Boa fernando, obrigado...imaginei ter que fazer algo assim no MK.
Lembro de ter visto alguem fazer algo assim em um outro post, mais agora nem me lembro qual.
Ja tem alguem usando algo parecido por aqui???
vlw galera.:smokin:
Versão Imprimível
amigo so complementando um detalhe ai, por exemplo vc pega tudo que vem do web-proxy, vc so faz o redirecionamento da porta 80 para o proxy então vc vai saber por inde seus clientes estão andando, mas se um cliente de dentro da tua rede acessar um servidor do governo e pega dados sigilosos tudo isto usando a porta de telnet 23, como vc vai provar que é auque cliente que fez isto? então o certo seria vc fazer o log de todas as conexões da rede ou seja todas as portas terem um log. Eu fiz isto aqui, so que tenho um problema estou usando o syslog do the dude, acontece que ele ta gerando um trafego de 25 Mbits do servidor principal ao dude, em media tenho 600 clientes. Acho que meu arquivo de log vai dar uns 5GB por dia, mas vou saber tudo por onde meus clientes andam. O que você acha?
até mais...
Com certeza amigo....muito bem lembrado este ponto de vista seu....não é só através da 80 que pode se fazer besteira....e sim das outras tmbm....no entanto é viavel as principais mesmo.
Nuss 25 mb de trafego o dia todo?? hehehe joga o proxylizar ae tmbm...assim ele compacta mais o BD de logs.
Abração...
Então eu só cheguei a instalar ele na mão, só que no virtual PC.
Mais nao cheguei a integrar ele com o MK não.
Mais agora estou precisando coloca-lo pra rodar, por questao de segurança.
Você chegou a configurar no MK o remote, pra mandar os logs pro IP dele?