+ Responder ao Tópico



  1. #1

    Padrão Log de Acessos de Clientes

    Pessoal, ontem tive uma palestra na faculdade sobre crimes na internet, esta palestra foi ministrada pelo coordenador do curso de direito da faculdade de Maringá, e um dos tópicos que o palestrante entrou foi justamente em crimes cometidos por clientes de provedores de internet, existe uma lei que está para ser aprovada(que não se sabe quando) que faz com que crimes cometidos por esses clientes sejam de responsabilidade do provedor, ele citou grandes provedores, foi citado também que o provedor deverá armazenar os dados como qual site, data e hora em que o clientes acessou para cometer tal delito, visto que isso irá gerar um custo adicional ao provedor, mais tirando isso eu gostaria de saber dos senhores se vcs já tomam alguma medida para prever isso, fazendo algum tipo de armazenamento desses dados em seus provedores. Gostaria da opinião de vcs, visto que e uma situação de certa forma preocupante para nós provedores pequenos.

    Abrs a todos.

  2. #2

    Padrão

    aqui uso o squid para fazer cache full e nele halito uma regra para salvar as páginas visitas dos clientes. Porem o arquivo fica muito grande e não consigo abrir ele. O mikrotik deveria fazer isto mas não faz, é uma pena.

    abraços...

  3. #3

    Padrão

    Voce pode implementar isto daqui no seu mikrotik acabei de fazer e deu certinho!

    Para windows:

    Baixe o Mikrotik syslog daemon (ou outro syslog que desejar);
    No winbox va em System, logging, Rules +, Topics=web-proxy; action, remote

    Agora na Aba actions, + , nome Remoto , Nome remoto, tipo= remote, e remote address o endereço da maquina rodando o mikrotik syslog daemon. Abra o syslog daemon e vc vai ver os URL passado...

    Donwload do Mikrotik Daemon

    http://www.mikrotik.com/download/MT_Syslog.exe

    Abraços...

  4. #4

    Thumbs up

    Meu Caso e bem mais simples !

    Coloquei um servidor slackware que recebe o log do web - Proxy do mikrotik , e uma vez por dia ele retira do log só o que interessa e compacta com data e hora e salva em uma pasta todos os acessos dos clientes, como utilizo PPPoE também já faço um log de quando conectam e desconectam e com qual ip!

    O servidor compacta um log de 4 giga e transforma em 40m mega + ou - , não utilizo Sarg por que uso Proxy em paralelo e não coloquei meu Squid como cliente !


    Então tudo que e acessado pelo clientes vai para outro servidor onde ele extrair do log só os acessos dos clientes com os ip´s !

    Já ta funcionando a uns 6 meses assim e acho que pra lotar o hd de 80 giga vai
    Demorar!

  5. #5

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Meu Caso e bem mais simples !

    Coloquei um servidor slackware que recebe o log do web - Proxy do mikrotik , e uma vez por dia ele retira do log só o que interessa e compacta com data e hora e salva em uma pasta todos os acessos dos clientes, como utilizo PPPoE também já faço um log de quando conectam e desconectam e com qual ip!

    O servidor compacta um log de 4 giga e transforma em 40m mega + ou - , não utilizo Sarg por que uso Proxy em paralelo e não coloquei meu Squid como cliente !


    Então tudo que e acessado pelo clientes vai para outro servidor onde ele extrair do log só os acessos dos clientes com os ip´s !

    Já ta funcionando a uns 6 meses assim e acho que pra lotar o hd de 80 giga vai
    Demorar!
    Giovani gostei da sua solução, mais poderia ser feito também pelo próprio squid com sarg não poderia, levando em consideração que faço nat somente em meu server linux onde recebe o link é já faço o proxy, e o restante da rede fica toda roteada, dai poderia pegar mais ou menos esse esquema seu de compactar e fazer o mesmo com o log do squid. Seria uma boa idéia ???

  6. #6

    Thumbs up

    Citação Postado originalmente por netxtreme Ver Post
    Giovani gostei da sua solução, mais poderia ser feito também pelo próprio squid com sarg não poderia, levando em consideração que faço nat somente em meu server linux onde recebe o link é já faço o proxy, e o restante da rede fica toda roteada, dai poderia pegar mais ou menos esse esquema seu de compactar e fazer o mesmo com o log do squid. Seria uma boa idéia ???
    Olá !

    Pra você que não usa Mikrotik como Proxy da sim!

    Só que o log do squid é muito diferente do Mikrotik !

    Então teria que fazer ele passar pelo sarg e depois sim compactar o relatorio do sarg ...eu antigamente fazia assim ! ai não ocupava muito espaço... pois eu gerava o relatorio do sarg apagava o log do squid e compactava o relatorio do sarg ai era coisa pouca e podia ser quardada !

  7. #7

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Olá !

    Pra você que não usa Mikrotik como Proxy da sim!

    Só que o log do squid é muito diferente do Mikrotik !

    Então teria que fazer ele passar pelo sarg e depois sim compactar o relatorio do sarg ...eu antigamente fazia assim ! ai não ocupava muito espaço... pois eu gerava o relatorio do sarg apagava o log do squid e compactava o relatorio do sarg ai era coisa pouca e podia ser quardada !
    E vc fazia isso com qual frequência ???

  8. #8

    Thumbs up

    Citação Postado originalmente por netxtreme Ver Post
    E vc fazia isso com qual frequência ???

    A cada 7 dias na madrugada !