Linuxサーバでフォワードプロキシサーバを構築しています。
いままで誰がどこにアクセスしているかを管理していなかったのですが、
今後はだれがどこにアクセスしているかを管理しようとなっています。
ただしNW構成上、Squidと端末の間のNW機器でソースNATしているため、
アクセスログに送信元のIPが出力できないことが分かりました。
どうにかして送信元(端末)の情報をログに残せないか検討しているのですが、
何か良い案はないでしょうか?
[ほしい情報]
・送信元を特定できる情報
・宛先URL
※HTTPSデコードしていないのでHTTPS宛の宛先がFQDNまでしか取得できないのは仕方がないと考えています。。。
・時間
・HTTPステータス
今のところ検討してダメだったのは、
MACアドレス:セグメントまたぐと取得できなかった。
ホスト名:送信元IPの逆引き結果が出力されるため、送信元IPがソースNATされたIPの場合意味がなかった。。。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。