Relatorio HTTPS
-
Boa tarde Pessoal,
Surgiu a seguinte necessidade, preciso de alguma forma de verificar os sites HTTPS acessados (Exemplo: Redes Sociais, Banco, Email). Em forma de relatório, ou log para apresentação.
Tenho ambiente
Squid dev3 + SquidGuard + Sarg (Proxy transparente);
Tem essa possibilidade?
-
Transparente só habilitando a interceptação de ssl.
-
Opa, Obrigado Marcelo,
Configurei o Squid3 dev com filtro de SSL/HTTPS, conforme vi em um tópico seu.
Meu ambiente está com o Squid3 dev com filtro de SSL/HTTPS + SquidGuard + CaptivePortal + FreeRadius + Sarg;
Está tudo funcionando normalmente, só que quando gero o relatório com o Sarg, aparentemente não lista os HTTPS. No Sarg configurei o ProxyServer: SquidGuard.
Tem alguma configuração extra, ou devo usar algum outro recurso.
-
Veja primeiro se os acessos https estão aparecendo no log do seu squid, em seguida pegue o relatorio de um usuario que você sabe que acessou site x via https e veja como ficou registrado.
-
Obrigado pelo retorno Marcelo….
Fiz o seguinte, conferi no access.log e ele grava as url "https", então fui no Sarg e configurei para pegar o Squid e não o Squidguard, gerei o relatório para verificar.
Apareceu o usuário e o site "https" acessado. Só que depois de acessar vários sites ele não diferencia, apareceu misturado os http e https.
Será que consigo diferenciar ou separar?
Mais uma vez obrigado pela ajuda.
-
@wrp:
Será que consigo diferenciar ou separar?
Acredito que só usando um script antes de executar o sarg. Usei um parecido para separar usuários em relatórios diferentes em uma consultoria.
-
Obrigado pela ajuda Marcelloc,
Bem não sei como fazer, mas vou começar a estudar e ver o que consigo.
Abraços