Voir le trafic réseau en temps réel

La page Statistiques > Temps réel permet de voir les derniers flux reçus par la solution Olfeo : flux d'URLs, flux protocolaires et flux de fichiers. La page indique si ceux-ci ont été bloqués ou non.

Il s'agit d'un outil de débuggage, qui vous permet par exemple de vérifier rapidement si une politique fonctionne.

Par défaut, la page affiche 50 évènements. Elle peut en afficher jusqu'à 2000. Vous pouvez définir le nombre de lignes à afficher via un filtre sur la colonne Date.

Pour filtrer le tableau, cliquez sur les libellés de la ligne située en-dessous des en-têtes de colonnes.

Colonne Action filtrée sur "Bloqué"

Colonne	Description
Date	Indique l'heure à laquelle le flux a été reçu par le moteur de filtrage. La requête apparaît dans le temps réel une fois que la réponse a été envoyée à l'utilisateur : pour les fichiers volumineux, la requête peut apparaître dans le temps réel après des requêtes plus récentes (les différentes requêtes n'apparaîtront pas dans l'ordre chronologique). Le fuseau horaire utilisé ici est le Fuseau horaire par défaut des utilisateurs défini à l'écran Paramètres régionaux de l'assistant de configuration.
Type	Type de filtrage concerné par le flux. URL : filtrage d'URL : règles de l'onglet Accès du moteur de règles, politiques de filtrage d'URL. File : actions d'analyse de contenu et antivirus. Les règles correspondantes sont définies dans les onglets Aperçu et Contenu du moteur de règles (filtrage lié à l'antivirus, à la taille de fichier, aux types MIME...). Proto : filtrage protocolaire.
Utilisateur	Utilisateur à l'origine du flux. La colonne peut contenir : Le nom commun de l'utilisateur, lorsque la solution a identifié ou authentifié l'utilisateur. Un libellé Identifiant inconnu : '{identifiant}'. Un identifiant inconnu est un identifiant reçu par la solution Olfeo (transmis par un équipement tiers) mais qui ne correspond pas à un utilisateur connu de la solution Olfeo. Il s'agit d'un utilisateur inconnu. Un tiret, représentant un utilisateur inconnu, lorsque l'utilisateur n'a pas pu être identifié ou authentifié, et que la solution n'a reçu aucun identifiant d'un équipement tiers.
IP	L'adresse IP de la machine émettrice du flux.
Catégorie	Le contenu de cette colonne dépend du type de flux. Dans le cas du filtrage d'URL, le nom de la catégorie Olfeo à laquelle appartient l'URL. Si vous avez changé la catégorie de l'URL, c'est la nouvelle catégorie qui apparaît. Par contre, les alias de catégories n'apparaissent pas. Dans le cas du filtrage protocolaire, le protocole identifié.
Action	L'action réalisée sur le flux : Bloqué : Dans le cas du filtrage d'URL l'utilisateur reçoit une page de blocage. Les flux marqués Bloqué sont : des requêtes bloquées par une action Bloquer définie dans une règle du moteur, dans une politique (avec ou sans possibilité d'outrepassement), ou dans la liste Pour le reste des requêtes bloquées par l'antivirus (le nom du virus est affiché après "Bloqué") des requêtes concernées par des quotas : ouverture de quota, quota épuisé avec ou sans possibilité d'outrepassement des requêtes ayant provoqué l'envoi d'une page à utilisateur (par l'Olfeo), dites "pages de blocage", mais ne correspondant pas à une volonté de bloquer une URL : pages de connexion au portail captif ou au portail public, page de signature de la charte internet. Autorisé : après évaluation des règles du moteur de règles et des politiques, le flux a été autorisé par la solution Olfeo. Bloqué ou autorisé, en mode Audit : lorsqu'un flux est concerné par le mode audit, l'action Bloqué ou Autorisé est barrée. Le mode Audit permet de simuler les actions de filtrage tout en autorisant tous les flux. Mode audit dans la page temps réel
Politique	Cette colonne indique la politique ou la règle qui a entraîné l'autorisation ou le blocage du flux : Nom d'une politique de filtrage d'URL ou d'une politique de filtrage protocolaire. Dans la liste des utilisateurs, la politique peut avoir été définie sur l'utilisateur, le groupe, l'UO (ou sa passerelle), ou sur la Configuration par défaut : voir Politiques utilisateur > Traitement des politiques. Connexion/Accès/Aperçu/Contenu (ACL) indique l'onglet auquel appartient la règle du moteur de règles ayant entraîné l'autorisation ou le blocage.
Domaine	FQDN ou adresse IP de destination de la requête. Filtrage webs : Le port TCP est indiqué pour les ports autres que le port 80. Une infobulle indique l'URL ou l'URI exacte correspondant à la requête. Filtrage protocolaire : une infobulle indique les ports source et destination.