Титла: Кой какво прави на/през сървъра?
Публикувано от: bubba в Feb 20, 2006, 00:28
Значи става дума за следното: имам се сеървърче на FreeBSD на което вървят Apache, FTP (скоро ще се спре и ще мине на SFTP), VPN server, както и за разпределяне на интернет към вътрешна домашна мрежа от 3 компютъра. Всичко около сървъра ми е хоби, и не е правено с комерсиална цел или бъдещи замисли
Та въпроса ми е следния: може ли и как/с какво да се наблюдава кои какво прави и дърпа/ъплоудва на машината в момента при web, ftp, sftp и ssh, и кой от кой комп какво браузва и прави по нета както от домашните потребители, така и ако някои се е свързал към VPN сървъра и ползва моя нет? Доколко е възможмо и как това с разбира се някакви подробни логове?
Та въпроса ми е следния: може ли и как/с какво да се наблюдава кои какво прави и дърпа/ъплоудва на машината в момента при web, ftp, sftp и ssh, и кой от кой комп какво браузва и прави по нета както от домашните потребители, така и ако някои се е свързал към VPN сървъра и ползва моя нет? Доколко е възможмо и как това с разбира се някакви подробни логове?
Титла: Кой какво прави на/през сървъра?
Публикувано от: George Andonov в Feb 20, 2006, 10:26
Добър Log-анализатор е AWStats. Анализира web, ftp, mail, proxy и какви ли не други log файлове на твоята машина.
Ако искаш да следиш кой какво прави в Интернет, то потребителите ти трябва да минават през прокси. И конфигурираш AWStats да анализира log файла на проксито.
Ако искаш да следиш кой какво прави в Интернет, то потребителите ти трябва да минават през прокси. И конфигурираш AWStats да анализира log файла на проксито.
Титла: Кой какво прави на/през сървъра?
Публикувано от: ibb27 в Feb 21, 2006, 00:35
Нещо тук не можах да разбера, от това което прочетох във въпроса мисля че става дума за мрежов анализатор, а не от log анлизатор. 
Ако става дума за мрежов анализатор, аз харесвам и използвам ntop.
Ако става дума за мрежов анализатор, аз харесвам и използвам ntop.Титла: Кой какво прави на/през сървъра?
Публикувано от: astronom в Feb 21, 2006, 10:30
| Цитат (bubba @ Фев. 20 2006,00:28) |
| Значи става дума за следното: имам се сеървърче на FreeBSD на което вървят Apache, FTP (скоро ще се спре и ще мине на SFTP), VPN server, както и за разпределяне на интернет към вътрешна домашна мрежа от 3 компютъра. Всичко около сървъра ми е хоби, и не е правено с комерсиална цел или бъдещи замисли Та въпроса ми е следния: може ли и как/с какво да се наблюдава кои какво прави и дърпа/ъплоудва на машината в момента при web, ftp, sftp и ssh, и кой от кой комп какво браузва и прави по нета както от домашните потребители, така и ако някои се е свързал към VPN сървъра и ползва моя нет? Доколко е възможмо и как това с разбира се някакви подробни логове? |
За моментното състояние:
За Apache: Можеш да си пуснеш Server status. Дава пълна информация за това какво прави сървъра в момента и го достъпваш като http://my_host.my_domain/server-status. Добре е да го пуснеш да минава през https:
| Примерен код |
| ExtendedStatus On <Location /server-status> Order Deny,Allow Deny from all Allow from localhost </Location> |
За FTP: Не си казал какъв сървър ползваш, но ако е proftpd, който ползвам и аз можеш да пуснеш един ftptop, който ще ти даде информация какво прави сървъра в момента.
За VPN: Не знам.
За SSH/SFTP: Може да ти помогне просто следното:
| Примерен код |
| # ps ax | grep -E 'pty\/.+' |
За това какво е станало:
Можеш да ползваш някой лог анализатор като приличния AWStats.
Титла: Кой какво прави на/през сървъра?
Публикувано от: bubba в Feb 22, 2006, 04:05
ibb27, ставашее дума за следното: имам примерно трима юзъри, А Б и В. В даден момент А, от вътрешната мрежа минава през сървъра и рови/сваля нещо от Интернет; Б се е свързал към сървъра през sftp с FileZilla примерно и ъплоудва/даунлоудва даден файл, а В през VPN браузва в нета/рови по локалната мрежа. има ли някакво комплексно проложение, с което когато се включа в сървъра, в стегнат вид да ми покаже веднага кой какво и каде рови, с опция, това да се логва за по обстоен преглед в последствие... 