La traçabilité des sites internet visités (communément appelée « logs »), est en quelque sorte la trace numérique que l’on laisse, à chaque fois que l’on se rend sur un site internet.
Le flux internet traversant est enregistré dans la base de données directement au sein du boitier. Seules les navigations en http et https ( ports 80 et 443 ) sont tracées par défaut. Les requêtes sont traitées pour n’en garder que les méta-données et ainsi les rendre exploitables à la consultation. Selon la législation française, les données doivent être historisées sur une année glissante.
Un système de cryptage permet une confidentialité de navigation pour les utilisateurs. Les données enregistrées sont cryptées et donc non consultables directement. En cas de besoin, la clé de décryptage peut être fournie aux autorités compétentes.
Une fonctionnalité permet, grâce à un moteur de recherche, de consulter les logs d’activité internet. Il existe deux méthodes de recherche :
-une recherche statistique permettant de mettre en évidence la raison d’un encombrement de la bande passante, ou d’identifier un poste ou équipement selon des critères de volume de données, de temps passé ou de consultation d’une ressource en particulier,
-une recherche avancée permettant une étude plus détaillée avec des critères associatifs afin de cibler une activité en particulier,
-une option de traçabilité avancée permettant d’ouvrir les historiques de navigation aux autres ports réseau utilisés et ainsi disposer d’un outil plus complet tel une « sonde réseau ».
Par défaut les journaux de navigation internet sont enregistrés au sein du boitier sous forme de base de données. L’administrateur du produit a la possibilité d’exporter l’ensemble de la traçabilité sur un serveur ftp. Les exports de traçabilité sont alors dupliqués quotidiennement durant la phase de mise à jour.
Les recherches effectuées avec le moteur de recherche intégré sont directement téléchargeables en fichiers csv pour une exploitation extérieure.
Un rapport sous format pdf est disponible par email. Il comprend un récapitulatif des fonctionnalités actives et un rapport statistique de l’activité réseau sur une période définie, qui peut être journalière, hebdomadaire ou mensuelle.