Proxy-Log analysieren

Jetzt hab ich noch eine Frage:
Jana läuft bei mir als Proxy auf einem Server und übernimmt den Internetzugang für alle.
Ich kontrolliere ab und zu im Proxy-Log wo sich meine Kinder (7 und 12, die Aufsichtspflicht greift noch ) im Internet "rumtreiben".
Gibt es eine Software, die mir dabei helfen kann?
Die Log-Analyser die ich bisher probiert habe, waren mir keine Hilfe. Sie sind wohl alle dafür gemacht die Besuche(r) von Internet-Seiten zu analysieren.
Ich möchte aber wissen, welcher Rechner (IP) wohin ins Internet geht.
Grundsätzlich sind alle Informationen im Proxy-Log vorhanden.

Danke
Harald

Hallo,
sieh Dir mal mein Abrechnungs-Tool an.
Es gibt dort die Funktion:
[Reizworte suchen]
Es wird in der >>Proxy.log<< nach allen Reizworten die in der Reizwortliste (siehe [Reizworte bearbeiten]) aufgenommen sind, gesucht.
Um die Datenmenge gering zu halten, wird jeweils nur der letzte gefundene Datensatz angezeigt!
Besonders hier empfiehlt es sich, die Intervall Abfrage einzuschalten.

Download
www.scherfling.de/2.htm

Gruß Andreas

Hallo Andreas,
danke für den Tip. Hilft mir aber leider nicht .

Das Programm läuft nicht bei mir. Stürzt nach Laufzeitfehler 53 "Datei nicht gefunden" ab. Ursache scheint die fehlende USER.LOG zu sein. Ich habe keine Benutzer angelegt, da ich die Mail-Funktionen nicht nutze. Ich habe quasi-feste IP-Adressen (DHCP mit Reservierung) im Netzwerk vergeben und die erscheinen ja im Proxy.log.
Bsp: 192.168.XXX.13 - - [14/Nov/2002:19:25:00 +0100] "GET harrypotter.warnerbros.de:80
Das war der Rechner meiner Tochter. Die Informationen die ich übersichtlich gelistet bräuchte, sind die IP "192.168.XXX.13" und "warnerbros.de".

Ausserdem habe ich die nicht jugendfreien Seiten, soweit das geht, gesperrt. Mir geht es mehr darum zu sehen wo meine Kinder sich im Internet aufhalten. So kann man gezielter mögliche Problemstellen ansprechen. Z.B. dass man im Chat nicht sicher sein kann, ob das angeblich 12 jährige Mädchen mit dem man chattet auch wirklich 12 und ein Mädchen ist. Oder die unzähligen Seiten, die nur existieren um Werbeanschriften zu sammeln und zum Ausfüllen von Formulare mit den seltsamsten Verprechen werben, oder die "ganz billigen Handylogos" für die man nur die Nummer 0190... anrufen muss etc. Solche Inhalte findet man über Suchworte nur schwer, da ist es sinnvoller die Seiten selbst mal gezielt aufzurufen und sie sich anzuschauen.

Die Software, die ich suche, sollte die besuchten Seiten nach Benutzer-IP sortiert auflisten und möglichst nur die besuchte Domäne anzeigen.

Trotzdem besten Dank!
Harald

Hmmm. Vielleicht würde auch ein wenig "gemeinsames Surfen" mit Deinen Kindern helfen, solchen Sachen, wie Du sie geschrieben hast, vorzubeugen. Mach Deine Kinder einfach darauf aufmerksam, daß im Netz nicht alles so ist, wie es scheint. Ganz nach dem Motto "Kontrolle ist gut, Vertrauen ist besser"

Was wirst Du denn machen, wenn sie auf www.IchWillSex.de waren? Wird die Seite dann gesperrt?
Dann gehen sie bestimmt danach auf www.IchWillNochMehrSex.de

Kurz und knapp: Wer mit 12 Jahren einen eigenen Rechner mit Internet-Zugang hat, dem sollte man IMO auch ein bißchen "Verhalten" beibringen und ihn selbst seine Erfahrungen mit dem Netz machen lassen.

Ich glaube, manche Kinder wissen mit 12 Jahren mehr über gewisse Dinge als man glauben möchte.

so far...
Matthias

P.S.: Bitte nicht persönlich angegriffen fühlen. Ich kann das Gefühl sehr gut nachvollziehen, keine Kontrolle darüber zu haben, was Kinder so zu sehen bekommen und was nicht. Nur denke ich - vielleicht aus einer objektiveren (vielleicht aber auch nicht) Sicht - , daß es manchmal besser ist, daß sich das Kind schneidet als daß es später mit Messern durch die Schule rennt.

Zitat:

Ich habe keine Benutzer angelegt, da ich die Mail-Funktionen nicht nutze

Die Benutzerverwaltung ha nichts mit den Emailbenutzern zu tun, das sind zwei verschiedene Sachen. Wenn Du die Benutzerverwaltung einschaltest, muss sich jeder Benutzer bevor er Jana benutzen kann einloggen. Du kannst dann verschiedene Dienste Sperren oder die Online Zeit begrenzen. Der Mailserver hat damit nichts zu tun.
Marc

Ich kontrolliere die Proxy-Log einfach mit Excel. Die Datei einfach mit Excel öffnen. Spalten bestimmen und per Autofilter durchsuchen. Klappt sehr gut.

