, da je to gledanje te
strani za 5 minut. Vsi nadaljni konekti na isti dst ip seveda "padejo"
se v ta "ogled strani" - seveda samo v naslednjih petih minutah...
Skratka: malce programiranja pa razmisljanja, pa se da naredit kar
zanimivo statistiko. Zal jaz cesa takega, ki bi logiralo tudi case,
nisem nasel - tudi zdi se mi neverjetno kako bi na firewall nivoju
"vedel" koliko casa clovek brska po strani, ko pa imas samo podatke o
src in dst povezavah in o time stampih le-teh.
Seveda je vse to smiselno ce imajo masine fiksne IPje (jaz imam DHCP
rezervacije narejene). Pa ce uporabniki vsaj priblizno uporabljajo
iste racunalnike. :)
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-list
mailing list