Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

software para analizar accesos web

28/11/2006 - 13:31 por akumal | Informe spam
Ayuda Hacer una pregunta
Hola

Necesito un software que me de listados de los accesos HTTP de mis usuarios.
Despues , con toda esta recopilacion de datos, "tratarlo" para hacer
estádísticas.

Estaria bien poder instalarlo en una máquina y "recoger" esos datos desde un
FIREWALL.
un saludo
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 PreAdmin
01/12/2006 - 08:57 | Informe spam
Hola Okey,

Mi consejo es que si has visto la opción de syslog en el firewall lo
habilites durante unos días y tu mismo decidas si con la información
que te brinde ya tienes suficiente.

Habilitar el syslog no es más que habilitar el demonio syslogd en el
firewall y que este via puerto UDP 514 envíe un texto plano con
información relativa a los eventos generados en el firewall, lo que te
"viene" en el fichero txt es una línea por evento con 3 campos que son
la Prioridad del mensaje, la Cabecera del mismo y el propio Texto del
evento.

La prioridad del mensaje se obtiene de la "suma" de un valor
correspondiente al recurso (hay 23, desde el 0 que es Kernel hasta el
15 que es el correspondiente al reloj, del 16 al 23 se utilizan
localmente) y el código de severidad (que van del 0 Emergencia hasta
el 7 que son mensajes de muy bajo nivel), te comento para no liarte que
cuanto más bajo es este valor mayor prioridad o criticidad tiene.

La cabecera es el nombre del recurso que te genera el evento, en este
caso y suponiendo que tu firewall se llamase fortiwall01, este valor
sería el que verías.

El texto es la información coherente y descriptiva.


Más información y de fuentes oficiales :
RFC 3164, RFC 3195, RFC 1155-1157, RFC 1212-1213, RFC 1351-1353, RFC
1441-1452, RFC 1901, RFC 1910, RFC 2271-2275

***********************************************************************************
Te paso unos enlaces que te pueden interesar y que corresponden al
syslog server:
http://ntsyslog.sourceforge.net/
http://www.kiwisyslog.com/index.php

***********************************************************************************
Enlaces sobre MRTG y RRDTOOLS:
RRDTOOL:
http://oss.oetiker.ch/rrdtool/
MRTG:
http://oss.oetiker.ch/mrtg/

***********************************************************************************
SNMP:
(Dos enlaces,ni mejores ni peores que otros, pero en castellano.)
http://www.coit.es/publicac/publbit.../quees.htm
http://www.rediris.es/rediris/bolet...cia16.html

***********************************************************************************
RFC 1157:
http://www.faqs.org/rfcs/rfc1157.html

***********************************************************************************

Espero que la información que te doy te sirva de ayuda y si puedo
ayudar en alguna cosa más y puedo responder aquí estaré.

Saludos.

Gustau Espinosa de los Monteros Miguel

okey ha escrito:

Gracias por responder

Fortigate 60

Ummm, creo que la opcion para enviar eventos la he visto, me parece que hay
que poner la direccion ip de la maquina, le llama "syslog" creo.
Lo que no sé donde es , es lo que dices de habilitar snmp hacia la red
interna.

Si conoces fortigate y me puedes decir...

gracias

Respuesta Responder a este mensaje
#7 ok
02/12/2006 - 23:50 | Informe spam
Muchas gracias por la informacion.

Yo la verdad necesito que todo lo que ocurra en los protocolos mas
elementales del firewall , (accesos http, ftp, telnet, smtp, pop.etc),
se me registre en un archivo comprensible y luego hacer estádisticas.

De esta forma conocer el porcentaje de los protocolos usados, y sobre todo
a que páginas acuden mis usuarios y cuanto tiempo etc

Yo tengo KIWI, (que no sé utilizarla por cierto) y no sé si me sirve para
esto.

Y bueno,, no sé que tengo que activar realmente en el firewall para que todo
esto se lleve a buen termino, de momento tengo activado un check que se
llama "syslog" y al cual tengo que indicar una direccion ip que supongo que
será la maquna que tiene el software de analisis de log y que posteriormente
elaborara las estadísticas.

saludos




"PreAdmin" escribió en el mensaje
news:
Hola Okey,

Mi consejo es que si has visto la opción de syslog en el firewall lo
habilites durante unos días y tu mismo decidas si con la información
que te brinde ya tienes suficiente.

Habilitar el syslog no es más que habilitar el demonio syslogd en el
firewall y que este via puerto UDP 514 envíe un texto plano con
información relativa a los eventos generados en el firewall, lo que te
"viene" en el fichero txt es una línea por evento con 3 campos que son
la Prioridad del mensaje, la Cabecera del mismo y el propio Texto del
evento.

La prioridad del mensaje se obtiene de la "suma" de un valor
correspondiente al recurso (hay 23, desde el 0 que es Kernel hasta el
15 que es el correspondiente al reloj, del 16 al 23 se utilizan
localmente) y el código de severidad (que van del 0 Emergencia hasta
el 7 que son mensajes de muy bajo nivel), te comento para no liarte que
cuanto más bajo es este valor mayor prioridad o criticidad tiene.

La cabecera es el nombre del recurso que te genera el evento, en este
caso y suponiendo que tu firewall se llamase fortiwall01, este valor
sería el que verías.

El texto es la información coherente y descriptiva.


Más información y de fuentes oficiales :
RFC 3164, RFC 3195, RFC 1155-1157, RFC 1212-1213, RFC 1351-1353, RFC
1441-1452, RFC 1901, RFC 1910, RFC 2271-2275

***********************************************************************************
Te paso unos enlaces que te pueden interesar y que corresponden al
syslog server:
http://ntsyslog.sourceforge.net/
http://www.kiwisyslog.com/index.php

***********************************************************************************
Enlaces sobre MRTG y RRDTOOLS:
RRDTOOL:
http://oss.oetiker.ch/rrdtool/
MRTG:
http://oss.oetiker.ch/mrtg/

***********************************************************************************
SNMP:
(Dos enlaces,ni mejores ni peores que otros, pero en castellano.)
http://www.coit.es/publicac/publbit.../quees.htm
http://www.rediris.es/rediris/bolet...cia16.html

***********************************************************************************
RFC 1157:
http://www.faqs.org/rfcs/rfc1157.html

***********************************************************************************

Espero que la información que te doy te sirva de ayuda y si puedo
ayudar en alguna cosa más y puedo responder aquí estaré.

Saludos.

Gustau Espinosa de los Monteros Miguel

okey ha escrito:

Gracias por responder

Fortigate 60

Ummm, creo que la opcion para enviar eventos la he visto, me parece que
hay
que poner la direccion ip de la maquina, le llama "syslog" creo.
Lo que no sé donde es , es lo que dices de habilitar snmp hacia la red
interna.

Si conoces fortigate y me puedes decir...

gracias

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida