मिकरोटिक राउटर लॉग के माध्यम से साइट विज़िट का इतिहास

अपने काम में, मुझे अक्सर अपनी समस्याओं को हल करने के लिए इन राउटर का उपयोग करना पड़ता है। इस मामले में, RB450G राउटर के माध्यम से इंटरनेट एक्सेस प्रदान करना आवश्यक था, नाम मास्क द्वारा कुछ साइटों को ब्लॉक करने में सक्षम होने और ब्राउज़िंग इतिहास को बचाने के लिए। मुफ्त सॉफ्टवेयर का उपयोग करके ऐसी समस्या को हल करने का एक उदाहरण नीचे दिखाया जाएगा।

इसके साथ शुरू करने के लिए, एक पारदर्शी प्रॉक्सी को कॉन्फ़िगर करने का निर्णय लिया गया था। राउटर का अपना वेब-प्रॉक्सी है, इसे पारदर्शी बनाने के लिए, प्रलेखन में उदाहरण का पालन करें

कोड> ip फ़ायरवॉल nat इन्टर-इंटरफ़ेस = ether1 dst-port = 80 प्रोटोकॉल = tcp क्रिया = रीडायरेक्ट-पोर्ट = 8080 श्रृंखला = dstnat में जोड़ें
आईपी ​​प्रॉक्सी सेट सक्षम = हां पोर्ट = 8080

जो 8080 (HTTP) पोर्ट पर 8080 प्रॉक्सी पोर्ट के लिए अनुरोध करता है। अब आप उदाहरण के लिए, अवरुद्ध पते जोड़ सकते हैं

/ip proxy access add action=deny redirect-to=192.168.0.1/404 dst-host=:facebook

इस स्थिति में, "फेसबुक" शब्द वाले अनुरोधों को अवरुद्ध कर दिया जाएगा और इसे आंतरिक पृष्ठ 192.168.0.1/404 पर भेज दिया जाएगा (जो कि वैकल्पिक है)। बृहदान्त्र के बाद, आप dst-host पैरामीटर में नियमित अभिव्यक्ति का उपयोग कर सकते हैं।

अगला, सवाल यह आया कि वास्तव में यात्रा लॉग को कैसे संचित और संसाधित किया जाए। निर्माता द्वारा निर्मित या अन्य उत्पाद प्रदान नहीं किया गया था। प्रलेखन पढ़ने और विषयगत मंचों को खोजने के बाद, उत्पाद वेबप्रोक्सी-लॉग मिला। उत्पाद कुछ अनाड़ी है, लेकिन दिशा का विचारोत्तेजक (हालांकि एक छोटे लोड के लिए भी यह काम करेगा)। यह कैसे काम करता है:
1. लॉगिंग डेस्टिनेशन के कॉन्फ़िगरेशन में, एक अनुभाग को सिसलॉग सर्वर पर स्थानांतरित करने के लिए जोड़ा जाता है।

/system logging action add name=proxylog target=remote remote=192.168.0.1 src-address=192.168.0.3


192.168.0.1 सर्वर का syslog पता है जिससे हम लॉग भेजेंगे। 192.168.0.3 राउटर का आंतरिक पता है।
2. स्वयं जर्नल का एक खंड बनाएं, जो बनाए गए गंतव्य का उपयोग करेगा और वहां प्रॉक्सी सर्वर लॉग भेजेगा
।
/system logging add topics=web-proxy action=proxylog

इस स्तर पर, राउटर फॉर्म के लॉग भेजेगा

वेब-प्रॉक्सी, खाता 192.168.0.59 GET imgcdn.ptvcdn.net/pan_img/appDownload/PandoraService/Service_Info ।
xml कार्रवाई = कैश = MISS की अनुमति दें
वेब-प्रॉक्सी, डिबग GET /pan_img/appDownload/PandoraService/Service_Info.xml HTTP / 1.1
वेब-प्रॉक्सी, कैश-कंट्रोल डिबग: नो-कैश
वेब-प्रॉक्सी, डीबग प्रैग्मा: नो-कैश
वेब-प्रॉक्सी, डीबग होस्ट: imgcdn.ptvcdn.net
वेब-प्रॉक्सी, डिबग स्वीकार करें: टेक्स्ट / html, * / *
वेब-प्रॉक्सी, डीबग स्वीकार-एन्कोडिंग: पहचान
वेब-प्रॉक्सी, डिबग उपयोगकर्ता-एजेंट: मोज़िला / 3.0 (संगत; इंडी लाइब्रेरी)
वेब-प्रॉक्सी, डिबग X-Proxy-ID: 1074695054
वेब-प्रॉक्सी, एक्स-फॉरवर्ड-डीबग के लिए: 192.168.0.59
वेब-प्रॉक्सी, डिबग वाया: १.१ १ ९ २.१६ H.०३ (मिकरोटिक हेटप्रोक्सी)
वेब-प्रॉक्सी डिबग

जहां, वेब-प्रॉक्सी, खाता उपसर्ग के साथ, अनुरोध भेजने वाले उपयोगकर्ता का पता और अनुरोध स्वयं दर्ज किया जाएगा।

3. सर्वर के रूप में, आप उपरोक्त उत्पाद का उपयोग कर सकते हैं, जिसमें दो भाग होते हैं:
WebProxy लॉग कैचर एक एप्लिकेशन है (एक सेवा स्थापित नहीं है के रूप में) अपने आप में एक सरल syslog सर्वर है जो आगे की प्रक्रिया के लिए लॉग एकत्र करता है और समय टिकट जोड़ता है।
WebProxy लॉग - प्रत्येक प्रारंभ में लॉग देखने के लिए इंटरफ़ेस, कलेक्टर द्वारा स्थानीय डेटाबेस में संचित लॉग आयात करता है।


आवेदन को कॉन्फ़िगर करने में कठिनाइयों का कारण नहीं है और दस्तावेज में पर्याप्त रूप से वर्णित है।

सरल लॉग प्रारूप को देखते हुए, राउटर द्वारा भेजे गए अपने स्वयं के लॉग विश्लेषक को लिखना मुश्किल नहीं है, और बाद में आपके स्वयं के प्रयोजनों के लिए डेल्फी और आईसीएस घटकों के साथ एक वेब इंटरफेस के साथ एक छोटी सेवा लिखी गई थी, जो SQL सर्वर एक्सप्रेस के आधार पर एक डेटाबेस में लॉग को संग्रहीत करता है।

शायद उपरोक्त सभी आपको ऐसी समस्याओं को हल करने में समय बचाने में मदद करेंगे और आपको इस निर्माता के राउटर की क्षमताओं से परिचित कराएंगे।