Автор Тема: Кой какво прави на/през сървъра?  (Прочетена 1998 пъти)

bubba

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Значи става дума за следното: имам се сеървърче на FreeBSD на което вървят Apache, FTP (скоро ще се спре и ще мине на SFTP), VPN server, както и за разпределяне на интернет към вътрешна домашна мрежа от 3 компютъра. Всичко около сървъра ми е хоби, и не е правено с комерсиална цел или бъдещи замисли
Та въпроса ми е следния: може ли и как/с какво да се наблюдава кои какво прави и дърпа/ъплоудва на машината в момента при web, ftp, sftp и ssh, и кой от кой комп какво браузва и прави по нета както от домашните потребители, така и ако някои се е свързал към VPN сървъра и ползва моя нет? Доколко е възможмо и как това с разбира се някакви подробни логове?
Активен

George Andonov

  • Напреднали
  • *****
  • Публикации: 261
  • Distribution: Ubuntu
    • Профил
Кой какво прави на/през сървъра?
« Отговор #1 -: Feb 20, 2006, 10:26 »
Добър Log-анализатор е AWStats. Анализира web, ftp, mail, proxy и какви ли не други log файлове на твоята машина.

Ако искаш да следиш кой какво прави в Интернет, то потребителите ти трябва да минават през прокси. И конфигурираш AWStats да анализира log файла на проксито.
Активен

ibb27

  • Напреднали
  • *****
  • Публикации: 119
    • Профил
Кой какво прави на/през сървъра?
« Отговор #2 -: Feb 21, 2006, 00:35 »
Нещо тук не можах да разбера, от това което прочетох във въпроса мисля че става дума за мрежов анализатор, а не от log анлизатор. '<img'> Ако става дума за мрежов анализатор, аз харесвам и използвам ntop.
Активен

astronom

  • Напреднали
  • *****
  • Публикации: 254
    • Профил
Кой какво прави на/през сървъра?
« Отговор #3 -: Feb 21, 2006, 10:30 »
Цитат (bubba @ Фев. 20 2006,00:28)
Значи става дума за следното: имам се сеървърче на FreeBSD на което вървят Apache, FTP (скоро ще се спре и ще мине на SFTP), VPN server, както и за разпределяне на интернет към вътрешна домашна мрежа от 3 компютъра. Всичко около сървъра ми е хоби, и не е правено с комерсиална цел или бъдещи замисли
Та въпроса ми е следния: може ли и как/с какво да се наблюдава кои какво прави и дърпа/ъплоудва на машината в момента при web, ftp, sftp и ssh, и кой от кой комп какво браузва и прави по нета както от домашните потребители, така и ако някои се е свързал към VPN сървъра и ползва моя нет? Доколко е възможмо и как това с разбира се някакви подробни логове?

За моментното състояние:
За Apache: Можеш да си пуснеш Server status. Дава пълна информация за това какво прави сървъра в момента и го достъпваш като http://my_host.my_domain/server-status. Добре е да го пуснеш да минава през https:
Примерен код
ExtendedStatus On
<Location /server-status>
Order Deny,Allow
Deny from all
Allow from localhost
</Location>

За FTP: Не си казал какъв сървър ползваш, но ако е proftpd, който ползвам и аз можеш да пуснеш един ftptop, който ще ти даде информация какво прави сървъра в момента.
За VPN: Не знам.
За SSH/SFTP: Може да ти помогне просто следното:
Примерен код
# ps ax | grep -E 'pty\/.+'


За това какво е станало:
Можеш да ползваш някой лог анализатор като приличния AWStats.
Активен

Г. Д. Сотиров

bubba

  • Напреднали
  • *****
  • Публикации: 20
    • Профил
Кой какво прави на/през сървъра?
« Отговор #4 -: Feb 22, 2006, 04:05 »
ibb27, ставашее дума за следното: имам примерно трима юзъри, А Б и В. В даден момент А, от вътрешната мрежа минава през сървъра и рови/сваля нещо от Интернет; Б се е свързал към сървъра през sftp с FileZilla примерно и ъплоудва/даунлоудва даден файл, а В през VPN браузва в нета/рови по локалната мрежа. има ли някакво комплексно проложение, с което когато се включа в сървъра, в стегнат вид да ми покаже веднага кой какво и каде рови, с опция, това да се логва за по обстоен преглед в последствие... '<img'>  ':huh:'
Активен