PfSense Light Squid ile Network Raporlama

Başlatan Murat, Haziran 07, 2025, 18:01:03

« önceki - sonraki »

0 Üye ve 2 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

Murat

Haziran 07, 2025, 18:01:03
PfSense_Log_saklama
Arkadaşlar bu makalemizde ;
Pfsense Serverımız ile networkümüzde bulunan bütün bilgisayarların ve network'e bağlı tüm cihazların internet üzerinden hangi sitelere girdiklerini ne kadar veri çektiklerini aylık günlük yıllık tüketimleri gibi birçok veriyi raporlayabileceğimiz Light squid paketinin kurulum ve configurasyon işlemini gerçekleştireceğiz.
"Light Squid" paketini kurup çalıştırabilmemiz için için öncelikle "squid" ve "squidGuard" paketlerinin kurulu olması gerekir bu paketlerin kurulumlarını önceki makalelerimizde incelemiştik.
1-)     LightSquid paketini kurulumuna geçmeden önce
Light Sguid uygulamasının çalışması için "Services -> Proxy server" adımlarını takip ederek açılan "Proxy server: General settings" alanında birkaç ayar yapmalısınız. Bunlar:
  • Allow users on interface: Seçili
  • Transparent Proxy: Seçili
  • Enable logging: Seçili
  • Log store directory: /var/squid/log
Pfsense LightSquid_02
2-) Şimdi paket kurulumu için "System -> Packages" adımlarını takip ederek "System: Package Manager" sayfasını açalım ve buradan Light Squid paketini bularak kurulumunu gerçekleştirelim.
Pfsense LightSquid_01
3-)
Pfsense LightSquid_04
Paket kurulumunu tamamladıktan sonra  "Status -> Proxy report" adımlarını takip LightSquid setup ekranına gelelim bu ekranda aşağıdaki 3 kategoriyi göreceksiniz.
  • Settings
  • Lightsquid Report
  • Proxy State
1. Settings Sekmesi
Light Squid ile genel ayarların yapıldığı alandır.
Language
Bu alandaki listeden raporların hangi dil ile gösterileceğini belirleyebilirsiniz. Türkçe olmadığı için bu alandan diğer dillerden birini seçmelisiniz.
Bar color
Tablo şeklinde sunulan raporların satırlarının farklı renkte renklendirilmesi için kullanılan alandır.
Report scheme
Alınan raporların farklı temalar ile görünmesini değiştirebileceğiniz alandır. Bu temalar önceden tanımlı temalardır.
IP resolve method (future)
Raporlamanın neye göre yapılacağının belirlendiği alandır. Bu seçenek sadece yeni veriler üzerinde aktif olacaktır.
r.e.f.r.e.s.h sheduler
Raporlarının ne zamanda bir güncelleneceğinin belirlendiği alandır. Bu alandan seçilen bir XX zamanında periyodik olarak güncelleme yapılır. Örneğin "2h" seçilirse 0-2-4-...-24 saatleri arasında işlem yapılır. Sadece çok güçlü sistemlerde (+) seçeneğinin seçilmesi önerilmektedir.
r.e.f.r.e.s.h now
Son güncellemeden itibaren bulunduğunuz ana kadar yeni tüm raporları almak için kullanılacak düğmedir.
r.e.f.r.e.s.h full
Tutulan tüm raporların tamamının yenilenmesini sağlar.
Skip url
Bu alan girilecek Ip adresleri veya girilen internet sitesi adresleri günlük raporu içerisinde görüntülenmeyecektir. Örneğin bu alana şu şekilde bir tanımlama yapılabilir:
google.com|192.168.2.0|
Save
Yapılan işlemleri kaydetmek için "Save" düğmesine tıklanmalıdır.
2. Lightsquid Sekmesi
Kullanıcıların girdiği sitelerin raporlarını görebileceğiniz alandır. Bu alanda tutulan günlükler raporlar halinde anlaşılır ve detaylı bir şekilde verilmiştir.
Pfsense LightSquid_05
Bu ekran bütün raporlamaları takip edeceğimiz Günlük,Aylık ve Yıllık Raporlar çekebileceğimzi bölümdür.
Cleander : bu bölüm takvim bölümüdür ve 12 ayı burada listeler burada gün gün raporları görüntüleyebilirsiniz. İstediğiniz bir güne tıklayarak
O gün içerisinde hangi bilgisayarların intenete çıktğını ve ip adresi üzerine tıklandığındaysa o ip adresine sahip bilgisayarın hangi sitelere giriş yapmış olduğunu görüntüleye bilirsiniz.
Bir tarihi seçtim ve oi ip aresinin o tarihge girmiş olduğu tüm web sayfaları aşağıdaki gibi listeleniyor bu şekilde network üzerindeki tüm cihazlarınızın girmiş olduğu web adreslerini raporlaya bilirsiniz.
Pfsense LightSquid_06
Saat Sekmesine tıkladığınızda o ip adresine sahip bilgisayarın saat saat girmiş olduğu adresleri görüntüleyebilirsiniz.
Pfsense LightSquid_07
3. Proxy State Sekmesi
Proxy state sekmesi Sqstat ile anlık trafik izlemek için kullanılan bir alandır. Bu bölümde sisteminizde networkü kullanan kullanıcıları anlık görüntülersiniz yani şu demek oluyor bu ekrana baktığınız sırada netwokünüzdeki herhangi bir bilgisayar internet üzerinden bir sayfa görüntülemek için adres çubuğuna site adresini yazmalı.
Aşağıda gördüğünüz gibi 192.168.2.51 nolu ip adresine sahip bilgisayar o an için milliyet.com.tr adresini çağırıyor.
Pfsense-LightSquid_08
 
Hazırlayan
Serdar BAYRAM
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri