cracy 发表于 2005-4-4 14:08:43

1、启用web-proxy(我做的是透明代理)

CODE
set enabled=yes src-address=0.0.0.0 port=8080 hostname="" transparent-proxy=yes parent-proxy=0.0.0.0:0 \ ?ache-administrator="webmaster" max-object-size="4096 kB" cache-drive=system max-cache-size=unlimited
2、启用透明代理转发

CODE
/ ip firewall dst-nat add in-interface=lan dst-address=!192.168.x.x/32:80 protocol=tcp action=redirect to-dst-port=8080 comment="" \ ?isabled=no
3、再找一台机(如192.168.0.253)做一个syslog记录服务器.(做syslog服务的过程在论坛里找下看看)4、修改system为远程记录.(不改也可以,但是以后查找记录就麻烦了)

CODE
/ system logging set default-remote-address=192.168.0.253 default-remote-port=514 disk-buffer-lines=100 memory-buffer-lines=100 / system logging facility set Web-Proxy-Access local=none remote=syslog remote-address=192.168.0.253 remote-port=514 prefix="" echo=no
5、使用 /ip web-proxy monitor ,可以看到如下类似信息

QUOTE
status: running uptime: 3d18h54m52sclients: 207 requests: 764361 hits: 313758 cache-size: 2362468 kBreceived-from-servers: 33320335 kBsent-to-clients: 34109552 kB hits-sent-to-clients: 850357 kB
这说明web-proxy已经在正常运行,再到你的那台syslog记录服务器里面查看syslog的记录就可以看到网页浏览记录了。注意的是,如果是带动的机器比较多的时候对做web-proxy的机器要求也比较高,我这里用1.8G的机器(普通机器),带150台机器,cpu使用率不超过40%,但是带动1000台左右的机器时,就不行了,cpu使用率总是100%。也不知道是硬盘还是cpu、或者内存不够的问题(才用256M,单位不肯出钱买机器啊,只好找些破旧的机器来装routerOS顶替了)

madlife 发表于 2005-4-7 09:51:01

顶出来,才好找

zzzZZZ 发表于 2005-4-7 10:15:08

我的作法很简单,在防火墙哪里forward添加一条规则,协议选tcp,目标端口:80,action:accept并且把log勾上,然后MT syslog做记录就ok了。

cracy 发表于 2005-4-11 10:14:22

QUOTE (zzzZZZ @ Apr 7 2005, 10:15 AM)
我的作法很简单,在防火墙哪里forward添加一条规则,协议选tcp,目标端口:80,action:accept并且把log勾上,然后MT syslog做记录就ok了。
使用你这种办法看不出客户端访问的是什么网站,只能看到客户Ip和服务器IP,看不出访问的是什么网站。用web-proxy的办法可以查看到比较容易辨别的记录,客户IP、访问网站、访问时间都有了,正符合记录上网记录的要求。如下:

CODE
1113214256.015   27 192.xxx.xxx.75 TCP_HIT/200 5491 GET http://album5.chinaren.com/ad/alumni/frame...idx_sms_ad.html - NONE/- text/html in 11-Apr 10:8:55.54 from 192.xxx.xxx.81113214256.015   27 192.xxx.xxx.75 TCP_HIT/200 4492 GET http://album5.chinaren.com/ad/alumni/frame...ght_linkad.html - NONE/- text/html in 11-Apr 10:8:55.54 from 192.xxx.xxx.81113214256.130    142 192.xxx.xxx.75 TCP_MISS/200 4889 GET http://channel.cpc.sohu.com/cpc/key_random_ad? - DIRECT/220.181.26.53 text/html in 11-Apr 10:8:55.67 from 192.xxx.xxx.98

wt020 发表于 2008-8-1 14:24:09

hhhhhhhhhhhhhhhhhhh

caidao 发表于 2008-8-4 09:07:40

真不错

ksh3 发表于 2009-3-14 12:59:15

标记

admini 发表于 2009-3-14 13:07:25

留个脚印

itolaiai 发表于 2009-3-14 13:57:00

无聊的公安..这种log交得出给他.方便他看吗?

phenix3344 发表于 2009-3-14 20:54:38

不错,支持一下!!!!

xxwt2004 发表于 2009-3-19 11:05:25

cracy能说一下详细的步骤吗?

xxwt2004 发表于 2009-3-19 11:21:57

有收获呀
页: 1 [2]
查看完整版本: 怎么设置记录所有内网机器上网log?