Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Kolbun on July 23, 2012, 07:42:02 am
-
Такая проблема.
Хочу видеть суммарный отчет по пользователям и сайтам как данное дело настроить?
В логах есть но мне надо что то в роде SQL базы чтоб писалось в неё.
Zentyal 2.2.7
Подскажите чем удобнее данное дело сделать или есть возможность это настроить в Zentyal
-
Я lightsquid использую для просмотра статистики, вполне удобно
-
Я lightsquid использую для просмотра статистики, вполне удобно
я так же.. слух, а у тебя в пользователях есть апйпишки кроме 127.0.0.1?
-
Я lightsquid использую для просмотра статистики, вполне удобно
я так же.. слух, а у тебя в пользователях есть апйпишки кроме 127.0.0.1?
Не понял. о чем это ты?
-
У него "фильтрация сайтов" зентяловская включена.
в результате в лог сквида пишется не айпишник пользователя, а 127.0.0.1, томущо:
юзер (айпишник юзера) ------ dansguardian (127.0.0.1) ------- squid
Анализируй логи dansguardian
-
У меня вот так как-то )))
-
Так есть нормальное описание по установке вашего LightSquid не могу установить((((
-
У меня вот так как-то )))
А у меня тёща сидит на тонком терминале и керио мэйлсервер там же крутится например.
-
Я lightsquid использую для просмотра статистики, вполне удобно
я так же.. слух, а у тебя в пользователях есть апйпишки кроме 127.0.0.1?
/usr/share/zentyal/stubs/squid/squid.conf.mas
заменить с off на on
log_uses_indirect_client on
#service zentyal squid restart
Удачи
-
Так есть нормальное описание по установке вашего LightSquid не могу установить((((
http://bejoy.ru/2010/02/ustanavlivaem-lightsquid-na-ubuntu-server-9-10/ - например так? Тока незабывайте, степень нормального переопределяемая переменная!
-
У него "фильтрация сайтов" зентяловская включена.
в результате в лог сквида пишется не айпишник пользователя, а 127.0.0.1, томущо:
юзер (айпишник юзера) ------ dansguardian (127.0.0.1) ------- squid
Анализируй логи dansguardian
Quote from: mad_est on July 23, 2012, 08:21:44 am
Quote from: mravil on July 23, 2012, 07:57:18 am
Я lightsquid использую для просмотра статистики, вполне удобно
я так же.. слух, а у тебя в пользователях есть апйпишки кроме 127.0.0.1?
/usr/share/zentyal/stubs/squid/squid.conf.mas
заменить с off на on
log_uses_indirect_client on
#service zentyal squid restart
Удачи
спасибо парни, попробую!
-
Я lightsquid использую для просмотра статистики, вполне удобно
я так же.. слух, а у тебя в пользователях есть апйпишки кроме 127.0.0.1?
/usr/share/zentyal/stubs/squid/squid.conf.mas
заменить с off на on
log_uses_indirect_client on
#service zentyal squid restart
Удачи
Спасибо, обязательно попробую!
-
А как можно вести учет почтового трафика, либо трафика skype?
-
А как можно вести учет почтового трафика, либо трафика skype?
Вариантов много. Хендмейк варианты - NetFlow, tcpdump, заворот трафика посредством iptables на самописный биллинг. Если самому делать не хочется, покупай платный продукт...
-
А как можно вести учет почтового трафика, либо трафика skype?
Вариантов много. Хендмейк варианты - NetFlow, tcpdump, заворот трафика посредством iptables на самописный биллинг. Если самому делать не хочется, покупай платный продукт...
Обсуждали уже (http://forum.zentyal.org/index.php/topic,9136.0.html) самый простой и изящный вариант - bandwidthd.
-
Обсуждали уже (http://forum.zentyal.org/index.php/topic,9136.0.html) самый простой и изящный вариант - bandwidthd.
Настраивал себе bandwidthd, хотелось бы что-нибудь другое, более информативное. Да и расходятся показания bandwidthd с распечаткой от провайдера.
-
Сижу с напильником, пытаюсь заставить работать NETAMS на pfSense, пока ничего не выходит... Вообще, наверное, это не тема для обсуждения на этом форуме, имхо форум посвящен Zentyal. Но! Тема актуальная, хотелось бы найти какой-нить биллинг с авторизацией по ldap или ntlm авторизацией... использовать ipcad + squid + lightsquid уже не интересно и не информативно.