Hallo HarWer.
Iich habe auch das Problem, immer mal die Proxy.log kontrollieren zu müssen.
Und weil mir das Analysieren mit Excel etwas zu aufwendig war und nicht immer so geklappt hat wie ich das wollte, habe ich mir ein kleines Script für den ScriptingHost gebastelt.
Einfach das Script "Analyse Logfile.vbs" in den Ordner "SendTo" und die beiden Dateien "analyse.js" und "analyse.css" in den Ordner mit den zu analsysieren Logfiles kopieren.
Dann die Proxy.log mit Rechtsklick und "Senden an" an das Script schicken.
Das Ergebnis sollte ein HTML-Dokument sein, das zunächst nur die gefundenen IP-Adressen als Links anzeigt und nach einem Klick darauf preisgibt, auf welche Seiten und wie oft von der entsprechenden IP zugegriffen wurde.

Ich hoffe, mein Script kann helfen.

Gruß
Sven

Hallo zusammen,
sorry das es etwas gedauert habe bis ich mich wieder melde, aber ich war unterwegs.
Die Benutzerverwaltung war für mich bisher kein Thema, da ich diese über die Serversoftware geregelt habe.
Ansonsten ist das Script von Sven genau das, was ich gesucht habe. Die HTML-Lösung ist wie maßgeschneidert für mich. So kann ich das ganze gleich ins Intranet einpflegen!!!!!!
Allerbesten Dank .
Auch die Anmerkung von Matthias habe ich gelesen. Da ich das Thema nicht von der technischen Schiene lenken will, spare ich mir sachlichen oder auch unsachlichen Kommentar. Nur soviel: persönliche Unterstellungen ("Du.." "..Deinen Kindern..") ohne Kenntnis jeglichen Hintergrunds gehören m. E. nicht in ein solches Forum und erst auf die Füße treten und dann sagen: "Nimm's nicht persönlich" ist auch kein Stil.

Nochmals besten Dank für die konstruktiven Beiträge, war deutlich mehr, als ich mir erhofft hatte!

Harald

Ich bedanke mich auch mal artig für das Script - ist schon ziemlich geil!!! Wenn du evtl. ein Update programmierst, bitte hier posten!

Allerdings meckert Norton-AV immer rum, wenn ich das ausführen will. Hab´s jetzt mal von einem Rechner gemacht, der keinen Virenscanner installiert hat - und da klappt´s.
Norton sagt immer:

Zitat:

Symantec Script Blocking has prevented a script action that could be harmful to you. Application: WScript.exe

Hat jemand ´ne Ahnung, ob und wie ich das ausstellen kann?
/edit/
OK, hab´s schon gefunden - Danke!

Wäre es nicht möglich, zu den geloggten Domains und der Anzahl der Zugriffe, noch die Zeiten mit anzugeben?
/edit/

-Paul

Danke für die Rückmeldung für das Script.
Freut mich wenn ich helfen konnte.

Zum Thema Update: Was wäre denn so gewünscht?
Ich hatte vor, vielleicht noch eine Sortierung einzubauen. Dabei habe ich an eine Sortierung nach den IPs und bei den URLs nach der Anzahl der Zugriffe (die häufigsten zuerst) gedacht.
Aber wer Vorschläge hat und es machbar ist... sollte das kein Problem sein.
[edit]
Hmm, die Zeiten...
Naja, das Script zählt jeden Zugriff. Und wenn es nun 623 Zugriffe gibt, gibt es auch 623 verschiedene Zeiten.
Eine Möglichkeit wäre evtl. nur die erste und die letzte Zeit mit auszuwerten.
Mal sehen...
[/edit]

Thema Norton-AV
NAV hat eine Scriptsicherung, die vor "bösen" Scripts (e-Mail-Viren) schützen soll. Und diese Scripte werden halt auch vom ScriptingHost (WScript.exe & CSript.exe) ausgeführt.
Aber man müßte den NAV auch so einstellen können, das er die Scripte nicht komplett blockiert, sondern nachfragt, was gemacht werden soll.
Bei dieser Nachfrage kann man das Script auch autorisieren.
Fazit: Es wird in Zukunft ausgeführt, ohne das NAV nachfragt. Jedenfalls bis man das Script wieder verändert.

Auch ich bedanke mich recht herzlich oder werden nie, nie, nie wieder mit Excel eine Auswertung vornehmen.

Eine Sortierung und vor allem die Zeit ...das wäre gerade zu perfekt. Denn gerade die Frage "Wie lange surfe ich?" spielt bei einem Netz mit mehreren Users u. U. (ja, ja die liebe Arbeitszeit) manchmal eine große Bedeutung.

Genau

Eine Sortierung nach Uhrzeit und evtl. Dauer wäre echt schön!

