Здрасти, у меня на работе инет через прокси и там стоит сквид. В любом случае какой-то логгер там есть, который записывает в базу все посещённые мной сайты и скачанные файла.
У меня просьба к людям, обслуживающим данные прокси - дайте посмотреть какая инфа о моих действиях и в каком виде сохраняется на проксе, очень интересно :)
Хочется знать каким образом из сотен запросов в день, админы вылавливают что-либо запретное и вообще отслеживают моё поведение в сети.
Буду рад даже скрину подобных логов.

А что непонятного? Ты же сам ответил на свой вопрос: посещённые сайты и скачанные файлы. Смотрят ручками, но только если очень надо имхо.

А что непонятного? Ты же сам ответил на свой вопрос: посещённые сайты и скачанные файлы. Смотрят ручками, но только если очень надо имхо.

Squid логгирует передаваемый URL. Т.е. запросы GET ты увидишь (они просто-напросто в этом самом урле передаются), а POST нет. так вроде

Ну примерно вот в таком виде.
Кусок из Apach access.log

127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_selboard.png HTTP/1.1" 200 274
127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_sqlhelp.png HTTP/1.1" 200 287
127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/themes/original/img/spacer.png HTTP/1.1" 200 153
127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_docs.png HTTP/1.1" 200 292
127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/main.php?lang=ru-win1251&server=1&collation_connection=cp1251_general_ci HTTP/1.1" 200 57331
127.0.0.1 - - [14/Aug/2007:00:51:16 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_home.png HTTP/1.1" 200 370
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/css/phpmyadmin.css.php?lang=ru-win1251&js_frame=right&js_isDOM=1 HTTP/1.1" 200 10665
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/vertical_line.png HTTP/1.1" 200 83
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/logo_right.png HTTP/1.1" 200 5658
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_newdb.png HTTP/1.1" 200 408
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/b_help.png HTTP/1.1" 200 229
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/s_status.png HTTP/1.1" 200 313
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/s_vars.png HTTP/1.1" 200 306
127.0.0.1 - - [14/Aug/2007:00:51:17 +0400] "GET /Tools/phpMyAdmin/themes/original/img/s_process.png HTTP/1.1" 200 362

что значат последние два числа? коды запросов и ответов?

что значат последние два числа? коды запросов и ответов?
предпоследнее (200) - ответ сервера.
200 означает, что запрос выполнен успешно.

насчет последнего сомневаюсь, но все же мне кажется, что это кол-во переданных байт информации.

а никаких визуальных средств просмотра разве нет?
наверняка есть программы, представляющие этот лог в удобочитаемом виде, с возможностью сортировки по столбцам и вывода лога за конкретный день и час - в линухе я видел подобную тулзу для просмотра лога загрузок сервера.

а никаких визуальных средств просмотра разве нет?
наверняка есть программы, представляющие этот лог в удобочитаемом виде, с возможностью сортировки по столбцам и вывода лога за конкретный день и час - в линухе я видел подобную тулзу для просмотра лога загрузок сервера.логирует все :)
слева squint, справа - sqstat (риалтайм статистика)
http://img402.imageshack.us/img402/4610/snapshot8ou3.th.jpg (http://img402.imageshack.us/my.php?image=snapshot8ou3.jpg)

спасиб :)
а вот к примеру попадаю я изредка на сайты типа xxx-german-porno.de и мне выдаёт Forbidden 403.
Где-нить пишется что я пытался попасть на закрытый и сайт и сколько раз, или админам на это плевать?

если админ параноик и просматривает куда ты лезешь за целый день и всё пишеться в логи как выяснили выше.... то какой тогда вопрос....

P.s: старайся не попадать изредка на сайты xxx.poro....

спасиб :)
а вот к примеру попадаю я изредка на сайты типа xxx-german-porno.de и мне выдаёт Forbidden 403.
Где-нить пишется что я пытался попасть на закрытый и сайт и сколько раз, или админам на это плевать?

ТО что ты попал на сайт по ссылке, уже точно в логах есть.