Estou trabalhando como administrador de TI. Quero acompanhar todas as atividades do sistema dos funcionários, como quais sites eles estão usando etc. Basicamente, quero verificar se alguém está fazendo trabalho externo ou freelancer em horário comercial. Existe alguma ferramenta para verificar todas as atividades dos usuários? Todo funcionário usa o sistema Ubuntu. Como existem muitas ferramentas para Windows, mas não encontrei nenhuma para Linux.
Você deve configurar um servidor proxy. Eu mesmo usei o squid como um servidor proxy e considero uma solução confiável e estável.
Depois de configurar o servidor, você precisa bloquear todo o tráfego de saída para as portas 80 e 443, exceto o endereço do servidor. Então, você precisa automatizar a configuração do servidor proxy para as estações de trabalho do usuário final - acho que não será conveniente pedir a eles que o configurem sozinhos.
E também é necessário considerar um front-end de amigo do usuário para o servidor squid, para que você possa revisar facilmente as estatísticas de navegação (por exemplo, lightsquid ).
Concordo com o @ 13nilux até certo ponto - no entanto, agora é feita muita navegação usando https -, a menos que você esteja disposto a comprometer a cadeia de confiança, um servidor proxy não funcionará. (Também observo que você pode executar proxies transparentes e, portanto, não precisa se preocupar em automatizar a configuração das estações de trabalho).
Se você está apenas tentando entender o que está acontecendo, pode (em vez disso ou além disso) exigir que todo o tráfego DNS (porta 53) seja roteado pelos servidores de nomes recursivos e registre as solicitações. Isso informará quais sites estão sendo visitados, mas não quais páginas. Ao vincular os endereços IP solicitantes às consultas DNS, você pode criar um modelo justo do que está acontecendo.
Outra solução parcial - que não requer monitoramento - seria examinar o histórico de seus navegadores. Dê uma olhada aqui para obter mais informações, mas basicamente é uma questão de consultar os bancos de dados .sqlite usados pelo Mozilla. A resposta de Pawomoy (atualmente a última) é, na verdade, um script de recortar e colar que lista os URLs visitados hoje. Se você mantiver a autenticação central, poderá usar o SSH para efetuar logon em cada sistema e recuperar programaticamente esses dados.