PfsenseTrUTM Firewall

PfSense Light Squid ile Network Raporlama

PfSense_Log_saklama
Arkadaşlar bu makalemizde ;

Pfsense Serverımız ile networkümüzde bulunan bütün bilgisayarların ve network’e bağlı tüm cihazların internet üzerinden hangi sitelere girdiklerini ne kadar veri çektiklerini aylık günlük yıllık tüketimleri gibi birçok veriyi raporlayabileceğimiz Light squid paketinin kurulum ve configurasyon işlemini gerçekleştireceğiz.
“Light Squid” paketini kurup çalıştırabilmemiz için için öncelikle “squid” ve “squidGuard” paketlerinin kurulu olması gerekir bu paketlerin kurulumlarını önceki makalelerimizde incelemiştik.
1-)     LightSquid paketini kurulumuna geçmeden önce
Light Sguid uygulamasının çalışması için “Services -> Proxy server” adımlarını takip ederek açılan “Proxy server: General settings” alanında birkaç ayar yapmalısınız. Bunlar:

  • Allow users on interface: Seçili
  • Transparent Proxy: Seçili
  • Enable logging: Seçili
  • Log store directory: /var/squid/log

Pfsense LightSquid_02

2-) Şimdi paket kurulumu için “System -> Packages” adımlarını takip ederek “System: Package Manager” sayfasını açalım ve buradan Light Squid paketini bularak kurulumunu gerçekleştirelim.

Pfsense LightSquid_01

3-)

Pfsense LightSquid_04

Paket kurulumunu tamamladıktan sonra  “Status -> Proxy report” adımlarını takip LightSquid setup ekranına gelelim bu ekranda aşağıdaki 3 kategoriyi göreceksiniz.

  • Settings
  • Lightsquid Report
  • Proxy State

1. Settings Sekmesi

Light Squid ile genel ayarların yapıldığı alandır.

Language
Bu alandaki listeden raporların hangi dil ile gösterileceğini belirleyebilirsiniz. Türkçe olmadığı için bu alandan diğer dillerden birini seçmelisiniz.

Bar color
Tablo şeklinde sunulan raporların satırlarının farklı renkte renklendirilmesi için kullanılan alandır.

Report scheme
Alınan raporların farklı temalar ile görünmesini değiştirebileceğiniz alandır. Bu temalar önceden tanımlı temalardır.

IP resolve method (future)
Raporlamanın neye göre yapılacağının belirlendiği alandır. Bu seçenek sadece yeni veriler üzerinde aktif olacaktır.

Refresh sheduler
Raporlarının ne zamanda bir güncelleneceğinin belirlendiği alandır. Bu alandan seçilen bir XX zamanında periyodik olarak güncelleme yapılır. Örneğin “2h” seçilirse 0-2-4-…-24 saatleri arasında işlem yapılır. Sadece çok güçlü sistemlerde (+) seçeneğinin seçilmesi önerilmektedir.

Refresh now
Son güncellemeden itibaren bulunduğunuz ana kadar yeni tüm raporları almak için kullanılacak düğmedir.

Refresh full
Tutulan tüm raporların tamamının yenilenmesini sağlar.

Skip url
Bu alan girilecek Ip adresleri veya girilen internet sitesi adresleri günlük raporu içerisinde görüntülenmeyecektir. Örneğin bu alana şu şekilde bir tanımlama yapılabilir:

google.com|192.168.2.0|

Save
Yapılan işlemleri kaydetmek için “Save” düğmesine tıklanmalıdır.

2. Lightsquid Sekmesi

Kullanıcıların girdiği sitelerin raporlarını görebileceğiniz alandır. Bu alanda tutulan günlükler raporlar halinde anlaşılır ve detaylı bir şekilde verilmiştir.

Pfsense LightSquid_05

Bu ekran bütün raporlamaları takip edeceğimiz Günlük,Aylık ve Yıllık Raporlar çekebileceğimzi bölümdür.

Cleander : bu bölüm takvim bölümüdür ve 12 ayı burada listeler burada gün gün raporları görüntüleyebilirsiniz. İstediğiniz bir güne tıklayarak

O gün içerisinde hangi bilgisayarların intenete çıktğını ve ip adresi üzerine tıklandığındaysa o ip adresine sahip bilgisayarın hangi sitelere giriş yapmış olduğunu görüntüleye bilirsiniz.

Bir tarihi seçtim ve oi ip aresinin o tarihge girmiş olduğu tüm web sayfaları aşağıdaki gibi listeleniyor bu şekilde network üzerindeki tüm cihazlarınızın girmiş olduğu web adreslerini raporlaya bilirsiniz.

Pfsense LightSquid_06

Saat Sekmesine tıkladığınızda o ip adresine sahip bilgisayarın saat saat girmiş olduğu adresleri görüntüleyebilirsiniz.

Pfsense LightSquid_07

3. Proxy State Sekmesi
Proxy state sekmesi Sqstat ile anlık trafik izlemek için kullanılan bir alandır. Bu bölümde sisteminizde networkü kullanan kullanıcıları anlık görüntülersiniz yani şu demek oluyor bu ekrana baktığınız sırada netwokünüzdeki herhangi bir bilgisayar internet üzerinden bir sayfa görüntülemek için adres çubuğuna site adresini yazmalı.

