Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Mac adres loglama ve LightSquid Raporlarında Görme

    Scheduled Pinned Locked Moved Turkish
    12 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lncsence
      last edited by lncsence

      squid proxy ayarlarına girip Enable Access Logging kısmının seçimini kaldırın ve en alttaki Show Advanced Options kısmındaki Custom Options (Before Auth) alanına aşağıdaki kodu yapıştırın.

      #log formati
logformat squid      %ts.%03tu %6tr %>a_%>eui  %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
#log yolu LightSquid için değiştirilmemeli
access_log /var/squid/logs/access.log squid
#Kac gun tutulacagi
logfile_rotate 730 
#Eğer üstteki satırı girerseniz log dosyasını gün gün ayırıyor access.log.1 access.log.2 access.log.3 vs Ben kullanmıyorum.

      /usr/local/www/lightsquid/lightparser.pl dosyasındaki
      #maybe two concatenated record (first - truncated) //bu satırın aldındaki if ile başlayan cümleciği aşağıdaki gibi değiştirin

      if ($str =~ m/(\d+\.\d+\s+\d+\s+(\d{1,3}\.){3}\d{1,3}\_([0-9A-F]{2}[:-]){5}([0-9A-F]{2})\s+\w+\/\d+\s+\d+\w+\s+\S+\s+\S+\s+\S+\s+\w+\/\S+\s(-|([a-zA-Z\-]+\/[a-zA-Z\-]+)))$/) {

      Realname ile alakalı ip_mac kullanıcı şeklinde görünebilmesi için /usr/local/www/lightsquid/ altındaki common.pl isimli dosyayı editleyip alttaki fonksiyonu bulup değişiklik yapıyoruz.

      sub GetRealName($$) {
  my $path=shift;
  my $userid=shift;
  my $fuid;
  my $fullname;
  my $fval;
  
  unless (defined $hRealName{$path}{__init__}) {
    open Fftr,"<$path/.realname";
    while (<Fftr>) {
      next if (m/^#/);
      next if (m/^\s+$/);
      chomp;
      ($fuid,$fullname)=split /\s/,$_,2;

      #Alttaki satırı açıklama satırına dönüştürüyoruz. (Başına kare işareti koyuyoruz.)
      #$fuid =~ s/://;
      $hRealName{$fuid}=$fullname;
    }
    close Fftr;
    $hRealName{__init__}=1;
  }
  $fval=(defined $hRealName{$userid})?$hRealName{$userid}:"?";
  return $fval;
}

      Lightsquid raporu

      1	Graph Report	192.168.0.25_70:1c:e7:85:87:a7	Bilgiislem                189	20.2 M	0.4%	?
2	Graph Report	192.168.0.105_7c:67:a2:84:48:92	Satis_ahmet	        67	5.9 M	 0.1%	?

      Squid logları

      1551563093.067     19 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
1551563093.174    107 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
1551563093.208     14 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
1551563093.209      1 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
1551563093.246     13 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
1551563093.247      1 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
1551563097.685    213 192.168.0.218_80:fa:5b:13:47:ea  TAG_NONE/200 0 CONNECT 35.186.220.184:443 - HIER_NONE/- -
1551563097.954     21 192.168.0.82_4c:cc:6a:e2:30:45  TAG_NONE/200 0 CONNECT 172.217.17.163:443 - HIER_NONE/- -
1551563105.873 240400 192.168.0.130_50:b7:c3:bb:fd:f7  TCP_TUNNEL/200 4873 CONNECT p4-bb2gnuecik2bo-gtwlmq4su4p36tag-if-v6exp3-v4.metric.gstatic.com:443 - ORIGINAL_DST/172.217.169.99 -
1551563110.311 127399 192.168.0.82_4c:cc:6a:e2:30:45  TCP_TUNNEL/200 459 CONNECT evoke-windowsservices-tas.msedge.net:443 - ORIGINAL_DST/13.107.5.88 -
1551563116.869     24 192.168.0.218_80:fa:5b:13:47:ea  TAG_NONE/200 0 CONNECT 40.77.226.250:443 - HIER_NONE/- -
1551563117.584    715 192.168.0.218_80:fa:5b:13:47:ea  TCP_TUNNEL/200 4003 CONNECT vortex.data.microsoft.com:443 - ORIGINAL_DST/40.77.226.250 -
1551563119.822 3706663 192.168.0.82_4c:cc:6a:e2:30:45  TCP_TUNNEL/200 16253 CONNECT 0.client-channel.google.com:443 - ORIGINAL_DST/64.233.166.189 -
1551563119.963     22 192.168.0.82_4c:cc:6a:e2:30:45  TAG_NONE/200 0 CONNECT 64.233.166.189:443 - HIER_NONE/- -
1551563138.341    652 192.168.0.39_4c:cc:6a:dc:18:29  TCP_MISS/200 1654 GET http://cdn.content.prod.cms.msn.com/singletile/summary/alias/experiencebyname/today? - ORIGINAL_DST/23.209.102.106 text/xm

      Denemeden önce yedeğinizi alınız.