-
Сижу с напильником, пытаюсь заставить работать NETAMS на pfSense, пока ничего не выходит... Вообще, наверное, это не тема для обсуждения на этом форуме, имхо форум посвящен Zentyal. Но! Тема актуальная, хотелось бы найти какой-нить биллинг с авторизацией по ldap или ntlm авторизацией... использовать ipcad + squid + lightsquid уже не интересно и не информативно.
а как настраивал ipcad? поделишься ссылкой? правильно ли он все считает и нет ли конфликта с dansguargian?
-
а как настраивал ipcad? поделишься ссылкой? правильно ли он все считает и нет ли конфликта с dansguargian?
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3 - по этому мануалу, тока на pfSense 2.0
-
)) и не знал, что этот мой мануал можно к linux'у прикрутить...
-
rubic, я не крутил его к линуксу, у мну pfSense в качестве шлюза... хотя крутить-то несложно в принципе
-
Не дочитал веточку, сорри. А NETAMS, пишут люди, ставили как-то на pfSense. Сам не пробовал т.к. при наличии squid любой подобный биллинг будет ерунду показывать в отчетах. Нет ведь, насколько я понимаю, никакой возможности отличить трафик из кэша от обычного. А от squid'а я пока не готов отказаться.
-
Кстати, я бы на твоем месте унес биллинг куда-нибудь подалее от роутера, хоть на виндовый сервер, хоть на линь, а на pfSense только сенсор оставил. Он у NETAMS простой бинарник, написан на C и не требует никаких библиотек http://docs.netams.com/display/N4/Remote+agent. Только пересобрать для FreeBSD 8.1 и все. Так считай тебе ни джаву, ни mysql, ни сам NETAMS на pfSense ставить не надо.
-
Кстати, я бы на твоем месте унес биллинг куда-нибудь подалее от роутера, хоть на виндовый сервер, хоть на линь, а на pfSense только сенсор оставил. Он у NETAMS простой бинарник, написан на C и не требует никаких библиотек http://docs.netams.com/display/N4/Remote+agent. Только пересобрать для FreeBSD 8.1 и все. Так считай тебе ни джаву, ни mysql, ни сам NETAMS на pfSense ставить не надо.
Не понравился мне NetAMS, авторизации нет, считает тока по IP, ради него бегать и настраивать статичные адреса на всей сетке не сильно хочется. То, что коллектор от агента разделить можно я в курсе. Побаловался и хватит. То, что делается на время, остается навсегда =). Виндовых серверов у меня нет и не нужно.
-
народ, что за фигня, LightSquid v1.8 перестал считать трафик по нечетным дня?! =-O куда капать?
-
народ, что за фигня, LightSquid v1.8 перестал считать трафик по нечетным дня?! =-O куда капать?
В сторону cron
-
крон отлично отрабатывает, lightsquid обрабатывает файл access.log, а у меня откуда то взялся файл access.log.1, а основном ваще не стало... буду смотреть дальше...
-
access.log создается ежедневно, access.log.(1-n) - это лог вчерашнего дня, зависит от того, на сколько дней ротируется лог самим squid. По логике, если логи сиабильно пишутся ежедневно (проверяется банальным tail -f /var/squid/logs/access.log), а в lightsquid данные не появляются, значит копаем конфиг lightsquid.cfg и смотрим с какого файла скрипт будет брать данные. За сбор отвечает cron, проверить расписание не помешает.
-
крон отлично отрабатывает, lightsquid обрабатывает файл access.log, а у меня откуда то взялся файл access.log.1, а основном ваще не стало... буду смотреть дальше...
Приведите строку крона которая ответственна за забор логов сквида
-
*/10 * * * * /var/www/html/lightsquid/lightparser.pl today
так?)
-
*/10 * * * * /var/www/html/lightsquid/lightparser.pl today
так?)
Я использую так:
*/10 * * * * /var/www/html/lightsquid/lightparser.pl (путь расположения верный?)
И кстати под каким пользователем это выполняется ? под рутом ?
-
ага, под рутом.
-
ага, под рутом.
Приведи конфиг лайтсквида.
-
Подскажите plz
Создать файл lightsquid в /etc/cron.d c cодержимым
*/20 * * * * /var/www/html/lightsquid/lightparser.pl today
неправильный подход? А то, что-то не отрабатывает, раз в 20 минут скрипт ((
Правильное решение:
*/20 * * * * root /var/www/html/lightsquid/lightparser.pl today
-
Кто-нибудь устанавливал себе ipcad. Поделитесь, пожалуйста, инструкцией, никак не могу установить.
выполняю команду make, выдает ошибку:
my@server:~/ipcad-3.7.3$ make
gcc -DIPCAD_VERSION=\"3.7.3\" -DCONFIG_FILE=\"/usr/local/etc/ipcad.conf\" -DHAVE
_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/loc
al/include -DHAVE_CONFIG_H -W -Wall -o main.o -c main.c
In file included from ipcad.h:33,
from main.c:29:
psrc.h:93: error: field ‘peer’ has incomplete type
make: *** [main.o] Error 1
-
Я ставил. Где-то в исходниках нужно закоментировать строки, ноу же не помню какие. Скачай отредактированные исходники отсюда ftp://mail.ecoline-himprom.com/ipcad-3.7.3-ubuntu.tar.gz
PS: Гугл напомнил.
В headers.h
//#ifdef HAVE_LINUX_NETLINK_H
#include
//#endif
-
Я ставил. Где-то в исходниках нужно закоментировать строки, ноу же не помню какие. Скачай отредактированные исходники отсюда ftp://mail.ecoline-himprom.com/ipcad-3.7.3-ubuntu.tar.gz
PS: Гугл напомнил.
В headers.h
//#ifdef HAVE_LINUX_NETLINK_H
#include
//#endif
спасибо, помогло.
подскажи еще, пожалуйста, в какой ты файл записывал команду на обработку ipcad'ом логов сквида. почитал форум http://forum.pfsense.org/index.php/topic,21394.75.html там пишут о /root/tolog.sh, но у себя не могу найти такого файла
-
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3 - я уже скидывал в этой ветке, не ленитесь впредь шерстить форум
-
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3 - я уже скидывал в этой ветке, не ленитесь впредь шерстить форум
Спасибо за ответы.
У меня возникла еще проблема.
my@server:~$ sudo ipcad -rds
Opening eth0... [LCap] [ERSH] Initialized as 1
Opening ppp*... [LCap] [ERSH] [DYNAMIC] Initialized as 0
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.0
Aggregate ports 1..19 into 65535
Aggregate ports 20..21 into 21
Aggregate ports 22..23 into 22
Aggregate ports 25..25 into 25
Aggregate ports 24..24 into 65535
Aggregate ports 26..79 into 65535
Aggregate ports 80..81 into 0
Aggregate ports 82..109 into 65535
Aggregate ports 110..110 into 110
Aggregate ports 111..442 into 65535
Aggregate ports 443..443 into 443
Aggregate ports 444..3127 into 65535
Aggregate ports 3128..3128 into 0
Aggregate ports 3129..65535 into 65535
Configured RSH Server listening at 127.0.0.1
Can't do chroot(/adm/tmp): No such file or directory
На какой файл он ссылается?
upd: закомментировал строчку ссылающуюся на этот файл
#chroot = /adm/tmp;
получил такое
my@server:/~$ sudo ipcad -rds
Opening eth0... [LCap] [ERSH] Initialized as 1
Opening ppp*... [LCap] [ERSH] [DYNAMIC] Initialized as 0
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.0
Aggregate ports 1..19 into 65535
Aggregate ports 20..21 into 21
Aggregate ports 22..23 into 22
Aggregate ports 25..25 into 25
Aggregate ports 24..24 into 65535
Aggregate ports 26..79 into 65535
Aggregate ports 80..80 into 0
Aggregate ports 82..109 into 65535
Aggregate ports 110..110 into 110
Aggregate ports 111..442 into 65535
Aggregate ports 443..443 into 443
Aggregate ports 444..3127 into 65535
Aggregate ports 3128..3128 into 0
Aggregate ports 3129..65535 into 65535
Configured RSH Server listening at 127.0.0.1
Incomplete (incorrect) pathname
Daemonized.
-
chroot - это каталог для ipcad.pid, я создал его в /var/log/ipcad
-
теперь вот что. никак не пойму, почему не получается.
Opening eth1... [LCap] [ERSH] [Warning: Can't initialize filter!] [NODEV, yet configured] Initialized as 1
Opening ppp*... [LCap] [ERSH] [DYNAMIC] Initialized as 0
Aggregate network 192.168.0.0/255.255.0.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.0
Aggregate ports 1..19 into 65535
Aggregate ports 20..21 into 21
Aggregate ports 22..23 into 22
Aggregate ports 25..25 into 25
Aggregate ports 24..24 into 65535
Aggregate ports 26..79 into 65535
Aggregate ports 80..80 into 0
Aggregate ports 82..109 into 65535
Aggregate ports 110..110 into 110
Aggregate ports 111..442 into 65535
Aggregate ports 443..443 into 443
Aggregate ports 444..3127 into 65535
Aggregate ports 3128..3128 into 0
Aggregate ports 3129..65535 into 65535
Configured RSH Server listening at 127.0.0.1
Warning: ipcad.dump: empty file.
Daemonized.
-
Смотри мой конфиг. Он рабочий. Попробуй обратиться к remote shell и посмотреть есть ли там данные
-
Смотри мой конфиг. Он рабочий. Попробуй обратиться к remote shell и посмотреть есть ли там данные
Делал так как у тебя
my@server:~$ sudo ipcad -rds
Opening eth1... [LCap] [ERSH] Initialized as 1
Aggregate network 192.168.0.0/255.255.255.0 -> 255.255.255.255
Configured RSH Server listening at 127.0.0.1
Can't start: another instance running, pid=18474
Can't initialize pid file /var/log/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/log/ipcad used as new root. man 2 chroot.
my@server:~$ rsh 127.0.0.1 sh ip accounting
my@127.0.0.1's password:
sh: Can't open ip
В чем может быть проблема?
-
Создал каталог /var/log/ipcad??? Призапуске система говорит, что запущен процесс другой процесс ipcad
Can't start: another instance running, pid=18474
Может он и не дает обратиться к файлу ipcad.pid.
-
Каталог создан.
Читаю здесь http://forum.pfsense.org/index.php/topic,21394.150.html , говорят что запущен уже ipcad.
Не могу найти где находится config.xml или его аналог.
-
Останови ipcad перед запуском
killall ipcad
-
Останови ipcad перед запуском
killall ipcad
возвращаюсь к
sudo ipcad -rds
Opening eth1... [LCap] [ERSH] Initialized as 1
Aggregate network 192.168.0.0/255.255.255.0 -> 255.255.255.255
Configured RSH Server listening at 127.0.0.1
Warning: ipcad.dump: empty file.
Daemonized.
-
А что смущает? dump файл пуст, при правильной настройке начнет заполняться
-
А что смущает? dump файл пуст, при правильной настройке начнет заполняться
Даже не знаю где может быть ошибка. Настроил все как у тебя. Не работает никак. :(
-
Пытаюсь на 3.0 опять поставить bandwidthd-pgsql, вываливается:
zentyal:/var/lib/bandwidthd$ sudo apt-get install bandwidthd-pgsql
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libjs-jquery-ui php-mail-mime roundcube-core roundcube-plugins php-mdb2-driver-mysql php-mdb2 libjs-jquery libmcrypt4
roundcube-mysql php5-pspell php5-mcrypt roundcube php5-intl php-auth php5-mysql tinymce php-mail-mimedecode
Use 'apt-get autoremove' to remove them.
The following NEW packages will be installed:
bandwidthd-pgsql
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/83.3 kB of archives.
After this operation, 360 kB of additional disk space will be used.
sh: 0: getcwd() failed: No such file or directory
sh: 0: getcwd() failed: No such file or directory
sh: 0: getcwd() failed: No such file or directory
Preconfiguring packages ...
sh: 0: getcwd() failed: No such file or directory
cp: cannot stat `/usr/share/doc/bandwidthd-pgsql/bandwidthd-pgsql.conf': No such file or directory
bandwidthd-pgsql failed to preconfigure, with exit status 1
Selecting previously unselected package bandwidthd-pgsql.
(Reading database ... 128401 files and directories currently installed.)
Unpacking bandwidthd-pgsql (from .../bandwidthd-pgsql_2.0.1+cvs20090917-4.1_i386.deb) ...
Processing triggers for ureadahead ...
Setting up bandwidthd-pgsql (2.0.1+cvs20090917-4.1) ...
* Reloading web server config apache2 [ OK ]
dbconfig-common: writing config to /etc/dbconfig-common/bandwidthd-pgsql.conf
Error: unknown response from debconf:'question will be asked'
dpkg: error processing bandwidthd-pgsql (--configure):
subprocess installed post-installation script returned error exit status 128
Errors were encountered while processing:
bandwidthd-pgsql
E: Sub-process /usr/bin/dpkg returned an error code (1)
-
А что смущает? dump файл пуст, при правильной настройке начнет заполняться
настроил наконец-то работу ipcad, запись идет в логи сквида. Но при этом lightsquid не отображает статистику от ipcada
add: делал в tolog.sh запись в логи dansguardian, тоженичего нового не показывает, хотя запись в логи идет.
-
Лог создался и заполняется? Владелец файла proxy? Путь к файлу логов указан в lightsquid.cfg? Скрипт lightparser.pl исполняется без ошибок? Если количества соединений довольно много, то парсер долго ротирует лог.
-
Лог создался и заполняется? Владелец файла proxy? Путь к файлу логов указан в lightsquid.cfg? Скрипт lightparser.pl исполняется без ошибок? Если количества соединений довольно много, то парсер долго ротирует лог.
Да, создается и заполняется (есть записи в логе типа .000 1 192.168.0.67 TCP_MISS/200 49 CONNECT 213.199.179.159:65535 - DIRECT/213.199.179.159 -.
). Да, владелец proxy. Да, путь указан
#path to access.log.*
$logpath ="/var/log/dansguardian";
Cкрипт выполняется без ошибок.
-
1349673601.000 1 192.168.1.195 TCP_MISS/200 920 CONNECT 195.239.111.175:5222 - DIRECT/195.239.111.175 -
1349673601.000 1 192.168.1.195 TCP_MISS/200 920 CONNECT 195.239.111.175:5222 - DIRECT/195.239.111.175 -
1349673601.000 1 192.168.1.188 TCP_MISS/200 7550 CONNECT 83.174.206.230:5222 - DIRECT/83.174.206.230 -
1349673601.000 1 192.168.1.188 TCP_MISS/200 7550 CONNECT 83.174.206.230:5222 - DIRECT/83.174.206.230 -
1349673601.000 1 192.168.2.13 TCP_MISS/200 1560 CONNECT 92.50.132.250:- - DIRECT/92.50.132.250 -
1349673601.000 1 192.168.2.13 TCP_MISS/200 1560 CONNECT 92.50.132.250:- - DIRECT/92.50.132.250 -
1349673601.000 1 192.168.1.172 TCP_MISS/200 79 CONNECT 8.8.8.8:53 - DIRECT/8.8.8.8 -
1349673601.000 1 192.168.1.172 TCP_MISS/200 79 CONNECT 8.8.8.8:53 - DIRECT/8.8.8.8 -
1349673601.000 1 192.168.2.11 TCP_MISS/200 209284 CONNECT 92.50.132.250:- - DIRECT/92.50.132.250 -
1349673601.000 1 192.168.2.11 TCP_MISS/200 209284 CONNECT 92.50.132.250:- - DIRECT/92.50.132.250 -
-
и что это значит?
-
Сравни логи, есть небольшие отличия. Возможно они не критичные, но я бы обратил внимание, что переменная vtime не обработалась, и почему-то точка на конце. Вот строка экспорта из моего скрипта tolog.sh:
/usr/bin/rsh 127.0.0.1 show ip accounting checkpoint | grep $net1 | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/ipcad/access.log
-
Да, я заметил что различия есть
/usr/bin/rsh 127.0.0.1 show ip accouting checkpoint| grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/dansguardian/access.log
так выглядит у меня.
Объясни, пожалуйста, зачем ты пишешь /var/log/ipcad/access.log
-
Лог у меня там хранится, я пишу в отдельный файл, у два lightsquid обрабатывают каждый свой файл - лог squid и лог ipcad
-
А Lightsquid отдельно ты никак не настраивал? Просто не понимаю в чем еще может быть ошибка.
-
В Lightsquid только пути прописал. и с переменной $ip2name поигрался, сейчас ее значение dns
-
Наконец все заработало. Ipcad пишет в логи dansguardian'a. Но почему-то через некоторое время отвалился http трафик, (почта, скайп, агент, аська продолжают работать). Перезагрузка проблему не исправила. В чем может быть проблема?
-
Это не из-за работы ipcad однозначно. Смотри логи, скорее всего накрутил правила в фаерволе
-
При изменении настроек через web морду пишет The following modules failed while saving their changes, their state is unknown: firewall. При отключенном фильтре все работает.
-
Пиши логи ipcad в отдельный файл, не в те, которые создает Zentyal... может дело в этом
-
Тоже не особо помогло. Разве это влияет на firewall? И какой максимальный размер файла access.log, который не вызовет проблем с обработкой?
-
Вот и я говорю, что ipcad никак не должен влиять на firewall
-
Выключаю ipcad, тоже никак ничего не меняется.
-
Создай новый топик. А этот нужно попросить модератора подмести.