мы нашли новую службу, которая может быть весьма полезной для отслеживания того, что происходит на наших серверах и в наших приложениях. Проблема в том, что это SaaS, поэтому мы не можем просто установить инструмент на наши серверы, а должны отправлять данные по сети на серверы компании. Кроме того, агент и демон, собирающие и отправляющие данные, не имеют открытого исходного кода, поэтому я не могу просто посмотреть на код.
К счастью, они предлагают неплохой вариант конфигурации для маршрутизации всего трафика через прокси. Моя идея - установить простой прокси, который регистрирует трафик в удобном для чтения формате.
Какой самый простой прокси-сервер может регистрировать трафик в файл в удобном формате?
Спасибо.
Если вы специально ищете прокси, тогда вам подойдет squid.
Если вы просто ищете конечный результат, вы можете использовать комбинацию инструментов для сбора данных. (например: вы не хотите, чтобы весь трафик передавался через один сервер, возможно, в многосайтовой сети. Все данные регистрируются в централизованном месте для отчетности, но всем пользователям не нужно подключаться к одной точке для доступа.)
просто чтобы назвать несколько полезных инструментов:
vnstat - отслеживает использование данных
tcpdump - дает вам все сетевые данные - отфильтровывает то, что вам не нужно
bandwidthd - показывает потенциальную пропускную способность в любой момент времени (может быть отображена в зависимости от времени)
WireShark - данные журнала на уровне пакетов (удобны для сбора идентификаторов входа и контекста посещенных сайтов (IE ищет ключевые слова в содержимом страницы)) фильтруют то, что вы хотите зарегистрировать
cacti - графический интерфейс мониторинга интерфейса
если вам нужна более подробная статистическая информация, вы можете использовать nagios или zenoss, у которых есть отличные инструменты для создания отчетов практически обо всем, что вам нужно.
HTTP-прокси: Squid.
Более низкий уровень, возможно, вы могли бы просто использовать netcat (nc) и tcpdump посередине. Если подумать, вы могли бы сделать это с помощью IPTables.