¿Cómo tener estadísticas de lo que hicieron los usuarios?



  • buenas tardes disculpen alguien me puede ayudar con lo siguinte veran… esta claro que pfsense trae una herramienta muy buena llamada Traffic Graph que se escuentra en el menu de services ahi lo encontralas y te muestra en tiempo real que ip esta descargando y que velocidad de consumo y el ancho de banda que te queda... y en el menu de Diagnostics -> pfTop ahi se encuentra un listado de que como este

    pfsense.localdomain

    Sort type:

    pfTop: Up State 1-178/178, View: default, Order: bytes
    PR    D SRC                  DEST                STATE  AGE  EXP  PKTS BYTES
    icmp  O 10.2.0.82:55298      10.2.0.254:0          0:0  8703m    10 1019K  63M
    icmp  O 10.1.0.108:55298      10.1.0.254:0          0:0  8703m    10 1019K  63M
    tcp  I 10.2.2.5:49605        69.171.242.27:443    4:4  3460 86392  7733 4486K
    tcp  O 10.2.2.5:49605        69.171.242.27:443    4:4  3460 86392  7733 4486K
    tcp  I 10.2.2.35:52595      74.125.224.167:443    4:4  31346 57325  1276  454K
    tcp  O 10.2.2.35:52595      74.125.224.167:443    4:4  31346 57325  1276  454K
    tcp  I 10.2.2.5:49598        74.125.239.14:443    4:4  3466 86399  1034  256K

    pfSense is © 2004 - 2013 by BSD Perimeter LLC. All Rights Reserved. [view license]

    segun le entiendo yo te muetra e pr el protocolo que utilizo en src quien accedio y por que puerto y dest adonde accedio state no se que sea age supongo que es el tiempo que estuvo en segundos o algo asi exp nose pkts tampoco y byte supongo lo que consumio bueno el hecho es el siguiente.

    deseo optener estos datos para mostrarlos en una grafica para ver cada usuario a que dedico su tiempo si a trabajar o andar navegando en la red y no se donde se guardan estos registros y no se si exista ya un programa en pfsense que haga esto muestra dodne estuvo cada usuario que tiempo estuve y que vio algo asi quisiera hacer alguna idea.

    tengo la version 2.0.3 release de pfsense



  • Mírate el paquete bandwidthd.

    http://bandwidthd.sourceforge.net/

    Caso de emplear squid+squidGuard mírate el paquete Sarg.

    http://sarg.sourceforge.net/



  • Otra posiblidad es enviar los logs a un servidor de logs para su análisis.

    Status: System logs: Settings
    
    Remote syslog servers
    

    En ese caso tendrías que activar log para las reglas que crees, ya que por defecto pfSense sólo hace log en las pestaña Firewall de las incidencias no contempladas en las reglas creadas.



  • En ese caso tendrías que activar log para las reglas que crees, ya que por defecto pfSense sólo hace log en las pestaña Firewall de las incidencias no contempladas en las reglas creadas.

    No entendi esa parte ya vi la parte que me dijiste y me interasa esos archivos log creo que se borran diariamente o no se el hecho es que los quiero para poder meterlos a una base de datos hacer un poco de codigo y mortarlo graficamente cada usuario en que empleo su iempo en el internet eso es lo que quiero hacer no se si ya haya un programa que haga esto y si lo hay me ahorrarian un buen de tiempo solo cuestion de configurar y el por lo que vi el  Bandwidthd es para disminuir el ancho de banda a ciertas ip estoy en lo correcto?


  • Rebel Alliance

    Revisaste los Links que dejó el Sr. Bellera ?

    Creo que el paquete Sarg, puede ser una opcion…..

    http://forum.pfsense.org/index.php/topic,47765.0.html

    http://sarg.sourceforge.net/sarg.php

    Cito "descripcion" del paquete:

    Sarg - Squid Analysis Report Generator is a tool that allow you to view "where" your users are going to on the Internet



  • A parte de sarg (si empleas squid)…

    Bandwidthd es para disminuir el ancho de banda a ciertas ip.

