Soluções Dell / SonicWall:
O SonicWall produz dois produtos, o ViewPoint (incluído na licença Pacote abrangente de segurança ) e < href="http://www.sonicwall.com/us/en/products/Analyzer.html"> Analisador , que não são muito caros (~ $ 200USD), e farão exatamente o que você deseja de uma forma muito fácil de usar.
Se você não quiser investir, pode ser licenciado:
Dê uma olhada aqui: link
Consulte o guia de administradores , partes interessantes são:
- página 99, 630 (Habilitando a caixa de seleção packetmonitor)
- Parte 18
- Parte 20 (capítulo 85)
- Página 1368 (Painel de controle > Monitor em tempo real e monitor de fluxo de aplicativos)
- Página 1373 (ponto de vista)
A análise dos fluxos de tráfego pode ser de interesse, mas é muito mais robusta / granular:
Eu uso o probe / gerador de fluxo (netflow / argus ) e um projeto gratuito chamado flow-inspector . Isso não é tão simples quanto os logs de proxy.
Talvez assistir o DNS ajude:
Não é exatamente o que você procurava, mas o monitoramento de pesquisas de DNS é valioso. Isso provavelmente pode ser feito mais facilmente usando algo para analisar logs produzidos pelo seu servidor DNS.
Recomendação:
Se você ainda não o fez, sugiro restringir o tráfego de saída pela política de firewall e, em seguida, filtrar e rastrear esse tráfego.