Aşağıda gördüğünüz gibi 192.168.2.51 nolu ip adresine sahip bilgisayar o an için milliyet.com.tr adresini çağırıyor.

Pfsense-LightSquid_08

 

Hazırlayan

Serdar BAYRAM

İlgili Makaleler

15 Yorum

  1. merhaba öncelikle anlatım için teşekkürler elinize sağlık, lightsquid den önce squid ve squidguard kesinlikle yüklü olması gerekiyor mu?

    1. merhaba sadece squid kurulu olması ve log tutması için ayarların yapılmış olması yeterlidir.

  2. hocam kolay gelsin anlattığınızgibi bunuda kurdum bunda raporlar ekranında 404 hatası almaktayım.

  3. merhaba;

    LightSquid sorunsuz çalışıyor ancak RealTime Stat ekranı “Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden” hatası veriyor. bunun nedeni ne olabilir acaba?

    1. eğer paketi yeni kurduysanız ve proxy üzerinde de yeterli log birikimi olmadıysa bu hatayı alabilirsiniz biraz internette trafik yaratın daha sonra pfsense makineyi restart edin muhtemelen gelecektir loglar.

  4. Üstad emeklerine sağlık.
    Fakat raporlama da aşağıdaki şekilde alıyoruz. bir kaç farklı IP nin raporunu örnek olarak yazdım.
    Bunu daha detaylı ya da girilen net adresleri alabilmemiz mümkün müdür?

    8 r16—sn-25g7sn7z.c.android.clients.google.com 1 3.6 M 101.0 M 3.2%
    9 r1—sn-25g7sn7z.c.android.clients.google.com 1 3.6 M 104.5 M 3.2%
    10 r20—sn-25g7sn7d.c.android.clients.google.com 1 3.4 M 108.0 M 3.0%
    11 r5—sn-25ge7n7e.c.android.clients.google.com 1 2.0 M 110.0 M 1.8%
    12 r15—sn-25ge7nek.c.android.clients.google.com 1 614 961 110.6 M 0.5%
    13 lh3.ggpht.com 4 101 159 110.7 M 0.0%
    14 lh5.ggpht.com 1 31 877 110.7 M 0.0%
    15 cds.csx.sony.com 26 6 526 110.7 M 0.0%
    _____________________________

    1 8f14.vd.aclst.com 4 12.2 M 12.2 M 25.4%
    2 istr-n23.nktcdn.com 4 9.4 M 21.6 M 19.4%
    3 17e6.vd.aclst.com 2 5.2 M 26.8 M 10.8%
    4 8e29.vd.aclst.com 1 3.9 M 30.7 M 8.1%
    5 1679.vd.aclst.com 1 3.8 M 34.6 M 8.0%
    6 19ca.vd.aclst.com 2 3.6 M 38.2 M 7.5%
    7 6ea9.vd.aclst.com 1 3.2 M 41.4 M 6.7%
    8 rek-n22.nktcdn.com 1 1.7 M 43.1 M 3.4%
    9 d67d.vd.aclst.com 1 1.1 M 44.2 M 2.2%
    10 r17—sn-nv47en7r.c.pack.google.com 35 952 017 45.1 M 1.8%
    11 downloads.sandisk.com 1 571 797 45.6 M 1.1%

    1. Merhaba, light squid paketi internete çıkan client bilgisayarın hangi adreslere gittiğinin raporunu tutar yani sizin girdiğiniz http://www.xxx.com gibi bir site içinde barındırdığı içerikleri başka bir server üzerinden çekiyor olabilir bu sebepten raporlarda http://www.xxx.com değil de http://www.zxc.com gibi farklı adresler görebilirsiniz.bunun için farklı bir yöntem yok bildiğim kadarıyla .

  5. Ream name kısmı var orası ? şeklinde :/ bizim için önemli olan radiusda hangi kullanıcı hangi siteye girmiş onu gösterttirmemiz lazım ama yapılmıyor neden ?

  6. İyi günler
    Ben ben firewall için tüm paketleri kurdum(squid, squidguard ve lightsquid) ancak Lightsquid ayarlamalarından sonra kaydete tıkladığımda imleç Lightsquid Web Port (7445)kısına geliyor sayfada bir hata yazmıyor.Bir türlü raporlamayı yapamadım. Yardımcı olur musnuz?

    sistem versiyonu= 2.3-RELEASE

    1. merhaba 2.3 versiyonunda raporlamada parola soruyor buraya pfsense user name ve parolasını girerseniz açılacaktır.

  7. merhabalar;
    raporlama yaptığımda listede facebook, twitter gibi https ile başlayan siteleri listelemiyor.
    bunun sebebi ne olabilir teşekkürler;

    1. Merhaba ,

      Lightsquid üzerinde https bağlantılarını göremezsiniz bu adresler loglara düşmüyor malesef

enes için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu