AC上网行为管理审计了大量无用的内容

首先，先讲一下我们的需求，借助AC审计用户的上网记录，类似于浏览器的历史记录，在这里我想看到他访问的所有历史记录，包括但不限于浏览器，各种应用软件，其他请求，

但是现有的设备总是审计到一些莫名奇妙的东西，

第一、大部分链接URL打不开，官方给出的解答是：

AC审计字段在数据包中提取的URL，审计的URL点击无法打开原因有如下：

1、访问网站的时候会有大量的子链接，而设备在记录时会记录到子链接，但直接去访问子链接时会存在无法打开的情况；

2、目前存在部分网站的URL是属于动态URL，动态url是携带动态参数的，不同时间不同网络位置携带的参数一般都会存在差异，动态网址不能保证网页内容的稳定性和链接的永久性，所以直接在浏览器搜索框访问是访问不到的；比如URL里面带上时间戳等相关变量，一旦过期就无法访问；

3、部分URL设置了访问权限，如果是非认证的用户，网站设置为不允许访问；

4、网站本身出现异常导致的无法访问；以上几种情况均会导致无法直接打开。

打个比方，我审计到了URL http://www.msftconnecttest.com/connecttest.txt 和 https://restapi.amap.com/这两个，访问显示如下，

这两个是否属于子链接或者动态URL我不清楚，但是大量的这种打不开又没有实际价值的URL充斥在审计日志里面，这给我们运维或者管理人员造成了很大的干扰和不便。我们只是想要用户的浏览器历史记录或者请求，难道他还能跳过浏览器和应用去搜索或请求？

第二、https的请求他需要SSL解密才能审计到具体链接，官方给的例子是：AC支持审计淘宝访问的购物链接，但由于淘宝使用https方式登陆，需要启用SSL内容识别后才能审计；但是，用户通过百度搜索的内容，大部分都审计不出来，一个是因为像上面说的配置了百度账号认证，他审计后无法打开，另一个是各种子链接像下图，

你很难找出他到底访问了哪个，而且如果是nginx代理的链接，你打开了也算跳转到代理页面，打不开原有链接，作用等于无。

第三、其实还有槽点，但是我懒得写了，买设备就想使用这个功能，但是深信服的很多功能都是二次收费的，这个基本功能不知道是不是因为没有二次收费的原因，所以做成这样，我希望产品经理能帮忙解决一下，毕竟这也是一个卖点。如果不好用，我干嘛要买呢？

只要流量过了AC就会有记录的，不然就是设备有审计不到的问题，这个要比显示多的还要可怕。
例如你去超市买东西，然后又送给你了一个赠品，这个赠品你可能不用，或者就是个假的，但是确实实实在在的送给你，是你的东西了。