Squid Mac adres loglama ve LightSquid Raporlarında Görme
-
squid proxy ayarlarına girip Enable Access Logging kısmının seçimini kaldırın ve en alttaki Show Advanced Options kısmındaki Custom Options (Before Auth) alanına aşağıdaki kodu yapıştırın.
#log formati logformat squid %ts.%03tu %6tr %>a_%>eui %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt #log yolu LightSquid için değiştirilmemeli access_log /var/squid/logs/access.log squid #Kac gun tutulacagi logfile_rotate 730 #Eğer üstteki satırı girerseniz log dosyasını gün gün ayırıyor access.log.1 access.log.2 access.log.3 vs Ben kullanmıyorum.
/usr/local/www/lightsquid/lightparser.pl dosyasındaki
#maybe two concatenated record (first - truncated) //bu satırın aldındaki if ile başlayan cümleciği aşağıdaki gibi değiştirinif ($str =~ m/(\d+\.\d+\s+\d+\s+(\d{1,3}\.){3}\d{1,3}\_([0-9A-F]{2}[:-]){5}([0-9A-F]{2})\s+\w+\/\d+\s+\d+\w+\s+\S+\s+\S+\s+\S+\s+\w+\/\S+\s(-|([a-zA-Z\-]+\/[a-zA-Z\-]+)))$/) {
Realname ile alakalı ip_mac kullanıcı şeklinde görünebilmesi için /usr/local/www/lightsquid/ altındaki common.pl isimli dosyayı editleyip alttaki fonksiyonu bulup değişiklik yapıyoruz.
sub GetRealName($$) { my $path=shift; my $userid=shift; my $fuid; my $fullname; my $fval; unless (defined $hRealName{$path}{__init__}) { open Fftr,"<$path/.realname"; while (<Fftr>) { next if (m/^#/); next if (m/^\s+$/); chomp; ($fuid,$fullname)=split /\s/,$_,2; #Alttaki satırı açıklama satırına dönüştürüyoruz. (Başına kare işareti koyuyoruz.) #$fuid =~ s/://; $hRealName{$fuid}=$fullname; } close Fftr; $hRealName{__init__}=1; } $fval=(defined $hRealName{$userid})?$hRealName{$userid}:"?"; return $fval; }
Lightsquid raporu
1 Graph Report 192.168.0.25_70:1c:e7:85:87:a7 Bilgiislem 189 20.2 M 0.4% ? 2 Graph Report 192.168.0.105_7c:67:a2:84:48:92 Satis_ahmet 67 5.9 M 0.1% ?
Squid logları
1551563093.067 19 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- - 1551563093.174 107 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- - 1551563093.208 14 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- - 1551563093.209 1 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- - 1551563093.246 13 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/200 0 CONNECT 157.240.9.52:443 - HIER_NONE/- - 1551563093.247 1 192.168.0.70_f4:bf:80:cd:2f:16 TAG_NONE/503 0 CONNECT graph.instagram.com:443 - HIER_NONE/- - 1551563097.685 213 192.168.0.218_80:fa:5b:13:47:ea TAG_NONE/200 0 CONNECT 35.186.220.184:443 - HIER_NONE/- - 1551563097.954 21 192.168.0.82_4c:cc:6a:e2:30:45 TAG_NONE/200 0 CONNECT 172.217.17.163:443 - HIER_NONE/- - 1551563105.873 240400 192.168.0.130_50:b7:c3:bb:fd:f7 TCP_TUNNEL/200 4873 CONNECT p4-bb2gnuecik2bo-gtwlmq4su4p36tag-if-v6exp3-v4.metric.gstatic.com:443 - ORIGINAL_DST/172.217.169.99 - 1551563110.311 127399 192.168.0.82_4c:cc:6a:e2:30:45 TCP_TUNNEL/200 459 CONNECT evoke-windowsservices-tas.msedge.net:443 - ORIGINAL_DST/13.107.5.88 - 1551563116.869 24 192.168.0.218_80:fa:5b:13:47:ea TAG_NONE/200 0 CONNECT 40.77.226.250:443 - HIER_NONE/- - 1551563117.584 715 192.168.0.218_80:fa:5b:13:47:ea TCP_TUNNEL/200 4003 CONNECT vortex.data.microsoft.com:443 - ORIGINAL_DST/40.77.226.250 - 1551563119.822 3706663 192.168.0.82_4c:cc:6a:e2:30:45 TCP_TUNNEL/200 16253 CONNECT 0.client-channel.google.com:443 - ORIGINAL_DST/64.233.166.189 - 1551563119.963 22 192.168.0.82_4c:cc:6a:e2:30:45 TAG_NONE/200 0 CONNECT 64.233.166.189:443 - HIER_NONE/- - 1551563138.341 652 192.168.0.39_4c:cc:6a:dc:18:29 TCP_MISS/200 1654 GET http://cdn.content.prod.cms.msn.com/singletile/summary/alias/experiencebyname/today? - ORIGINAL_DST/23.209.102.106 text/xm
Denemeden önce yedeğinizi alınız.
-
Teşekkürler paylaşmının için.
-
Paylaşımın için teşekkür ediyorum.
Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenleriz -
@mirvari said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:
Teşekkürler paylaşmının için.
Rica ederim
@yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:
Paylaşımın için teşekkür ediyorum.
Bu işlemi yaptıktan sonra Realname kısmında isimler görünmüyor. çünkü IP_Mac .... şeklinde görününce isimler görünmüyor. Bunu nasıl düzenlerizİp adresilerini her cihaz için sabit tutuyorsanız
192.168.1.55 veli
192.168.1.22 ahmetşeklinde değilde
192.168.1.55_CihazıMacAdresi veli
192.168.0.70_f4:bf:80:cf:2f:16 ahmetşeklinde yazarsanız kullanabilirsiniz.
-
Dediğiniz şekilde ayarladım İsimler görünmüyor artık
192.168.2.11_08:00:27:cf:a5:c1 Ahmet -
@yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:
Dediğiniz şekilde ayarladım İsimler görünmüyor artık
192.168.2.11_08:00:27:cf:a5:c1 AhmetGörünüyor demek istediniz sanırım
-
@lncsence said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:
@yavruturk said in Squid Mac adres loglama ve LightSquid Raporlarında Görme:
Dediğiniz şekilde ayarladım İsimler görünmüyor artık
192.168.2.11_08:00:27:cf:a5:c1 AhmetGörünüyor demek istediniz sanırım
Hayır isimler listede görünmüyor demek istemiştim
-
@yavruturk
Editlemeyi yaptım konuyu düzenledim deneyip sonucu yazar mısın? -
Kontrol ettim. Sonuç değişmedi hatta başka bir sorun daha oluştu.
şöyleki. İsim görünmüyor ayrıca bir tanede Mac adres olmayan liste olulştu.# Time User Real Name Connect Bytes % Group 1 Graph Report 192.168.2.11_08:00:27:05:3c:49 ? 221 5.5 M 50.0% ? 2 Graph Report 192.168.2.11 ? 219 5.5 M 49.9% ?
-
@yavruturk o liste için log dan exclude(çıkatmalar) yapabilirsin. O kayıtlar boş önemsiz kayıtlar. Requestin tam oluşamadığı kayıtlar.
logformat squid %ts.%03tu %6tr %>a_%>eui %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt acl exclude dstdomain cache_object://localhost/active_requests acl exclude dstdomain error:invalid-request
real name dosyasını aşağıdaki şekilde dolduruyorsun değil mi? Ben test ettim çalışıyor.
192.168.2.11_08:00:27:05:3c:49 hasan 192.168.2.12_07:00:24:55:3e:69 hüseyin
-
@lncsence
İlgin ve yardımseverliğin için çok teşekkür ediyorum.Belirttiğim bütün işlemleri adım adım yaptım hem de defalarca yine olmadı.
Bendeki versiyon 2.4.4 p2
Aslında sendeki değiştirdiğini dosyaları bana mai ile göndersen karşılaştırayım
Allaha emanet... -
benim sürüm 2.4.4 p1
/usr/local/www/
İçindeki lightsquid klasörünü kopyaladım. Sendekinin yedeğini alıp deneyebilirsin.
https://drive.google.com/file/d/1pyDr2_28ZnOv0EY3hn6p4oyUwekKH0OQ/view?usp=sharing