Avatar billede JLvH Nybegynder
14. november 2011 - 13:48 Der er 5 kommentarer

Hvordan laver man en log server?

Hej folkens,
Jeg har brug for at lave en server der logger aktivitet fra de brugere der går på nettet.

Serveren er ikke på et domæne og det er de brugere der surfer rundt heller ikke. Dog skal jeg bruge en måde hvorpå jeg kan logge alt aktivitet, på en sådan måde at man kan se hvilken bruger/MAC-adresse/"internet-action"/Dato og Tid der er tale om, så hvis der er en der laver fy-fy på internetsøgninger/andet, at vi med rette kan gå ind og stoppe det og rapportere det til de øverste i firma-kæden.

Jeg håber I kan hjælpe mig.
Avatar billede JLvH Nybegynder
14. november 2011 - 14:18 #1
P.S.
Flere point kan tildeles hvis svaret er godt - giver op til 100 point for et fyldestgørende svar.
Avatar billede bufferzone Praktikant
14. november 2011 - 14:26 #2
Du kan bruge to forskellige tilgange eller begge i forening

Du kan logge i din firewall og her registrere hvad hver enkelt IP addresse foretager sig. Næste problem bliver så at kæde IP addresser til den enkelte bruger

Du kan opsætte et domæne hvor brugerne logger på, og så logge hvad den enkelte bruger foretager sig.

Du kan kombinerer så det er relativt let at se hvem der er logget på og hvad de foretager sig.

Endelig kan du opsætte en syslog server hvor alle logs samles
Avatar billede m_soender Nybegynder
14. november 2011 - 14:58 #3
Hvis din router understøtter netflow export vil det måske være værd at kigge på. Det er en protokol fra Cisco som gør næsten det du ønsker. Hvis din router ikke supportere det som du vil kan du evt. i din switch få den til at spejle den port hvorpå din gateway er forbundet. På den port som du spejler kan du så placere en netflow capture enhed, open-source logger, og derved selv lave netflow datagrammer som du kan sende videre mod en kollektor. Hvis du vil bruge lidt penge på det har SolarWinds et godt program til det. Kig lidt på Solarwinds orion.

/
Martin
Avatar billede JLvH Nybegynder
14. november 2011 - 15:55 #4
Okay, begge ting lyder fornuftigt.
Dog skal det siges at strukturen ikke skal være baseret på et domæne, da ledelsen af en eller anden årsag ikke ønsker dette.
Ej heller må firewallen heller ikke blive involveret.

En syslog server, bufferzone, "hvordan" installeres den?
Jeg har en server 2008 R2 pakke som udgangspunkt, whats next?

m_soender, det lyder rigig smart, men jeg tror niveauet er lidt for højt for mig endnu, kan sige jeg stadigvæk er under uddannelse inden for IT, samt igen er ledelsen skeptisk for dette.

Men Cerebros, kan det bruges?
Avatar billede arne_v Ekspert
15. november 2011 - 01:17 #5
Den klassiske maade er vel at forbyde client PC direkte adgang ud gennem firewall, men konfigurer dem til at bruge en proxy server som har lov til at gaa ud gennem firewall. Den proxy server kan saa logge og enforce diverse regler.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester