• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

ИНСТРУКЦИЯ - Статистика трафика (ipcad+lightsquid, без squid)

Scheduled Pinned Locked Moved Russian
23 Posts 14 Posters 16.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • B
    bill_open
    last edited by Mar 18, 2017, 8:45 PM Mar 18, 2017, 8:15 PM

    Автор, респект. Только 1й пост или шапку отредактируй, ибо не ясно, нужен или нет сквид.
    P.s. я так и не понял как без сквида лог собирать, если сквид его создает, а ipcad его только дополняет. Разъясните, что я упустил.

    1 Reply Last reply Reply Quote 0
    • X
      xpaco
      last edited by Mar 29, 2017, 10:17 AM Mar 29, 2017, 10:13 AM

      @unKn0wn:

      Ссылки на RSH мёртвые. Кто-то может перезалить?

      Для i386 - https://yadi.sk/d/ic8yiQKe3GSvRd
      (выше дали для amd64, нужно только залогиниться на форуме [это так, для будущих поколений, а то могут не увидеть :)])

      1 Reply Last reply Reply Quote 0
      • K
        KAMAtoZnik
        last edited by Apr 11, 2017, 5:40 AM

        Здравствуйте! спасибо  за инструкцию.
        Делал  многое по первому посту и все как бы-завелось с первого раза, но  костылей наловил  и не могу разобраться по сей день.
        Прошу помощи.
        Имею
        2.3.3-RELEASE-p1 (amd64)
        built on Thu Mar 09 07:17:41 CST 2017
        FreeBSD 10.3-RELEASE-p17

        установлены пакеты
        squid                         www 0.4.36_2
        Lightsquid                 www 3.0.6_2
        Cron                                 sysutils 0.3.7_1
        Shellcmd                         sysutils 1.0.2_3
        openvpn-client-export security 1.4.2_1

        "Костыли!" (они же проблемы)
        Каждй день    падете  СКВИД  в одно  и тоже время  0:00

        Apr 11 00:00:00 (squid-1) Cannot open stdio:/var/squid/logs/access.log: (13) Permission denied
        Apr 11 00:00:03 (squid-1) Cannot open '/var/squid/logs/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf.
        Apr 11 00:00:06 (squid-1) Cannot open '/var/squid/logs/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf.
        Apr 11 00:00:09 (squid-1) Cannot open '/var/squid/logs/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf.
        Apr 11 00:00:12 (squid-1) Cannot open '/var/squid/logs/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf.
        Apr 11 00:00:15 (squid-1) Cannot open '/var/squid/logs/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf.
        Apr 11 00:00:48 Squid_Alarm 84671 Squid has exited. Reconfiguring filter.
        Apr 11 00:00:48 Squid_Alarm 84909 Attempting restart…
        Apr 11 00:00:51 Squid_Alarm 94391 Reconfiguring filter...
        Apr 11 00:00:51 check_reload_status Reloading filter
        Apr 11 00:00:52 php-fpm 86358 /rc.filter_configure_sync: [squid] Installed but not started. Not installing 'nat' rules.
        Apr 11 00:00:52 php-fpm 86358 /rc.filter_configure_sync: [squid] Installed but not started. Not installing 'pfearly' rules.
        Apr 11 00:00:52 php-fpm 86358 /rc.filter_configure_sync: [squid] Installed but not started. Not installing 'filter' rules

        п.с.  задачи  CRONA

        1,31 0-5 * * * root /usr/bin/nice -n20 adjkerntz -a
        1 3 1 * * root /usr/bin/nice -n20 /etc/rc.update_bogons.sh
        */60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout
        */60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 webConfiguratorlockout
        1 1 * * * root /usr/bin/nice -n20 /etc/rc.dyndns.update
        */60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot
        30 12 * * * root /usr/bin/nice -n20 /etc/rc.update_urltables
        */1 * * * * root /usr/local/sbin/tolog.sh
        0 0      * * * root /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf
        15 0 * * * root /usr/local/pkg/swapstate_check.php
        */10 * * * * root /usr/local/bin/perl /usr/local/www/lightsquid/lightparser.pl today
        15 0 * * * root /usr/local/bin/perl /usr/local/www/lightsquid/lightparser.pl yesterday

        Хелп  Хелп

        1 Reply Last reply Reply Quote 0
        • S
          shux
          last edited by Apr 14, 2017, 6:11 PM

          в файле "/usr/local/sbin/tolog.sh исправь так

          chown squid:proxy /var/squid/logs/access.log

          у меня заработала, но после были обновления на прокси
          и так все заработала..

          1 Reply Last reply Reply Quote 0
          • K
            KAMAtoZnik
            last edited by Apr 20, 2017, 5:52 AM

            @shux:

            в файле "/usr/local/sbin/tolog.sh исправь так

            chown squid:proxy /var/squid/logs/access.log

            у меня заработала, но после были обновления на прокси
            и так все заработала..

            Хм…  у меня владелец было proxy заменил на root  все  заработало
            п.с.
            не подскажите где  находится файл .htaccess парсера lightsquid
            хотел и сделать  авторизацию по ip
            1)  поменять  пароль  admin,  a точнее его  убрать вовсе
            2)  хотелось бы что бы открывалась  страничка статистики  по ip
            ну например  пользователь  ip 192.168.0.12  открывает в браузере страницу https://192.168.0.1:7445/user_detail.cgi?user=192.168.0.12 статистики lightsquid 
            3)  ну  или  хотя бы что бы  что бы авторизация была по  ip из  диапазона сети

            п.с.  У меня прозрачный прокси,  но  я не вижу  в отчете статистике по youtube и т.п. ???
            может из-за того, что  в настройках Proxy Server: General Settings/General 
            не  включено
            HTTPS/SSL Interception      Enable SSL filtering.

            1 Reply Last reply Reply Quote 0
            • T
              tamonten
              last edited by May 15, 2017, 2:20 PM

              @aas03:

              А подскажите как тоже самое сделать только на два Lan интерфейса?

              #!/bin/sh
              rez2=""
              #REZ="q"
              iptoname ()
              {
              rez2=$1
              REZ=$(/usr/local/bin/dig @171.1.0.20 -x $1 +short)

              dig @ use your DNS server

              echo "REZ - $REZ - $1"

              if [ -z $REZ]
              then
              {

              echo

              }
              else
              {
              rez2=$REZ
              }
              fi
              }

              net="192.168.0"
              net1="192.168.2"
              net2="11.10.10"
              net3="11.10.2"
              net4="11.10.3"
              net5="11.10.4"
              net6="11.10.11"
              net7="11.10.12"
              net8="11.10.13"
              net9="1.110.14"
              net10="11.11.2"

              #net = your local net
              ttime=/usr/bin/rsh 127.0.0.1 sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'
              /usr/bin/rsh 127.0.0.1 clear ip accounting
              /usr/bin/rsh 127.0.0.1 show ip accounting checkpoint | /usr/bin/grep -e $net -e $net1 -e $net2 -e $net3 -e $net4 -e $net5 -e $net6 -e $net7 -e $net8 -e $net9 -e $net10 > /root/tolog.txt

              while read p1 p2 p3 p4 p5 p6 p7 p8
              do

              if [ "$p5" != "0" ]
              then
              rez2=""
              iptoname "$p1"
              echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log

              echo "$vtime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log

              else
              fi
              done < /root/tolog.txt
              chown proxy:proxy /var/squid/logs/access.log

              exit 0

              1 Reply Last reply Reply Quote 0
              • A
                awe007
                last edited by Jul 28, 2017, 2:19 PM

                Коллеги, а как вы боретесь с тем, что в лог ipcad попадает не полная информация?
                Например, пользователь посетил страницу www.vesti.ru/doc.html?id=2742518 , а в логе видно только ip адрес и порт 80.

                Можно как-то что-то настроить, чтобы в лог писались полные адреса?

                1 Reply Last reply Reply Quote 0
                • G
                  GWYW
                  last edited by Nov 17, 2022, 10:57 AM

                  где найти RSH для 64

                  werterW 1 Reply Last reply Nov 19, 2022, 1:50 PM Reply Quote 0
                  • werterW
                    werter @GWYW
                    last edited by Nov 19, 2022, 1:50 PM

                    @gwyw
                    Попробуйте https://github.com/pfelk/pfelk

                    K 1 Reply Last reply Feb 24, 2024, 1:59 AM Reply Quote 0
                    • K
                      komok @werter
                      last edited by Feb 24, 2024, 1:59 AM

                      @werter , день добрый, подскажите ссылки актуальные для RSH и ipcad. Использую pfSense 2.7.2.
                      Чуть выше (2016 год) прочитал, что в shell можно запустить команду pkg install ipcad, но видимо уже в 2024 году такое нельзя делать.

                      werterW 1 Reply Last reply Feb 25, 2024, 1:52 PM Reply Quote 0
                      • werterW
                        werter @komok
                        last edited by Feb 25, 2024, 1:52 PM

                        @komok
                        Я не автор по связке в заголовке. Пробуйте pfelk.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          [[user:consent.lead]]
                          [[user:consent.not_received]]