IPCAD Lightsquid пользователь data сайт Accounting:

kocmoc11

Доброго дня!

Проблема уже как то всплывала, но решения не увидел, может кто знает как решить…
Версия pfsense 2.2.2-RELEASE (i386)
После установки ipcad при просмотре отчетов Lightsquid стал замечать что трафика стало намного меньше, а после этого появился непонятный пользователь "data" с сайтом "Accounting:"? Видали может такого пользователя?

Такое ощущение что в процессе обработки лога сквид, процесс обо что то запинается... понять бы обо что!


misant

Каким скриптом парсятся логи ipcad?
Надо смотреть этот скрипт, часто называется tolog.sh, ставится в расписание cron, парсит логи ipcad и кладет в access.log сквида. Думаю там где-то ошибка закралась. Сам такое поведение не встречал.

kocmoc11

сегодян поменял скрипт
на вот этот

#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

до это был вот такой

rez2=""
iptoname ()
{
rez2=$1
REZ=$(/usr/bin/dig -x $1 +short)
if [ -z $REZ]
then
{
}
else
{
rez2=$REZ
}
fi
}
net="192.168.1"
ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
/usr/bin/rsh localhost clear ip accounting
/usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt
while read p1 p2 p3 p4 p5 p6 p7 p8
do
if [ "$p5" != "0" ]
then
rez2=""
iptoname "$p1"
echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log
else
fi
done < /root/tolog.txt
exit 0

misant

Ошибки (юзер data) с каким из этих скриптов?
У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

[EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.

kocmoc11

@misant:

Ошибки (юзер data) с каким из этих скриптов?
У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

[EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.

дак вот не понятно, в access.log такого нет (юзер data)

misant

Значит это lightparser.pl шалит.

rubic

@kocmoc11:

появился непонятный пользователь "data" с сайтом "Accounting:"

Пользователь "data" с сайтом "Accounting:" - это просто слова из верхней строки вывода команды 'rsh localhost sh ip acco' - "Accounting data saved…"

Видимо редактировали скрипт и что-то там делали с 'net' отчего 'grep $net' не сработал, вот она и попала в access.log

на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
только у меня эта вики не открывается, пишет что-то про сертификат

NegoroX

а эта ссылка не требует сертиф., хорошая статья.
Подсчет трафика с помощью Squid и ipcad в pfSense 2.2
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2

rubic

ru.doc.pfsense.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com Сертификат истёк 15.09.2010 7:59. Текущее время — 15.08.2015 20:43. (Код ошибки: ssl_error_bad_cert_domain)

у меня так, отовсюду пробовал заходить, даже через TOR

werter

@rubic:

[на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
только у меня эта вики не открывается, пишет что-то про сертификат
[/quote]

У меня вообще веб-фейс почты открывается  "SquirrelMail version 1.4.23 [SVN]"  :-[