      1 Reply Last reply Reply Quote 0
      • M
        Mirvari
        last edited by

        Teşekkürler paylaşmının için.

        1 Reply Last reply Reply Quote 1
        • Y
          yavruturk
          last edited by

          Paylaşımın için teşekkür ediyorum.
          Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenleriz

          1 Reply Last reply Reply Quote 1
          • L
            lncsence
            last edited by lncsence

            @mirvari said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

            Teşekkürler paylaşmının için.

            Rica ederim

            @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

            Paylaşımın için teşekkür ediyorum.
            Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenleriz

            İp adresilerini her cihaz için sabit tutuyorsanız

            192.168.1.55 veli
            192.168.1.22 ahmet

            şeklinde değilde

            192.168.1.55_CihazıMacAdresi veli
            192.168.0.70_f4:bf:80:cf:2f:16 ahmet

            şeklinde yazarsanız kullanabilirsiniz.

            1 Reply Last reply Reply Quote 0
            • Y
              yavruturk
              last edited by

              Dediğiniz şekilde ayarladım İsimler görünmüyor artık
              192.168.2.11_08:00:27:cf:a5:c1 Ahmet

              L 1 Reply Last reply Reply Quote 0
              • L
                lncsence @yavruturk
                last edited by

                @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

                Dediğiniz şekilde ayarladım İsimler görünmüyor artık
                192.168.2.11_08:00:27:cf:a5:c1 Ahmet

                Görünüyor demek istediniz sanırım

                Y 1 Reply Last reply Reply Quote 0
                • Y
                  yavruturk @lncsence
                  last edited by

                  @lncsence said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

                  @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

                  Dediğiniz şekilde ayarladım İsimler görünmüyor artık
                  192.168.2.11_08:00:27:cf:a5:c1 Ahmet

                  Görünüyor demek istediniz sanırım

                  Hayır isimler listede görünmüyor demek istemiştim

                  L 1 Reply Last reply Reply Quote 0
                  • L
                    lncsence @yavruturk
                    last edited by

                    @yavruturk
                    Editlemeyi yaptım konuyu düzenledim deneyip sonucu yazar mısın?

                    Y 1 Reply Last reply Reply Quote 0
                    • Y
                      yavruturk @lncsence
                      last edited by

                      @lncsence

                      Kontrol ettim. Sonuç değişmedi hatta başka bir sorun daha oluştu.
                      şöyleki. İsim görünmüyor ayrıca bir tanede Mac adres olmayan liste olulştu.

                      #	Time	User	Real Name	Connect	Bytes	%	Group
1	Graph Report	192.168.2.11_08:00:27:05:3c:49	?	221	5.5 M	50.0%	?
2	Graph Report	192.168.2.11	?	219	5.5 M	49.9%	?
                      L 1 Reply Last reply Reply Quote 0
                      • L
                        lncsence @yavruturk
                        last edited by

                        @yavruturk o liste için log dan exclude(çıkatmalar) yapabilirsin. O kayıtlar boş önemsiz kayıtlar. Requestin tam oluşamadığı kayıtlar.

                        logformat squid      %ts.%03tu %6tr %>a_%>eui  %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt  	
acl exclude dstdomain cache_object://localhost/active_requests
acl exclude dstdomain error:invalid-request

                        real name dosyasını aşağıdaki şekilde dolduruyorsun değil mi? Ben test ettim çalışıyor.

                        192.168.2.11_08:00:27:05:3c:49 hasan
192.168.2.12_07:00:24:55:3e:69 hüseyin
                        Y 1 Reply Last reply Reply Quote 0
                        • Y
                          yavruturk @lncsence
                          last edited by yavruturk

                          @lncsence
                          İlgin ve yardımseverliğin için çok teşekkür ediyorum.

                          Belirttiğim bütün işlemleri adım adım yaptım hem de defalarca yine olmadı.

                          Bendeki versiyon 2.4.4 p2
                          Aslında sendeki değiştirdiğini dosyaları bana mai ile göndersen karşılaştırayım
                          Allaha emanet...

                          1 Reply Last reply Reply Quote 0
                          • L
                            lncsence
                            last edited by lncsence

                            benim sürüm 2.4.4 p1
                            /usr/local/www/
                            İçindeki lightsquid klasörünü kopyaladım. Sendekinin yedeğini alıp deneyebilirsin.
                            https://drive.google.com/file/d/1pyDr2_28ZnOv0EY3hn6p4oyUwekKH0OQ/view?usp=sharing

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.