问如何分割OS + SQUID + SARG:记录和报告聊天会话，阻塞站点

EN

不确定所有的网站监控，但当你尝试一个聊天系统，一旦人们发现你，他们将只是转移到另一个。或者搬到一个你无法监控的安全的skype上。所以从监控的角度来看，我不认为你能赢得一场战斗。

尽管你能做到。

阻止所有外部访问IM服务

设置IM服务器(如Microsoft OCS)，让该IM服务器与其他“经批准”的聊天服务、雅虎、谷歌、AIM、MSN等进行联合连接。这意味着所有流量都是通过您控制的IM服务器路由的，因此现在可以让该IM服务器对其进行日志记录。我认为OpenFire也能做到这一点，但我还没有在那种模式下设置它。人们现在只能使用经过批准的聊天服务，并且它在您的控制之下。

我不能回答你所有的要求，但我可以告诉你我用的是什么，我能神奇地工作：

“在Squid上记录所有的局域网流量。我需要一个选项来阻止200个网页(在未来)”->我使用一个squid和"dstdomain“指令来阻止一个文本文件中的站点列表。如果你也需要按类别封锁网站，我建议你也使用神奇的鱿鱼护卫与黑名单数据库。我还使用另一个url过滤器来完成，它是由免费的opendns.com服务提供的。

“需要生成报表--每个用户名或每个主机名(IP地址是通过DHCP 192.168.200.0/24分配的)”，-> I尝试了SARG，但是它不再被维护，并与巨大的日志文件崩溃，所以我使用了免费的SA，它提供了相同的特性，工作非常好(不需要数据库)。

“报告应按小时、每日、每周和每月完成”->使用crontab在您需要时启动免费-SA。

我希望这能有所帮助:)

PS:如果您有一个Active Directory域，就像我一样，您还可以配置Squid，使您的用户能够使用Kerberos和LDAP透明地进行身份验证(SSO)。

对于IM来说，你可以使用探矿者 --稍微超出了你想要的范围，但是可以很容易地记录“聊天量”。SmoothWall (偏见披露:我为这些家伙工作)把它们放在一个包里--它会花很多钱，但是会节省你很多时间。探矿者由SmoothWall负责维护并提供部分资金。