Еще раз о ipcad+squid+lightsquid

zar0ku1

давай скриншоты фаервола и ната, а то мучаешь какими-то загадками

dr.gopher

Спасибо автору! Все работает на отлично!

Благодаря вам, реализовал на Untangle - sarg + ipcad + squid

Если кому надо, стучите в личку.

zar0ku1

@dr.gopher:

Спасибо автору! Все работает на отлично!

Благодаря вам, реализовал на Untangle - sarg + ipcad + squid

Если кому надо, стучите в личку.

мне sarg не понравился, и потом тормозит жутко

dr.gopher

Тормозит SARG или Untangle ?

По сути, что lightsquid, что SARG делают одно и тоже.

И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться.

zar0ku1

@dr.gopher:

Тормозит SARG или Untangle ?

По сути, что lightsquid, что SARG делают одно и тоже.

И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться.

SARG долго генерит отчеты

dr.gopher

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

dvserg

@dr.gopher:

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.

Mr. Boroda

@dvserg:

@dr.gopher:

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.

Free-SA http://free-sa.sourceforge.net кажется называется.

dr.gopher

Видел я его. Спасибо что заострили внимание!

Написан на языке Си, по функциональности и назначению похож на
LightSquid. Главное отличие - скорость формирования отчетов от 7 до 20
раз выше по сравнению с LightSquid (7х - для 50 Мб файла access.log,
20x - для 1 Гб).

Присутствуют дополнительные отчеты (в том числе для оценки
эффективности сервера), изменяемые "на лету" темы оформления, имеется
поддержка различных форматов файлов журналов (Squid, CLF, Postfix,
Qmail, CGP). Доступен в портах.

Rulkin

помогите, пож.
не отрабатывает tolog.sh

# cat tolog.sh
#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | /usr/bin/grep $net | /usr/bin/awk -v vtime=$ttime '{if ($5 != 0) print
(vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

# ./tolog.sh
IP accounting cleared
/usr/bin/awk: syntax error at source line 2
 context is
         >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<<
/usr/bin/awk: illegal statement at source line 2

=======================

# cd /var/log/ipcad/
# ls
ipcad.dump      ipcad.pid
# ls -la
total 16
drwxr-xr-x  2 root  wheel   512 Nov 19 16:29 .
drwxr-xr-x  6 root  wheel   512 Nov 19 15:28 ..
-rw-------  1 root  wheel  9846 Nov 19 17:42 ipcad.dump
-rw-r--r--  1 root  wheel     6 Nov 19 17:42 ipcad.pid

# /usr/bin/rsh localhost show ip accounting
 213.180.204.3    192.168.100.200        7         3391      0 54501     6  xl0
 192.168.130.9    192.168.100.45         1           77    161 59491    17  xl0
 195.248.234.100  192.168.100.200        7         4013      0 54502     6  xl0
 192.168.130.242  192.168.100.110        2          104   2384  4000     6  xl0
 81.93.218.69     192.168.100.19        26         2372   2713  3389     6  xl0
 77.88.21.3       192.168.100.200       10         8760      0 54503     6  xl0
 94.100.182.110   192.168.100.200        5          540      0 54481     6  xl0
 192.168.130.220  192.168.100.45         2          152    161 55158    17  xl0
 192.168.130.11   192.168.100.45         4          243  10050 47844     6  xl0
 190.173.27.107   192.168.100.41         1           89      3     3     1  xl0
 217.69.128.55    192.168.100.200        6         1251      0 54504     6  xl0
 217.69.128.55    192.168.100.200       19        23508      0 54505     6  xl0
 81.93.218.69     192.168.100.19         2           88   2947  3389     6  xl0
 94.100.182.110   192.168.100.200        2          112      0 54506     6  xl0

Accounting data age is     0
Accounting data age exact 21
Accounting data saved 1290177750
Interface xl0: received 2397, 5 m average 54781 bytes/sec, 191 pkts/sec, dropped 0
Flow entries made: 242
Memory usage: 0% (27104 from 10485760)
Free slots for rsh clients: 9
IPCAD uptime is 10 seconds
diger.###.ru uptime is  2:15

dr.gopher

@Rulkin:

не отрабатывает tolog.sh

вы неправильно скопировали и вставили содержимое скрипта.

Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh

Rulkin

@dr.gopher:

@Rulkin:

не отрабатывает tolog.sh

вы неправильно скопировали и вставили содержимое скрипта.

Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh

Залил Ваш вариант.

# cat tolog.sh
#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print
(vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/squid/access.log
#
# ./tolog.sh
IP accounting cleared
./tolog.sh: cannot create /var/log/squid/access.log: No such file or directory
#

.. путь не верный. меняем на /var/squid/log/access.log

# ./tolog.sh
IP accounting cleared
awk: syntax error at source line 2
 context is
         >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<<
awk: illegal statement at source line 2
#

dr.gopher

@Rulkin:

.. путь не верный. меняем на /var/squid/log/access.log

Извиняюсь…
Правил скрипт под Untangle
Главное, что у вас все заработало.

Rulkin

@dr.gopher:

@Rulkin:

.. путь не верный. меняем на /var/squid/log/access.log

Извиняюсь…
Правил скрипт под Untangle
Главное, что у вас все заработало.

в том то и дело, что не фурычит..

как только путь поправил… ошибка вернулась...

dr.gopher

А как вы правите конфиги?

Может стоит воспользоваться  winscp

Rulkin

@dr.gopher:

А как вы правите конфиги?

Может стоит воспользоваться  winscp

перекинул с соседнего сервака "Easy Editor" (ee)
вот им то…

Rulkin

Вы оказались правы.
Все дело было в редакторе.
/хотя с "ее" такое в первый раз вижу…/

все запустилось.

deutsche

мне nano показался удобнее (меньше клавиш нажимать, больше полезного пространства)

rubic

Друзья, хочу написать переработанную статью в http://ru.doc.pfsense.org по сабжу. Вопрос такой.. Как я понял, поддержка FreeBSD 7.2 закончилась, или что-то в этом роде.. Не ставится ipcad и проч. по команде pkg_add -r ipcad уже. Сам выхожу из положения, используя fetch с 7.3 релиза. Чувствую идеологически это не правильно. Может репозитории надо куда-то прописать или как ли? Т.е. как написать, чтобы не выглядеть совсем идиотом((?

deutsche

читаем ман
http://www.freebsd.org/cgi/man.cgi?query=pkg_add&apropos=0&sektion=1&manpath=FreeBSD+7.2-RELEASE&format=html#end

1 pkg_add может напрямую качать с ftp
2 Надо добавить PKG_PATH чтобы не указывать прямые сслыки.
3 7.2 релиз куда-то засунули в архив (изменился путь), поищите на фтп.
4 7.3 пакеты не все могут быть совместимы с 7.2, лучше использовать родные пакеты.

т.е. надо найти путь к 7.2 и прописать в PKG_PATH в rc