我们正在寻找一种可以在企业或 LAN 环境中监控社交媒体网站流量的工具。是否有任何工具可以监控此类流量,因为我们可以在网络级别(例如 HTTP)推断此类流量,或者通过监听这些社交媒体平台公开的 API 调用来推断此类流量。
答案1
是的你可以。
由于关于如何执行此操作以及详细程度的选项有很多,因此这个问题并不容易详细回答。
有硬件可以让你监控这一点,这取决于你的网络规模和你的要求。通常访问将以 IP 为基础进行记录。因此,例如,如果你想跟踪可能使用相同 IP 地址的每个用户的访问,事情就会变得更加复杂。
您可以有一个简单的日志文件,然后您必须自己找出哪个 URL 是社交媒体,哪个不是(例如,facebook 使用几个不同的顶级域名)。或者在另一个极端,您可以订阅一项服务,该服务会自动将某些类型的新创建的网站归类为“社交网络”。这专门用于希望阻止使用某些类型网站的公司。
对于您的特定个人用途,您必须提供更多信息,例如您有多少用户、您想要什么样的信息(访问权限、传输的数据、每个站点、每个用户、每个 IP 所花费的时间等)以及您愿意为此花费多少钱。
有关 URL 日志记录和日志条目含义的更多信息
获取 URL 日志:根据您拥有的硬件,您可能已经或可以轻松设置 URL 请求日志。如果您能说出您正在使用的路由器和/或防火墙,这可能已经给出了答案。您可以使用任何具有以下功能的路由器自行设置网络 URL 日志这个技巧,但这可能会减慢您的网络流量。因此,根据您的网络流量,可能值得获得适当的解决方案。一种选择可能是使用基于 Linux 的系统,该系统有两个网卡,位于 LAN 和 WAN 之间并在那里运行分析。这需要更多的手动操作,但成本与一台简单的廉价 PC 一样低。您还可以在每个用户的计算机上安装软件来监控他们正在做的事情。
解释日志文件:标准日志文件通常会显示如下内容:
[IP 1] [时间 1] [URL 1]
[IP 1] [时间 2] [URL 2]
这意味着一台计算机(其 IP 为“1”)在时间 1(比如说 12:00)访问了 URL 1(比如说“facebook.com”)。同一台计算机(相同的 IP 为“1”)在时间“2”(比如说 20 分钟后)访问了另一个 URL,比如说不同的 Facebook URL,例如用户个人资料。
这说明了什么?至少,它告诉你,有人在同一台电脑上打开了 Facebook,然后去复制一些东西、工作或做其他事情,然后在 20 分钟后回到浏览器并点击了 Facebook 页面上的链接。仅此而已。
不过,也可能是用户在 Facebook 上写了一条消息 20 分钟(虽然没有点击链接或其他请求),然后在第二次点击后又花了 2 个小时阅读下一页。在这种情况下,无法确定。
但是:最后你会意识到这样的日志条目极不可能出现。上班族可能会打开 Facebook 一次,查看一些消息,仅此而已。这将导致在 15 分钟内点击几次,然后停止。不上班族会在 Facebook、Reddit 等网站上花费更多点击和时间。如果你从日志文件中过滤掉与业务相关的网站,并发现用户在工作日内打开了 2000 个其他链接,那么你就有问题了。
最后,您需要注意的是,除非您正确地分析日志文件并查看数据,然后承担后果,否则任何日志文件,尤其是花在获取该日志文件上的钱都无法帮助您。
我在一家大型公司(6000+ 计算机用户)有过这样的经历,当时他们决定不使用这样的日志分析软件,因为人们意识到没有人会花时间真正查看每个用户的数据,并针对浏览过多的用户采取行动。他们唯一做的事情就是监控每个服务(例如 YouTube)的数据吞吐量,因为传输的数据会导致网络变慢。因此 YouTube 和其他视频服务被屏蔽。某些类型的网站(赌博、色情等)也被屏蔽——因为如果用户在办公室看色情内容,而不是单纯地偷懒,那么将面临更严重的问题。Facebook 没有被屏蔽,因为人们认为,通过屏蔽 Facebook 或其他任何东西都不可能提高人们的工作效率。在 Facebook 出现之前,人们也很懒惰。如果你屏蔽 Facebook,他们会不高兴,会找到其他方式来消磨时间,而不是工作。没有人会赢。相反,更重要的是确保人们得到适当的管理和激励,这样他们就不会把所有的时间都花在 Facebook 上。
顺便说一下另一篇短文关于网络分析。