Indhold
Sam arbejder som netværksanalytiker for et algoritmisk handelsfirma. Han opnåede sin bachelorgrad i informationsteknologi fra UMKC.
LightSquid giver en nem og gratis metode til overvågning af internetbrug på dit netværk. LightSquid er en blæksprutte-loganalysator, der kører på pfSense. Ved at parsere gennem proxyadgangslogfiler er pakken i stand til at producere webbaserede rapporter, der beskriver URL'erne, som hver bruger har adgang til på netværket.
Denne pakke fungerer godt for både små og store netværk. Rapporterne har nogle nyttige funktioner, der giver dig mulighed for at se båndbreddeforbrug, URL-adgang efter dato og klokkeslæt og toprapporter.
Da LightSquid kører direkte på din pfSense-router, det er både centraliseret og snigende. Brugere på netværket har ingen måde at vide, at deres trafik logges og analyseres ved hjælp af denne metode.
Krav til LightSquid
Lightsquid fungerer ved at analysere blæksprutter adgangslogfiler, så du skal allerede have en Blæksprutte-proxy oprettet for at bruge Lightsquid. Jeg opretter altid mine fuldmagter i gennemsigtig tilstand. På denne måde passerer al brugernes trafik automatisk gennem proxyoprettelseslogfiler, som Lightsquid kan se på.
Lightsquid forventer, at blæksprutte-logfiler skal gemmes på standardplaceringen (/ var / blæksprutte / log), så hvis du har konfigureret blæksprutte til at gemme dem et andet sted, skal du vende tilbage til den oprindelige logplacering.
Installation af LightSquid
Lightsquid kan let installeres via pfSense pakkehåndtering. For at få adgang til pakkehåndtering skal du klikke på pakker i systemmenuen. Klik på plus-symbolet i højre side af pakken for at starte installationen.
Når installationen er afsluttet, vil der være en ny post i statusmenuen kaldet proxy-rapport.
Konfiguration
LightSquid er meget let at konfigurere, standardinstallationsindstillingerne er helt tilstrækkelige. I det mindste vil jeg anbefale at indstille opdateringscyklussen til noget, der er rimeligt for dine behov.
For at ændre indstillingerne for LightSquid skal du klikke på proxyrapport, som findes under statusmenuen.
Nedenfor er en forklaring på hver af de tilgængelige indstillinger.
- Sprog - Sprogindstillingen kan bruges til at ændre hvilket sprog LightSquid-rapporterne vises på.
- Stregfarve - Med denne indstilling kan du ændre farven på bjælkerne i rapporterne.
- Rapporter ordning - Tænk på dette som temaet for udseendet af rapporterne. Grundtemaet er rent og simpelt, men jeg kan godt lide NovoSea-ordningen.
- IP-løsningsmetode - LightSquid forsøger at løse IP-adressen til domænenavne. Du kan ændre den metode, den bruger til at løse IP'erne med denne indstilling. Efter min erfaring ser det ud til, at DNS fungerer bedst.
- Opdater sheduler - Denne indstilling påvirker, hvor ofte blæksprutte-logfilerne analyseres. Hvis værdien reduceres, bliver rapporterne mere opdaterede, men de bruger mere systemressourcer. Pas på ikke at indstille opdateringscyklussen til at forekomme for ofte, hvis systemet ikke kan afslutte en opdatering, før en anden bliver bedt om, vil du til sidst gå ned i systemet.
- Spring url over - Hvis der er nogen webadresser, som du ikke vil have vist i rapporterne, kan du angive dem her.
Visning af rapporterne
For at se LightSquid-rapporterne skal du klikke på proxy-rapport under statusmenuen og derefter klikke på fanen LightSquid-rapport. Rapporterne er meget intuitive at navigere igennem. Når du har valgt en dag, vil du se en liste over klienter, der har fået adgang til proxyen den dag.
Når du har valgt en vært fra listen, vil du se alle de webadresser, som klienten har adgang til. Ved at klikke på urikonet øverst på siden vises det tidspunkt på dagen, hvor hver URL blev åbnet.
LightSquid rapporterer alle dig om at bore ned efter dag i måneden.
Fejlfinding
Fejl ved forsøg på at få adgang til rapporterne
Hvis du får en fejl, når du prøver at se rapporterne, skal du muligvis opdatere dem manuelt. Dette er meget almindeligt, hvis du forsøger at se rapporterne kort efter, at LightSquid først er installeret. For at starte en manuel opdatering skal du klikke på "opdater nu" og derefter "opdater fuldt".
Nogle gange tager det et stykke tid, før de oprindelige rapporter genereres. Hvis du har en stor mængde akkumulerede blæksprutter, kan det tage endnu længere tid, så vær tålmodig.
Rapporterne indeholder ingen data
Hvis dine rapporter ikke indeholder nogen data først, skal du sørge for, at blæksprutte er aktiveret og kører i gennemsigtig tilstand. Sørg også for, at logning er aktiveret i blæksprutte, og logbiblioteket er indstillet til / var / blæksprutte / log.
Du kan SSH ind i pfSense og kontrollere blæksprutte-logbiblioteket for at kontrollere, at logfiler faktisk oprettes. Hvis blæksprutte-logfiler findes i den rigtige mappe, og rapporter ikke fungerer, er der noget galt med LIghtSquid.
Hvis alt andet mislykkes, skal du prøve at geninstallere LightSquid.
Denne artikel er nøjagtig og sand efter bedste forfatterens viden. Indholdet er kun til informations- eller underholdningsformål og erstatter ikke personlig rådgivning eller professionel rådgivning i forretningsmæssige, økonomiske, juridiske eller tekniske forhold.
