Перейти к содержанию
Авторизация  
Shadow

Помогите разобраться

Рекомендуемые сообщения

Ситуация: несколько месяцев мужу на работе приходится платить по 18-19 тыс в мес. за инет. заказали детализацию, чтобы понять кто и куда заходил, но понять неспециалистам сложно. Кто-нибудь может подсказать, можно ли вот по этому определить сайты на которых бывали пользователи?

1216362870 1691 87.244.7.82 87.244.30.77 10 2 96 1740 445 Fri Jul 18 10:34:30 2008

1216362887 1691 207.44.226.156 87.244.30.77 10 1 40 80 33548 Fri Jul 18 10:34:47 2008

1216362985 1691 207.46.232.182 87.244.30.77 10 1 76 123 59460 Fri Jul 18 10:36:25 2008

1216362988 1691 87.244.30.77 207.46.232.182 20 1 76 59460 123 Fri Jul 18 10:36:28 2008

1216364108 1691 217.25.221.221 217.25.158.104 10 2 96 4537 135 Fri Jul 18 10:55:08 2008

1216364159 1691 203.177.243.48 217.25.158.106 10 2 122 0 2048 Fri Jul 18 10:55:59 2008

1216364220 1691 213.199.171.140 217.25.158.105 10 60 87402 80 40953 Fri Jul 18 10:57:00 2008

1216364222 1691 217.25.158.105 213.199.171.140 20 41 2034 40953 80 Fri Jul 18 10:57:02 2008

1216364228 1691 194.67.57.26 217.25.158.105 10 16 18584 80 15811 Fri Jul 18 10:57:08 2008

1216364228 1691 194.67.23.7 217.25.158.105 10 68 70645 80 21415 Fri Jul 18 10:57:08 2008

1216364228 1691 194.67.23.7 217.25.158.105 10 53 48399 80 28351 Fri Jul 18 10:57:08 2008

1216364228 1691 217.25.158.105 194.67.45.99 20 5 628 28893 80 Fri Jul 18 10:57:08 2008

1216364228 1691 194.67.45.99 217.25.158.105 10 5 629 80 28893 Fri Jul 18 10:57:08 2008

1216364228 1691 217.25.158.105 81.19.70.13 20 5 517 41411 80 Fri Jul 18 10:57:08 2008

1216364228 1691 217.25.158.105 217.73.200.174 20 5 542 46737 80 Fri Jul 18 10:57:08 2008

1216364228 1691 217.25.158.105 88.212.196.77 20 6 977 48228 80 Fri Jul 18 10:57:08 2008

1216364228 1691 88.212.196.77 217.25.158.105 10 5 1090 80 48228 Fri Jul 18 10:57:08 2008

1216364228 1691 217.25.158.105 217.73.200.174 20 5 584 53026 80 Fri Jul 18 10:57:08 2008

1216364228 1691 194.186.55.123 217.25.158.105 10 6 1856 80 60561 Fri Jul 18 10:57:08 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2156 80 7460 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2325 80 13147 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2100 80 20134 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2271 80 24017 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2484 80 26732 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2459 80 30341 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2005 80 36256 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2054 80 47080 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2134 80 52206 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 1741 80 52317 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2041 80 57242 Fri Jul 18 10:57:09 2008

1216364229 1691 217.25.158.105 81.222.128.25 20 5 578 61166 80 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2345 80 62516 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2097 80 5953 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2082 80 14034 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2389 80 16826 Fri Jul 18 10:57:09 2008

1216364229 1691 217.25.158.105 81.222.128.25 20 5 620 17894 80 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2422 80 18350 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2304 80 26370 Fri Jul 18 10:57:09 2008

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2220 80 28137 Fri Jul 18 10:57:09 2008

 

И вообще, объясните мне, где здесь какие цифры что обозначают?

Поделиться сообщением


Ссылка на сообщение
можно ли вот по этому определить сайты на которых бывали пользователи?

Можно. 217.25.158.* - это адреса компьютеров на работе. Соответственно, второй адрес - искомый. От места положения зависит была передача или прием и т.д.. Это на пальцах. А вообще, для этих дел нужно искать специальный анализатор для данного лога - он все разложит по полкам.


Все пути одинаковы: они ведут в никуда.

Поделиться сообщением


Ссылка на сообщение

Shadow , вы откуда этот отчет взяли? программа-источник поможет в раскрытии. это раз, а во вторых , сисадмин грамотный -- вот решение проблемы. Просто мы вам тут поможем разобраться что это за цифры, откуда и почему, но без систематики и администрирования это не даст ни какого результата.

На первыом этапе борьбы -- пусть отключат инету сотрудников, которым он не нужен. Хотя бы удалением шлюза из настроек.

Поделиться сообщением


Ссылка на сообщение

mirror

Спасибо, а можно ли здесь понять, где количество траффика в каждой строчке?

Поделиться сообщением


Ссылка на сообщение

Это дата Fri Jul 18 10:34:30 2008

Перед ней порт входящий и исходящий, ну и следующая цифра похожа на объем.

Проще не разбираться а поставить комп на раздачу и-нета, за пару месяцев окупится.

Поделиться сообщением


Ссылка на сообщение

splxgf

Объясняю. такой трафик на ОДНОМ компе! Чего и куда раздавать? Вы можете себе представить, что мне одних логов 9 МБ прислали за месяц. Конечно, разобраться в этом нереально. Просто сначала хотели выяснить сколько трафика было потрачено в нерабочее (ночное) время для выставления счета тем, кто по ночам порнуху смотрел. Теперь понимаем, что высчитать это по данной детализации просто нереально :D . Что делать?

Поделиться сообщением


Ссылка на сообщение

Ну просчитать ночной трафик просто, там же дата и время есть Fri Jul 18 10:57:09 2008

Логи скидываются в эксель или проще даже в акцесс, краткий анализ по дням и времени там можно сделать быстро.

Поделиться сообщением


Ссылка на сообщение

ИМХО, траффик выделил , вот только вы логи-то июльские разбираете, а на дворе конец октября :D

1216364229 1691 194.186.55.123 217.25.158.105 10 6 2220 80 28137 Fri Jul 18 10:57:09 2008

 

Был случай на работе у жены: вылетело 4 месячных траффика. оказалось вирус.

и еще: берете адрес, например второй вашей строчки 207.44.226.156 , копируете в адресную строку браузера и узнаете , куда чел заходил :) . вданном случае -- какой-то лайв порно чат японский )))

Поделиться сообщением


Ссылка на сообщение

ну на одном ай-пи может сидеть несколько сайтов, так что майл.ру можно узнать, а многие другие сайты под вопросом.

Странно выделен трафик, что-то часто он бывает в кусочке лога равным 80.

Поделиться сообщением


Ссылка на сообщение

splxgf

Неужели ты думаешь, я до этого не додумалась? Но ты представляешь сколько в страницах 9МБ одних логов? Это больше 7500 стр.!!! Я до пенсии буду это высчитывать.

Мы просто посмотрели в журнале записи за последний месяц. Выяснилось, что они постоянно зависали на различных порносайтах и ютубе и пр. будем вычитать из з/п

Поделиться сообщением


Ссылка на сообщение

Гм, чтобы это высчитать нужно пару секунд, ну и минут десять-двадцать на настройку.

Поделиться сообщением


Ссылка на сообщение

splxgf

Сева, помоги!

Поделиться сообщением


Ссылка на сообщение

Для учёта трафика и просмотра логов по посещению сайтов самое простое Это установить сервер Есть много вариантов серверных операционок Платные и свободного использования Например для Простенькой домовой сети с простенькими настройками можно использовать Traffic Inspector офф сайт http://www.smart-soft.ru/ Но лучше погуглить там же можно найти и кряк к ПО Маны по настройки также на офф сайте. А для Больших сетей офисов или провайдеров есть ОС с более стойкая на основе ядра Linux Ideco-ICS http://www.ideco-software.ru/ Но есть один минус версия 3.0.2 и выше не имеет кряка или ключа Key+Crack есть в версий 2.5.5 А демо версия живёт всего 45 дней с ограничением в 5 пользователей После того как демо закончиться можно обнулить счётчик заного Просто обновив ОС с установочного диска. Либо просто установить Debian Gnu Linux И настроить на нём NAT Логи посещения сайтов и Детализацию трафика по ip Можно узнать установив на ОС Програмульку iptraf Всем удачи. Если какие вопросы появяться пишите в ICQ 436846513 либо на почту xlnet 87@mail.ru Так как тут бываю редко.

Изменено пользователем Кирилл 2

По всем вопросам в аську 412-401-555

Поделиться сообщением


Ссылка на сообщение

Берете студента и простенький компьютер, запираете их вместе и через пару часов имеете настроенный шлюз с удобным интерфейсом для анализа и управления трафиком. Окупится в первый же месяц.


Use your brain before ever putting fingers to keys.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×