    No que yo sepa. Lo probé hace tiempo y era para hacer estadísticas de uso. NO es un modelador de tráfico (Traffic Shaping).

    Descripción en la sección de paquetes de el propio pfSense:

    BandwidthD tracks usage of TCP/IP network subnets and builds html files with graphs to display utilization. Charts are built by individual IPs, and by default display utilization over 2 day, 8 day, 40 day, and 400 day periods. Furthermore, each ip address's utilization can be logged out at intervals of 3.3 minutes, 10 minutes, 1 hour or 12 hours in cdf format, or to a backend database server. HTTP, TCP, UDP, ICMP, VPN, and P2P traffic are color coded.
    

    No entendi esa parte ya vi la parte que me dijiste.

    A ver… En un FreeBSD normal existe un servicio/daemon llamado syslogd. Este servicio/daemon registra los sucesos del equipo y puede configurarse para recibir/guardar sucesos de otros equipos.

    http://www.freebsd.org/cgi/man.cgi?query=syslogd
    http://www.freebsd.org/doc/en/books/handbook/configtuning-syslog.html
    http://www.freebsd.org/doc/en/books/handbook/network-syslogd.html

    pfSense es un FreeBSD tuneado (minimizado y preparado para tareas de cortafuegos) y no tiene activado, por defecto, syslogd. Es parte de FreeBSD e igual se puede poner en marcha.

    Si es así, entonces, configurar el servidor de logs como 127.0.0.1. En el apartado de pfSense que te dije.

    Si no es posible activar syslogd en el propio pfSense entonces tendrías que tener un equipo externo (FreeBSD, Linux, Windows) con el servicio syslogd.

    http://es.wikipedia.org/wiki/Syslog

    Y después instalar una herramienta gráfica de análisis (en principio en la máquina donde tengas los registros de syslogd).

    http://munin-monitoring.org/wiki/munin-node.conf

    http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems

    Cualquier instalación que no esté en la lista de paquetes de pfSense hay que hacerla mediante el comando pkg_add. Ver apartado Documentación en lo alto de este foro.



  • Estaba pensando en que me dejé de comentar que todo esto trae trabajo y aunque se monte después hay que mirarlo/mantenerlo…

    En mi opinión las corporaciones deben decidir qué se puede hacer con los recursos y dejar hacer sólo aquello que esté permitido. Con esto te ahorras tener que monitorizar y controlar a los usuarios.

    Si sólo se autoriza navegación, un squid+squidGuard con sarg para ver el ranking de dominios más visitados y los usuarios que más volumen de tráfico emplean, por si hay algo anormal, suele ser suficiente.



  • ok gracias por la informacion leere todos los liks que me dejaron y ya si me surgen mas dudas les preguntare de antemano gracias



  • diculpe espero y me puedan contestar esto…

    lo que pasa que darle que me envie los logs a algun servidor alterno dice como noto esto

    Note:
    syslog sends UDP datagrams to port 514 on the specified remote syslog server. Be sure to set syslogd on the remote server to accept syslog messages from pfSense.

    y no se como configurar la maquina remota esta maquina es mi computadora una lap cualquiera con sistema operativo windws 7 y no me han llegado ningun dato o no se como configurar mi maquina alguien me podra ayudar.


  • Rebel Alliance

    Tienes instalado algun Soft que actue como Servidor Syslog en la Laptop ?



  • @nestor:

    No se como configurar la maquina remota esta maquina es mi computadora una lap cualquiera con sistema operativo windws 7 y no me han llegado ningun dato o no se como configurar mi maquina alguien me podra ayudar.

    Google syslogd para windows



  • no no tengo ninguno instalado voy a instalar el que me dijo el señor bellera gracias…


Log in to reply