¿Cómo tener estadísticas de lo que hicieron los usuarios?

bellera

Otra posiblidad es enviar los logs a un servidor de logs para su análisis.

Status: System logs: Settings

Remote syslog servers

En ese caso tendrías que activar log para las reglas que crees, ya que por defecto pfSense sólo hace log en las pestaña Firewall de las incidencias no contempladas en las reglas creadas.

nestor isaias

En ese caso tendrías que activar log para las reglas que crees, ya que por defecto pfSense sólo hace log en las pestaña Firewall de las incidencias no contempladas en las reglas creadas.

No entendi esa parte ya vi la parte que me dijiste y me interasa esos archivos log creo que se borran diariamente o no se el hecho es que los quiero para poder meterlos a una base de datos hacer un poco de codigo y mortarlo graficamente cada usuario en que empleo su iempo en el internet eso es lo que quiero hacer no se si ya haya un programa que haga esto y si lo hay me ahorrarian un buen de tiempo solo cuestion de configurar y el por lo que vi el  Bandwidthd es para disminuir el ancho de banda a ciertas ip estoy en lo correcto?

ptt

Revisaste los Links que dejó el Sr. Bellera ?

Creo que el paquete Sarg, puede ser una opcion…..

http://forum.pfsense.org/index.php/topic,47765.0.html

http://sarg.sourceforge.net/sarg.php

Cito "descripcion" del paquete:

Sarg - Squid Analysis Report Generator is a tool that allow you to view "where" your users are going to on the Internet

bellera

A parte de sarg (si empleas squid)…

Bandwidthd es para disminuir el ancho de banda a ciertas ip.

No que yo sepa. Lo probé hace tiempo y era para hacer estadísticas de uso. NO es un modelador de tráfico (Traffic Shaping).

Descripción en la sección de paquetes de el propio pfSense:

BandwidthD tracks usage of TCP/IP network subnets and builds html files with graphs to display utilization. Charts are built by individual IPs, and by default display utilization over 2 day, 8 day, 40 day, and 400 day periods. Furthermore, each ip address's utilization can be logged out at intervals of 3.3 minutes, 10 minutes, 1 hour or 12 hours in cdf format, or to a backend database server. HTTP, TCP, UDP, ICMP, VPN, and P2P traffic are color coded.

No entendi esa parte ya vi la parte que me dijiste.

A ver… En un FreeBSD normal existe un servicio/daemon llamado syslogd. Este servicio/daemon registra los sucesos del equipo y puede configurarse para recibir/guardar sucesos de otros equipos.

http://www.freebsd.org/cgi/man.cgi?query=syslogd
http://www.freebsd.org/doc/en/books/handbook/configtuning-syslog.html
http://www.freebsd.org/doc/en/books/handbook/network-syslogd.html

pfSense es un FreeBSD tuneado (minimizado y preparado para tareas de cortafuegos) y no tiene activado, por defecto, syslogd. Es parte de FreeBSD e igual se puede poner en marcha.

Si es así, entonces, configurar el servidor de logs como 127.0.0.1. En el apartado de pfSense que te dije.

Si no es posible activar syslogd en el propio pfSense entonces tendrías que tener un equipo externo (FreeBSD, Linux, Windows) con el servicio syslogd.

http://es.wikipedia.org/wiki/Syslog

Y después instalar una herramienta gráfica de análisis (en principio en la máquina donde tengas los registros de syslogd).

http://munin-monitoring.org/wiki/munin-node.conf

http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems

Cualquier instalación que no esté en la lista de paquetes de pfSense hay que hacerla mediante el comando pkg_add. Ver apartado Documentación en lo alto de este foro.

bellera

Estaba pensando en que me dejé de comentar que todo esto trae trabajo y aunque se monte después hay que mirarlo/mantenerlo…

En mi opinión las corporaciones deben decidir qué se puede hacer con los recursos y dejar hacer sólo aquello que esté permitido. Con esto te ahorras tener que monitorizar y controlar a los usuarios.

Si sólo se autoriza navegación, un squid+squidGuard con sarg para ver el ranking de dominios más visitados y los usuarios que más volumen de tráfico emplean, por si hay algo anormal, suele ser suficiente.

nestor isaias

ok gracias por la informacion leere todos los liks que me dejaron y ya si me surgen mas dudas les preguntare de antemano gracias

nestor isaias

diculpe espero y me puedan contestar esto…

lo que pasa que darle que me envie los logs a algun servidor alterno dice como noto esto

Note:
syslog sends UDP datagrams to port 514 on the specified remote syslog server. Be sure to set syslogd on the remote server to accept syslog messages from pfSense.

y no se como configurar la maquina remota esta maquina es mi computadora una lap cualquiera con sistema operativo windws 7 y no me han llegado ningun dato o no se como configurar mi maquina alguien me podra ayudar.

ptt

Tienes instalado algun Soft que actue como Servidor Syslog en la Laptop ?

bellera

@nestor:

No se como configurar la maquina remota esta maquina es mi computadora una lap cualquiera con sistema operativo windws 7 y no me han llegado ningun dato o no se como configurar mi maquina alguien me podra ayudar.

Google syslogd para windows

nestor isaias

no no tengo ninguno instalado voy a instalar el que me dijo el señor bellera gracias…