我有一个运行Mikrotik RouterOS的盒子,它被设置为透明的web代理,如下所述。
总之,这意味着我有一个目标NAT的防火墙规则,导致任何端口80的stream量被redirect到路由器上的端口8080,Mikrotik本地networking代理接收到这个端口。 本地Web代理然后在客户端代表客户端发出Web请求,在这种情况下,Web代理服务器(这反过来执行真正的Web请求)。
我的问题是,如何在交通stream量信息logging(netflow)中报告这个由两部分组成的过程?
看着logging的信息,我似乎看到的是这样的:
不logging客户端对端口80的原始请求。
我想编写代码来分析stream量使用情况,所以如果我放弃后者,我想确保不丢失信息。
您可以检查在HTTP请求中传递的URL。 如果两个stream之间的URL匹配,则stream只是重复的,您可以简单地丢弃其中的一个。 第一个stream程对你来说更有意义,因为它告诉客户IP。