So, ein kleines Update...
Die URLs werden nun nach der Anzahl der gelogten Zugriffe sortiert. Absteigend. Und statisch, man kann also so einfach nix dran ändern.

Hmm, die Zeit ist wie schon mal gesagt, etwas problematisch.
Da ja jeder Log-Eintrag eine Zeit hat.
Aber würde es euch reichen, wenn die Zeit des ersten Zugriffes und die Zeit des letzten Zugriffes (daraus ergibt sich die Dauer) ausgewertet werden?

Eine flexible Sortierung müßte man auf die Browserseite verlegen. Da muß ich noch nach einer Lösung suchen.

Ich liebe dieses Forum.... )
Kaum zu glauben, gerade einen Wunsch geäußert und schon umsetzt. Das geht hier ja zu wie bei "Wünsch Dir was". Update gleich ausprobiert...perfekt. Ewige Dankbarkeit auch im Namen der Kollegen, äh vielleicht doch nicht im Namen aller

Das mit der Zeit ist ok, mach es einfach, so wie es Dir ohne großen Aufwand möglich ist. Schließlich wollen wir hier ja nun wirklich nicht unverschämt werden...

Jetzt aber mal im Ernst:
Das Tool ist wirklich klasse.
Happy WE

PS: Hm....da dass mit dem Wünschen ja sogut geklappt hat. Wie wäre es dann mal mit einem ähnlichen Tool für die SMTP-Log Datei. Ich muss immer die mtl. Anzahl der gesendeten externen Mails statistisch erfassen und da ist der Weg mit Excel wohl auch nicht der Königsweg.

Eine neue Version des Scriptes ist fertig.
Die User werden nach Anzahl der besuchten URLs sortiert und die URLs nach Anzahl der Zugriffe.
Außerdem werden bei jeder URL die Zeit des ersten und die Zeit des letzten Zugriffes mit aufgeführt.

Außerdem sollte es jetzt etwas effektiver und Speicherschonender ablaufen.

Sollten sich im Betrieb irgendwelche Fehler aufzeigen, sagt mir bescheid. Soll ja schließlich fehlerfrei laufen das Tool.

Gruß Sven

Hi Jin_und,
ich habe gerade upgedatet. Das Tool funktioniert tadellos. Wenn Du mal überhaupt nicht wissen solltest, wie Du Deine Freizeit verbringen kannst, wie wäre es für diesen Fall mal mit einem ähnlich genialen Tool für für Smtp.log Datei. (Vergleiche meinen editierten Betrag oben)

Gruß
Immo

PS: Beim Log-Tool wäre eine Datumsfunktion noch toll; d. h. Zeitraum von bis in Tagen.

Hi,

Das Tool ist wircklich klasse, ein ganz dickes Lob!
Als Verbesserungsvorschläge vielleicht noch wie unten erwähnt den Zeitraum in Tagen und eine Sortierung nach IP.
Ein Problem hab ich allerdings noch, bei den Zeiten wird mir z.B.
18:00 bis 9:00 Uhr angezeigt. Ist es möglich das noch mit einem Datum zu versehen?
Schönes Wochenende allen

Das mit dem Datum läßt sich recht einfach machen, weil es bereits eingebaut ist.
Man muß dazu im Script die Zeile 93 verändern.

Genauer gesagt muß die Zeile
vDatumZeit = cNurZeit
in
vDatumZeit = cDatumZeit
geändert werden.
Allerdings wird verteilen sich Datum und Uhrzeit dann auf zwei Zeilen.
Wobei sich dieses Problem über die CSS-Datei lösen läßt. Dort sind die Breiten der Tabelle und der Tabellenspalten festgelegt.
Ich hab das halt auf eine Gesamtbreite von 700px beschränkt.

Für die unterschiedlichen Sortierungen muß ich noch was einbauen. Sollte aber kein großes Problem sein...

[edit]
@immo
Wegen der SMTP.LOG
Ich habe selber keine wirklich aussagekräftige smtp-log. Wenn ich das was machen soll, brauche ich mindestens ein Beispiel.
[/edit]

Hi Jin_und,
wir haben zwar eine sicherlich sehr aussagefähige SMTP-Log; aber da habe ich doch ein wenig Bauchschmerzen, die als Beispiel zur Verfügung zu stellen. (Datenschutz)

Was ich aber machen könnte, ware, dass ich diese Log ein wenig bereinige und nur die Eintragungen von meinem direkten Kollogen und von mir stehen lasse. Dann hat die SMTP aber nur noch 44 Eintragungen und nicht mehr 1740.

Würde das reichen; oder kann irgendwer anderes "Jin_und" eine aussagefähige Log-Datei zur Verfügung stellen, der vielleicht weniger Probleme mit dem Datenschutz hat.

Hmm, das würde schon reichen.
Hauptsache es sind darin mehrere Benutzer mit diversen e-mail-Adressen enthalten.
Bleibt noch die Frage, wie die Auswertung ausehen soll. Genau sowie bei der Proxy.log?