31.03.2017, 01:30 [+3 UTC]
в нашей команде: 1 873 чел. | участники онлайн: 3 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
26.03.2017, 18:27

Последний вопрос:
30.03.2017, 21:09

Последний ответ:
30.03.2017, 16:27

Последняя рассылка:
30.03.2017, 19:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
02.07.2010, 11:15 »
CouchPotato
Спасибо. Вопрос раскрыт полностью. Сейчас посмотрю ещё и Konika [вопрос № 179357, ответ № 262379]
26.01.2010, 22:23 »
Dimon4ik
Да! Это действительно удобное свойство, особенно мне для меня оно как раз то, что нужно! Очень хороший компонент. Легко понял как им пользоваться, там и понимать нечего. Вы ответили на вторую часть вопроса, так как на первую часть вопроса отлично ответил Selax, поэтому вы вместе мне очень помогли. Отлично! [вопрос № 176317, ответ № 258974]

РАЗДЕЛ • Защита информации

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

[администратор рассылки: Коцюрбенко Алексей aka Жерар (Мастер-Эксперт)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 659
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 393
Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 379

Перейти к консультации №:
 

Консультация онлайн # 136969
Автор вопроса: Aleksej Cmirnow
Отправлена: 15.05.2008, 17:20
Поступило ответов: 1

Порекомендуйте, пожалуйста, анализатор логов для ISA 2006 Server.
Лучше бесплатный, но не обязательно.
Какое решение является особенно частоупотребимым?

Состояние: Консультация закрыта

Ответ # 224046 от Луковкин Николай Иванович

Здравствуйте, Aleksej Cmirnow!
Internet Access Monitor для MS ISA Server (бесплатная V-5,09 Мб) — программа, основной задачей которой является учет и контроль Интернет трафика. По статистике, наиболее типичным способом выхода в Интернет для современных организаций является использование специальных программ-шлюзов (proxy servers), позволяющих разделить единственное Интернет-подключение между всеми сотрудниками офиса. Одной из таких программ является Microsoft ISA Server. Анализируя лог файлы, создаваемые данной программой, Internet Access Monitor позволяет быстро осуществлять контроль эффективности использования корпоративного доступа в Интернет. Вы легко сможете определить, кто из сотрудников наиболее активно загружает Интернет канал, когда и что именно они скачивают, сколько времени проводят в Интернете, а также какой объем трафика они при этом генерируют. Этот анализатор лог файлов работает со всеми версиями MS ISA Server (ISA Server 2000, ISA Server 2004 и ISA Server 2006).
WrSpy - анализатор логов прокси- и почтовых серверов
Принцип действия программы таков: она импортирует логи вашего прокси- или почтового сервера в свою базу, потом анализирует их и выдает отчет в html или xls формате. Список возможностей с офсайта:
1.Предоставление результатов анализа по большому количеству параметров.
2.Автоматический выбор информации из непрерывных или нарезаных файлов логов.
3.Возможность организации управления доступом пользователей.
4.Оценка времени, проведенного пользователем/станцией в Интернете.
5.Рассылка отчетов пользователям по почте.
6.Легко модернизируется под пожелания заказчика. Это даже всемерно приветствуется.
7.Бесплатный. И всегда будет им.
Поддерживаются почтовые логи:
WinRoute
Mdaemon
Kerio Mail Server
CommuniGate Pro
Postfix
Weasel
WinProxy CZ
POPCon
Courier Mail Server

Прокси:
BSB
UserGate
Squid NT
WinGate
MS ISA 2000
MS ISA 2004
ExtraSystems Proxy Server
WinProxy CZ
WinProxy
KWF
Kerio Network Monitor
Tmeter


Консультировал: Луковкин Николай Иванович
Дата отправки: 19.05.2008, 11:47

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 136969

Посетитель

ID: 187532

# 1

= общий = | 19.05.2008, 12:31 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Поставил WrSpy; как-то пока не радует... скажите, нет ли у нее проблем с ISA2006 ? В приведенном Вами описании упоминается ISA2000 и 2004. Все ли в порядке у этой проги с ISA2006 ?


Посетитель

ID: 51984

# 2

= общий = | 20.05.2008, 19:48 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Должна работать. Проверьте, правильно ли вы установили и настроили программу? Для установки необходимо скачать программу (http://www.wrspy.ru/download/WrSpySetup.rar ) и последний пакет обновлений – на текущий момент версии 1.6.4 (http://www.wrspy.ru/download/WrSpyUp164.rar ). Разархивируем все это, и запускаем wrspysetup.exe. Процесс установки прост, есть только кое-какие сложности с Visual Fox Pro, о чем вас предупредит соответствующее диалоговое окно. Далее, в окне «Выбор варианта обновления версии» нужно выбрать «Первая установка». Потом выбираем каталог установки и ждем, пока программа установит файлы. Теперь надо запустить wrspyupdate.exe, который обновит вашу программу до последней версии. При первом запуске программа предложит вам настроить ее. Первое окно предложит вам выбрать прокси-сервер, почтовый сервер, каталог отчетов, каталоги логов, подсети и маски файлов. В следующем окне вы можете настроить отчеты. В группе «Глубина анализа» настраиваем параметры, по которым будет анализироваться отчет. Далее можно выставить размер мегабайта, стоимость мегабайта и т.п. параметры, нужные для подсчета стоимости трафика. Можно настроить лимит по умолчанию, тогда пользователи, превысившие лимит будут обозначаться другим цветом. В группе «Графы сводного отчета», как несложно догадаться, можно выставить графы, которые будут включены в ваш отчет. Думаю, пояснения здесь необязательны. Далее смотрим раздел «Разделы сводного отчета», который, как мне кажется, тоже не требует подробного рассмотрения. В разделе «Формировать с головным» можно настроить отчеты, которые будут формироваться вместе с головным. Можно настроить следующие: Сайты по пользователям – кто куда ходил. Сайты по станциям – в этом отчете можно выяснить с каких компьютеров на какие сайты ходил народ. Пользователи по станциям – какой именно пользователь с какого компьютера выходил в интернет. Бюджет времени – время, проведенное пользователем и станцией в интернете. Трафик по сайтам – с какого сайта сколько было скачано. Файлы по времени – какой файл в какое время был скачан. Можно детализовать по пользователям и по станциям. Трафик по дням – тут все понятно. Следующее окно называется «Настройка режимов». На нем нужно остановиться особо. Всего в программе шесть режимов. Из них 0 – интерактивный, с 1 по 5 – автоматические. В интерактивном режиме пользователь сам осуществляет все действия по настройке, формированию и просмотру отчетов. Автоматические – для запуска из командной строки, например, wrspy 3 – создаст отчет в третьем автоматическом режиме, который можно настроить в этом окне. Итак, выбираете номер режима и настраиваете его как хотите. Я думаю, что настройки не вызовут затруднений. Нажав ОК, попадаем в окно программы. Интерфейс радует аскетичностью. Все введенные настройки можно изменить, войдя в меню «Настройка». Здесь можно установить еще кое-какие дополнительные параметры, например, данные пользователей. По умолчанию программа может ставить вместо имени пользователя в отчетах ip-адрес или логин, в зависимости от настроек глубины анализа, у меня, например, ставится логин. Если же начальству принципиально в отчете иметь фамилию-имя-отчество, то надо их указать вместе с соответствующим логином в этом окне. Кстати, это едва ли не единственный минус по сравнению с платными аналогами, которые умеют брать имя пользователей из LDAP-каталога. Если у вас немного пользователей, то это несущественно, если же несколько тысяч – тогда возникнут определенные трудности. Здесь же, в меню «Настройки» есть интересный пункт «Рассылки отчетов», где можно указать e-mail адреса, по которым пользователям будут рассылаться отчеты, а также параметры SMTP-сервера, авторизацию и т.п. Теперь загрузим логи. Идем в меню «Данные» и выбираем пункт «Закачка с нуля». WrSpy закачает ваши логи к себе в базу данных, на что может уйти достаточно продолжительное время. В дальнейшем понадобится просто докачивать логи (Пункт «Докачка» в том же меню «Данные»). Дальше устанавливаем диапазон анализа («Данные»«Выбор диапазона»), и запускаем анализ («Данные»«Только анализ»). В зависимости от того, как вы настроили режим «Интерактивный – 0», будет сформирован отчет. Выглядит он примерно таким образом: Логины пользователей – это ссылки, перейдя по которым, можно посмотреть отчет по пользователю. Вот, например, этому товарищу мазать очко вазелином и к директору, или в магазин за пивом и ко мне smile : Отправившись в папку, которую вы указали в качестве каталога для отчетов, вы можете увидеть примерно следующее: Файл report.htm – это сводный отчет. В зависимости от глубины анализа там еще будут разные папки. Например, в папке с логинами пользователей содержатся отчеты по пользователям. Это предоставляет нам дополнительные возможности для информирования пользователей об их трафике, помимо рассылки по электронной почте. Для этого достаточно настроить web-сервер таким образом, чтоб Вася Пупкин мог посмотреть свой трафик, обратившись к файлу c:reportspupkinpupkin.htm. Хочу заметить, что в некоторых коммерческих аналогах программы это делается проще (в большинстве случаев они используют IIS) что, на мой взгляд совершенно не существенно, если есть опыт администрирования web-серверов. Для фанатов Unix: все указанные с помощью графического интерфейса настройки можно определить в конфигурационном файле. А потом запустить wrspy из командной строки: wrspy номер_режима имя_конфигурационного_файла. Синтаксис файла конфигурации можно посмотреть в файле default.cfg, который после установки обновления находится в папке WrSpy. До сих пор мы говорили об интерактивном режиме. Теперь стоит сказать пару слов об автоматизации создания отчетов. Для этого настраиваем один из автоматических режимов – идем в «Настрока»«Настройка режимов». Выбираем автоматический режим, например, №1. Настраиваем его как хотим, в том числе выбираем диапазон анализа. На этом примере выбран текущий месяц, нажимаем ОК. После этого в любом планировщике создаем задание на запуск по нужному расписанию команды wrspy 1. Тут следует обратить внимание, что настроить свой каталог для каждого режима нельзя, что можно отнести к мелким недостаткам программы. Это значит, что все отчеты будут валиться в одну и ту же папку и перезаписываться поверх друг друга. Впрочем, эта проблема легко решается тремя способами: Первый: создать пакетный файл с таким примерно содержанием: wrspy 1 copy /Y reports alternativeplace И настроить планировщик на запуск по расписанию этого файла. Каждый раз после создания отчета он будет переписываться в папку alternativeplace, что исключит его затирание. Второй: Создать конфигурационный файл, содержащий в разделе [general] строку RepDir=c:alternativeplace и запускать wrspy с именем файла конфигурации в аргументе. Третий: В окне «Настройка отчетов» поставить птицу «Дата-время в имени». Тогда файлы отчетов будут формироваться с разными именами, что, кстати, позволит накапливать историю отчетов.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос | интересные статьи

Время генерирования страницы: 0.13829 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн