Squid Mac adres loglama ve LightSquid Raporlarında Görme



  • squid proxy ayarlarına girip Enable Access Logging kısmının seçimini kaldırın ve en alttaki Show Advanced Options kısmındaki Custom Options (Before Auth) alanına aşağıdaki kodu yapıştırın.

    #log formati
    logformat squid      %ts.%03tu %6tr %>a_%>eui  %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
    #log yolu LightSquid için değiştirilmemeli
    access_log /var/squid/logs/access.log squid
    #Kac gun tutulacagi
    logfile_rotate 730 
    #Eğer üstteki satırı girerseniz log dosyasını gün gün ayırıyor access.log.1 access.log.2 access.log.3 vs Ben kullanmıyorum.
    

    /usr/local/www/lightsquid/lightparser.pl dosyasındaki
    #maybe two concatenated record (first - truncated) //bu satırın aldındaki if ile başlayan cümleciği aşağıdaki gibi değiştirin

    if ($str =~ m/(\d+\.\d+\s+\d+\s+(\d{1,3}\.){3}\d{1,3}\_([0-9A-F]{2}[:-]){5}([0-9A-F]{2})\s+\w+\/\d+\s+\d+\w+\s+\S+\s+\S+\s+\S+\s+\w+\/\S+\s(-|([a-zA-Z\-]+\/[a-zA-Z\-]+)))$/) {
    
    

    Realname ile alakalı ip_mac kullanıcı şeklinde görünebilmesi için /usr/local/www/lightsquid/ altındaki common.pl isimli dosyayı editleyip alttaki fonksiyonu bulup değişiklik yapıyoruz.

    sub GetRealName($$) {
      my $path=shift;
      my $userid=shift;
      my $fuid;
      my $fullname;
      my $fval;
      
      unless (defined $hRealName{$path}{__init__}) {
        open Fftr,"<$path/.realname";
        while (<Fftr>) {
          next if (m/^#/);
          next if (m/^\s+$/);
          chomp;
          ($fuid,$fullname)=split /\s/,$_,2;
    
          #Alttaki satırı açıklama satırına dönüştürüyoruz. (Başına kare işareti koyuyoruz.)
          #$fuid =~ s/://;
          $hRealName{$fuid}=$fullname;
        }
        close Fftr;
        $hRealName{__init__}=1;
      }
      $fval=(defined $hRealName{$userid})?$hRealName{$userid}:"?";
      return $fval;
    }
    
    

    Lightsquid raporu

    1	Graph Report	192.168.0.25_70:1c:e7:85:87:a7	Bilgiislem                189	20.2 M	0.4%	?
    2	Graph Report	192.168.0.105_7c:67:a2:84:48:92	Satis_ahmet	        67	5.9 M	 0.1%	?
    

    Squid logları

    1551563093.067     19 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
    1551563093.174    107 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
    1551563093.208     14 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
    1551563093.209      1 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
    1551563093.246     13 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- -
    1551563093.247      1 192.168.0.70_f4:bf:80:cd:2f:16  TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- -
    1551563097.685    213 192.168.0.218_80:fa:5b:13:47:ea  TAG_NONE/200 0 CONNECT 35.186.220.184:443 - HIER_NONE/- -
    1551563097.954     21 192.168.0.82_4c:cc:6a:e2:30:45  TAG_NONE/200 0 CONNECT 172.217.17.163:443 - HIER_NONE/- -
    1551563105.873 240400 192.168.0.130_50:b7:c3:bb:fd:f7  TCP_TUNNEL/200 4873 CONNECT p4-bb2gnuecik2bo-gtwlmq4su4p36tag-if-v6exp3-v4.metric.gstatic.com:443 - ORIGINAL_DST/172.217.169.99 -
    1551563110.311 127399 192.168.0.82_4c:cc:6a:e2:30:45  TCP_TUNNEL/200 459 CONNECT evoke-windowsservices-tas.msedge.net:443 - ORIGINAL_DST/13.107.5.88 -
    1551563116.869     24 192.168.0.218_80:fa:5b:13:47:ea  TAG_NONE/200 0 CONNECT 40.77.226.250:443 - HIER_NONE/- -
    1551563117.584    715 192.168.0.218_80:fa:5b:13:47:ea  TCP_TUNNEL/200 4003 CONNECT vortex.data.microsoft.com:443 - ORIGINAL_DST/40.77.226.250 -
    1551563119.822 3706663 192.168.0.82_4c:cc:6a:e2:30:45  TCP_TUNNEL/200 16253 CONNECT 0.client-channel.google.com:443 - ORIGINAL_DST/64.233.166.189 -
    1551563119.963     22 192.168.0.82_4c:cc:6a:e2:30:45  TAG_NONE/200 0 CONNECT 64.233.166.189:443 - HIER_NONE/- -
    1551563138.341    652 192.168.0.39_4c:cc:6a:dc:18:29  TCP_MISS/200 1654 GET http://cdn.content.prod.cms.msn.com/singletile/summary/alias/experiencebyname/today? - ORIGINAL_DST/23.209.102.106 text/xm
    
    

    Denemeden önce yedeğinizi alınız.



  • Teşekkürler paylaşmının için.



  • Paylaşımın için teşekkür ediyorum.
    Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenleriz



  • @mirvari said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

    Teşekkürler paylaşmının için.

    Rica ederim

    @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

    Paylaşımın için teşekkür ediyorum.
    Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenleriz

    İp adresilerini her cihaz için sabit tutuyorsanız

    192.168.1.55 veli
    192.168.1.22 ahmet

    şeklinde değilde

    192.168.1.55_CihazıMacAdresi veli
    192.168.0.70_f4:bf:80:cf:2f:16 ahmet

    şeklinde yazarsanız kullanabilirsiniz.



  • Dediğiniz şekilde ayarladım İsimler görünmüyor artık
    192.168.2.11_08:00:27:cf:a5:c1 Ahmet



  • @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

    Dediğiniz şekilde ayarladım İsimler görünmüyor artık
    192.168.2.11_08:00:27:cf:a5:c1 Ahmet

    Görünüyor demek istediniz sanırım



  • @lncsence said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

    @yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:

    Dediğiniz şekilde ayarladım İsimler görünmüyor artık
    192.168.2.11_08:00:27:cf:a5:c1 Ahmet

    Görünüyor demek istediniz sanırım

    Hayır isimler listede görünmüyor demek istemiştim



  • @yavruturk
    Editlemeyi yaptım konuyu düzenledim deneyip sonucu yazar mısın?



  • @lncsence

    Kontrol ettim. Sonuç değişmedi hatta başka bir sorun daha oluştu.
    şöyleki. İsim görünmüyor ayrıca bir tanede Mac adres olmayan liste olulştu.

    #	Time	User	Real Name	Connect	Bytes	%	Group
    1	Graph Report	192.168.2.11_08:00:27:05:3c:49	?	221	5.5 M	50.0%	?
    2	Graph Report	192.168.2.11	?	219	5.5 M	49.9%	?
    


  • @yavruturk o liste için log dan exclude(çıkatmalar) yapabilirsin. O kayıtlar boş önemsiz kayıtlar. Requestin tam oluşamadığı kayıtlar.

    logformat squid      %ts.%03tu %6tr %>a_%>eui  %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt  	
    acl exclude dstdomain cache_object://localhost/active_requests
    acl exclude dstdomain error:invalid-request
    

    real name dosyasını aşağıdaki şekilde dolduruyorsun değil mi? Ben test ettim çalışıyor.

    192.168.2.11_08:00:27:05:3c:49 hasan
    192.168.2.12_07:00:24:55:3e:69 hüseyin
    


  • @lncsence
    İlgin ve yardımseverliğin için çok teşekkür ediyorum.

    Belirttiğim bütün işlemleri adım adım yaptım hem de defalarca yine olmadı.

    Bendeki versiyon 2.4.4 p2
    Aslında sendeki değiştirdiğini dosyaları bana mai ile göndersen karşılaştırayım
    Allaha emanet...



  • benim sürüm 2.4.4 p1
    /usr/local/www/
    İçindeki lightsquid klasörünü kopyaladım. Sendekinin yedeğini alıp deneyebilirsin.
    https://drive.google.com/file/d/1pyDr2_28ZnOv0EY3hn6p4oyUwekKH0OQ/view?usp=sharing


Log in to reply