是否有可能生成一个易于阅读的报告基于从用户活动目录域名的网站stream量? 我认为这可以通过实施某种非透明的代理来pipe理,但不知道如何用透明代理去做。 那么你怎么去设置呢?
您将需要一个包含Active Directory集成的代理服务器。 不仅仅是为了策略pipe理,还需要确保它也为每个用户报告 (解决你最初的问题)。 这当然不是一个便宜的解决scheme(支持方式),如果你没有足够的知识来设置这个与Squid (这是开源免费),因为大多数AD集成代理有良好的报告,并有一些有用的(现成的)将花费一些钱。 你会想看看Forefront TMG (因为它是微软自己的解决scheme – 并且将是与AD最好的集成),但也有一些人会在这里build议。
一些其他的资源来看看:
另一个需要思考的问题是不要寻找一个“每个AD用户”报告工具,而是每个主机/networking工具,如nTop 。
那么如果你不想透明代理,那么首先我想到的是DNS。 强制子网使用本地dns,并从DNS中的日志中提取他们解决的问题。
透明代理的日志(或网关的SNMP监控)是基于IP的,所以您需要将IP地址映射到AD用户。 不幸的是,我没有find任何自动执行的工具。
幸运的是,滥用者数量并不大,所以我使用psloggedon或趋势科技控制台(显示IP,MAC地址和AD名称)手动跟踪它们。