蓝信流量统计及概要日志系统

2019-03-24 16:31:07 来源：沈阳软件公司作者：沈阳软件开发

　　通过对网络协议的分析来监视用户使用网络资源的情况是网络行为分析的一项重要指标。系统在按协议进行统计时，分别在“区域”的基础上进行了协议细分和点对点协议细分。如下图：

图3：在域基础上的协议细分统计

图4：点对点协议细分
指定IP监视
　　对于被怀疑的用户，如果想更进一步的跟踪和分析其上网行为，可以设置对这些用户的跟踪。系统会将这些用户的报文根据设置的条件完整的记录下来，并且保存为sniffer的格式，便于使用sniffer工具查看和分析。对了解这些用户的上网行为起到了很大的作用。
c) 概要日志
　　提供了概要日志功能，可以记录网内用户所访问过的网页、发送和接收的邮件，以及FTP上传下载文件，使用MSN等信息，并且仅记录网页的URL、邮件头、FTP文件及大小，而不记录具体的内容，节省了存储的磁盘空间，极大的延长了用户日志数据的保存时间，并对URL日志进行分类。同时，还提供方便的图形配置工具，强大多样的日志保存方式，以及友好的日志查询界面。具体细分如下：
1、详尽的记录信息
　　记录了用户的访问过网站地址、使用FTP、邮件日志信息，包括了日志时间、用户名、用户IP、访问的IP等信息。当网络为静态IP时，用户名由特定文件给定；为动态IP时，用户名可由蓝信认证系统提供。
记录用户所访问过的网站地址
　　可以记录用户某一时间，访问过的URL地址，而不记录具体的网页内容；提供URL过滤功能，可以将网页上的图片，脚本等无用的日志信息过滤掉；可以根据URL提供用户使用HTTP多线程方式下载的各线程下载的文件起始位置。

图5： HTTP日志文件格式
记录用户使用FTP工具上传、下载文件的信息
　　可以记录用户某一时间，使用FTP工具进行上传或下载的文件名称以及下载文件大小，而不记录文件的具体内容。

图6： FTP日志文件格式
记录用户发送邮件的信息，包括邮件发送者，邮件接收者，邮件主题等
　　可以记录用户某一时间，使用类似Outlook等邮件工具发送或接收的邮件的信息，如邮件发送者，邮件接收者，邮件主题等。出于用户隐私的考虑，本工具仅记录了邮件头部分的相关信息，而没有对邮件内容进行记录。

图7： E-MAIL日志文件格式
记录用户使用MSN的信息，包括用户登陆，下线，所联系人记录和发送接收文件等信息
　　可以记录用户某一时间，使用MSN的概要信息，如登陆时间，下线时间，联系过哪些联系人，接收和发送文件的名称和大小及发送和接收账号。出于用户隐私的考虑，本工具没有对聊天内容进行记录。
2、强大多样的日志保存方式　　
保存到文本文件中
　　每天自动生成一个日志文件，用户可以选择将日志保存到文件中，并可根据需要设置文件的最大个数，当生成的日志文件个数超过给定的最大个数时，会进行循环替换。用户可以使用excel等工具进行查看，但此方法查询很不方便。
将日志导入到数据库中
　　提供将所有的日志信息自动导入到数据库中，并提供友好的基于数据库的WEB查询界面，从而能够方便用户快速查找详细的日志信息。每天晚上12点以后，系统会自动的将前一天生成的文本形式的日志文件导入到数据库中，并提供一定的容错机制，同时还提供用户手工将日志文件导库的功能，便于用户在由于数据错误数超过最大错误数，而导致自动导库失败时，将日志导入到库中。并且用户还可以根据自己的需求，决定数据库中保存几个月的日志信息。　　