Вопрос по ISA 2004 к всезнающему All'у
Jul. 19th, 2005 02:37 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bg38thЕсть ISA 2004 Standart Edition. Вопрос - можно ли его обучить журналировать POST-запросы, проходящие через него со всем их POST-содержимым? Если да, то как?
bg38thbg38th
Page Summary
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Style Credit
- Style: Neutral Good for Practicality by timeasmymeasure
Expand Cut Tags
No cut tags
no subject
Date: 2005-07-20 07:14 am (UTC)Далее. Униховых машин внутри сети нет. Т.е. получается что внутрь сквид поставить не получится. Можно конечно попробовать поднять к-н ликух на к-н говне... Но овчинка выделки не стоит, IMHO. Особенно с учётом негарантированности результата.
ПРотоколировать ISA умеет вполне. За исключением __содержимого__ POST-запроса. А скрипты это не проблема. Perl есть. Аналог grep'а в виндах есть. В конце концов можно и порты awk'а и sed'а поставить.
no subject
Date: 2005-07-20 07:22 am (UTC)В твоем случае - наверное, нет. Слишком сложно.
А я когда-то у себя, приняв сеть от прошлого админа - таки сломал все нафиг и переполз на юникс-технологии. Ибо это было куда проще, нежели и дальше трахаться с виндами...
ПРотоколировать ISA умеет вполне. За исключением __содержимого__ POST-запроса.
Погоди, что-то я не понимаю... ISA не умеет протоколировать содержимое голых tcp-пакетов?! Прямо вот так, целиком, вместе с хидером?!
no subject
Date: 2005-07-20 07:56 am (UTC)Так вот про это самое-то как раз вопрос и был... Должен уметь по идее, но я не нашёл - как.
no subject
Date: 2005-07-20 09:20 am (UTC)Должен уметь по идее, но я не нашёл - как.
Гыыы... :))
Уних:
iptables -t filter -A INPUT -p tcp --dport 80 -j LOG
Винда:
А хуй его знает - нужно долго и нудно рыться в доке, и то не факт, что вообще найдешь.
Это называется "ну совсем никакой еботни"?! ;))
Ладно, действительно holy war получается, лично я завязываю...
no subject
Date: 2005-07-20 09:40 am (UTC)А в доках рыться всё равно надо. Что там что тут. И к еботне изучение доков я бы не относил.
Ладно. Действительно всё более менее понятно. Ты вот только скажи - говоря про сквид ты вот эту строку имел ввиду или там есть ещё другой вариант?
no subject
Date: 2005-07-20 09:51 am (UTC)Нет, приведенная строка к сквиду не относится вообще. Это команда включения протоколирования пакетов ядерным файрволлом. Тоже вариант решения (с последующим разбором протокола) - но далеко не самый оптимальный.
А сквид, как кэширующий прокси, умеет вести логи сам. Правда, есть два момента:
1) Все клиенты должны ходить к http-серверу через прокси, иначе нет смысла - и лучше всего это обеспечивается установкой transparent proxy, но умеет ли такое ISA - я не знаю. В унихе делается, опять же, одной строкой в конфиге файрволла :).
2) Я не уверен, что Сквид умеет вычленять из общего потока именно пакеты, порожденные HTTP POST (нужно, опять же, доку смотреть :). Но вот осаживать в кэше все, прошедшее через него, и вести подробный протокол всего прошедшего - умеет однозначно.