Шлюз на 2003 windows сервер + ISA сервер + internet access monitor = контроль юзеров в интернетах

7 февраля 2013 г. pashich Просмотров: 4465 RSS Обсудить
windows » Server ,

Дано: шлюз на 2003 виндовом сервере, на котором установлен ISA сервер в качестве прокси с созданными правилами кому из юзверей в какие итернеты ходить можно, а в какие не можно. Задача: сделать возможность руководству по желанию ихней левой ноги смотреть в удобном виде кто из юзеров когда, в какое время, как долго сидит в контактике и другой, отвлекающей от работы ахинеи. Сделать как тру админ шлюз на дебиане и поставить сквида у меня не было ни желания, ни материальной мотивации, поэтому решил заруливать виндой. Гугление и чтение руководящих документов привело меня к простой и ясной как день программульке internet access monitor, которая хават логи ISA сервера и делает из них удобочитаемые отчеты. Как оно настраивается и дружится между собой я сегодня и расскажу

Как у нас ISA сервер трудится со своими правилами прокси, так пусть и трудится, настройки правил не трогаем.

Первое что нам надо -- изменить формат логов ISA сервера. Потому что по умолчанию он пишет логи в формат, который для internet access monitora не совсем удобен. Для этого, если русская версия ISA сервера, идем в Наблюдение - Ведение журнала - Настроить ведение журналов межсетевого экрана (Настроить ведение журнала веб-прокси), если версия ISA сервера английская, смотрим скриншоты

Дальше в русской версии ISA сервера в свойствах ведения журнала межсетевого экрана выбираем Формат хранения журнала - файл - Расширенный формат файла журнала W3C и ставим галку Включить ведение жернала для этой службы. Для английской версии смотрим скриншот

Аналогично в русской версии ISA сервера в свойствах ведения журнала веб прокси выбираем Формат хранения журнала - файл - Расширенный формат файла журнала W3C и ставим галку Включить ведение жернала для этой службы. Для английской версии смотрим скриншот

Теперь можно устанавлиать internet access monitor. Делюсь ссылкой на версию 3.8 с лекарством, которая у меня отлично встала и работает grin После установки internet access monitor спросит о том, где ISA сервер хранит логи. По умолчанию он их хранит в C:\Program Files\Microsoft ISA Server\ISALogs\, internet access monitor знает об этом, и предложит использовать эту директорию для того, чтобы забирать из нее логи. Собственно, на этом неслжном шаге настройка internet access monitor завершена grin Теперь нужно подождать пару дней, пока ISA сервер накидает логов в расширенном формате файла журнала W3C и формировать отчеты с помощью internet access monitor.

Заводим internet access monitor, переходим во вкладку Отчеты

Выбираем нужную нам дату, за которую хотим видет отчет, указываем дополнительные параметры -- секции отчета и жмем кнопку Сформировать отчет

И теперь в отчете мы видим, что товарищ с адресом 192.168.50.6 по протоколу http захаживал на следующие адреса и засадил там столько-то трафика grin

На самом деле админы добрые, и не ставят своей целью доканать несчастных пользователей, закрыть им контатик и другие сайты. Если к админам относиться с душой, поить их чаем и кормить печеньками, админы и аккуратно откроют доступ к закрытым ресурсам, и пароль от вай-фая скажут и в создании сайта дадут пару ценных советов. А если вы совсем уж увлеклись сайтостроительством и вам нужна разработка портала, тут однозначно лучше сразу идти к профессионалам!

Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru