Lightsquid unico user 127.0.0.1



  • Ciao a tutti, avete idea di come mai nel report ho tutte le connessioni effettuate da localhost? se clicco su di lui invece dei link dei siti visitati ho "cache object://localhost/active requests?

    Grazie


  • LAYER 8

    hai cambiato X-Forwarded Header Mode da "on" a qualcos'altro?



  • @kiokoman appena posso controllo, non mi sembra ma...grazie



  • @kiokoman controllato è su ON.
    Avevo omesso che i log in avvengono con voucher, il mio amico tecnico suggerisce di chiedere se questo può influire.


  • LAYER 8

    uhm non saprei, prova a chiedere nel forum inglese, aggiorna il post con tutte le informazioni e cioè che usi lightsquid e captive portal



  • @kiokoman ok grazie


  • LAYER 8

    davo per scontato che avessi generato traffico. tieni presente che lightsquid di default si aggiorna ogni 24 ore
    quindi se generi traffico oggi, sui log lo vedi domani altrimenti puoi impostare un valore piu' basso o generare al volo il log
    Immagine.jpg



  • @kiokoman in effetti ho girato una decina di siti e poi ho fatto i due refresh ma senza risultato. Penso sia un errore nella configurazione del proxi server e non del report ma non ho ancora capito dove sbaglio



  • @kiokoman hai visto il mio post in inglese? Ora ricordo che nella marea di video visti oggi, in uno ad un certo punto nel squid report appariva 127.0.0.1 e nelle righe soprastanti degli altri indirizzi ip. Cliccando su quegli indirizzi si apriva un elenco di siti visitati.
    Questo mi fa pensare che il mio squid proxi non trovi chi si connette, non penso sia un problema di tipologia (voucher piuttosto che user e pw).
    Qualche idea?


  • LAYER 8

    dalle foto che hai postato di la sembra funzionare adesso



  • @kiokoman penso di si, ti volevo postare la foto ma il sistema non me lo ha fatto fare subito.
    Solo che ho fatto troppi cambiamenti insieme e non ho capito perché adesso va e prima no.
    Ho salvato la configurazione e cerco di percorrere a ritroso le impostazioni cambiate.
    Grazie per l'aiuto



  • @kiokoman se non ho capito male la gioia di aver trovato i log di navigazione è stata uccisa dal fatto che non posso salvare (tramite gui) i log di squid su un server remoto. Corretto?


  • LAYER 8

    si...
    i log sono in /var/squid/logs/
    vengono nominati access.log access.log.0 access.log.1
    se li vuoi estrarre da pfsense devi usare ssh o scp, va escluso access.log in quanto ancora in uso dal sistema



  • @kiokoman grazie mille


  • LAYER 8

    ahahaha non commento e non mi intrometto mai quando vedo certa gente rispondere in quel modo. capisci perchè nonostante sappia un po di francese evito quella sezione del forum anche se ammetto che ho una personale avversione contro i mangia baguette... 😂



  • ;-)

    Allora chiedo qui che non mi trattano male, ma devo aprire la porta 22 sul firewall per accedere via sftp?


  • LAYER 8

    System / Advanced / Admin Access
    spunta -> Enable Secure Shell
    di default la porta è 22, consiglio di cambiarla e di metterne una porta alta a tuo piacimento.
    verrà automaticamente inserita nella regola anti-lockout della tua lan



  • @kiokoman perfetto, solo non sapevo se dovevo aprirla.
    Grazie



  • Quindi buone notizie lato log di squid! Bene.


  • LAYER 8

    si ma sto testando, secondo me però smettedi funzionare lightsquid



  • @kiokoman uhmm tienimi aggiornato che non ho capito nulla della soluzione proposta... :-)


  • LAYER 8

    ok funziona, in pratica quello che ci ha suggerito stephen non fa altro che inviare i log di squid verso un altro server che li riceve e li salva
    in pratica ti serve un pc che registri i log con rsyslog o simile



  • @kiokoman ho (quasi) configurato rsyslog su un raspberry, non ho capito alcune cose (template e directory dove salva i log) se puoi indicarmi qualche tutorial da seguire ti ringrazio.


  • LAYER 8

    ti faccio vedere come ho configurato il mio relativamente a squid, gli ho assegnato la porta 516 udp quindi sulla configurazione di squid suggerita prima ho messo
    access_log udp://ipdeltuoraspberry:516
    516 anzichè 514

    # provides UDP syslog reception
    module(load="imudp" timeRequery="8" batchSize="128" threads="2")
    input(type="imudp" port="515")
    input(type="imudp" port="516" ruleset="Squid")
    
    ....
    
    template(name="pfSense-squid" type="list") {
        constant(value="/var/log/")
        property(name="$.logpath" )
    }
    
    
    ruleset(name="Squid") {
    set $.logpath = "pfSense-squid";
    action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSense-squid" template="RSYSLOG_TraditionalFileFormat"
            flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k")
        } 
    

    ci sto lavorando ancora sopra comunque ma sembra funzionare
    dovrebbe crearti un file di log in /var/log/pfSense-squid
    tieni presente che potrebbe diventare enorme col tempo quel log quindi va configurato anche logrotate



  • @kiokoman ah beh! no ero ancora molto lontano... :-(
    penso che per i log di squid seguo la tua procedura con sftp e un logrotate di 7 gg che mi lascia il tempo di salvare il log.

    Per i log di pfsense ti posto le modifiche fatte al tuo codice, per cortesia mi dici se è corretto?
    Grazie

    #################
    #### MODULES ####
    #################
    
    module(load="imuxsock") # provides support for local system logging
    module(load="imklog")   # provides kernel logging support
    #module(load="immark")  # provides --MARK-- message capability
    
    # provides UDP syslog reception
    module(load="imudp" timeRequery="8" batchSize="128" threads="2")
    input(type="imudp" port="514")
    input(type="imudp" port="514" ruleset="pfSense")template(name="pfSsyslog" type="list") {
        constant(value="/var/log/")
        property(name="$.logpath" )
    }
    
    
    # provides TCP syslog reception
    #module(load="imtcp")
    #input(type="imtcp" port="514")
    
    
    
    template(name="pfSsyslog" type="list") {
        constant(value="/var/log/")
        property(name="$.logpath" )
    }
    
    
    ruleset(name="PfSense") {
    set $.logpath = "pfSsyslog";
    action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSsyslog" template="RSYSLOG_TraditionalFileFormat"
            flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k")
        } # /etc/rsyslog.conf configuration file for rsyslog
    
    

  • LAYER 8

    vai a capo riga prima di "template" che si legge meglio
    tieni presente che io ho messo la porta 516 per separare i log provenienti da pfsense
    quindi sulla porta 514 ci sono i log proveniente dal syslog di pfsense ( configurato in Status / system log / Settings)
    e sulla porta 516 solo squid
    creando log separati ti diventa più facile ricercare qualcosa



  • @kiokoman grazie, per adesso solo 514 per log pfsense. Quando prenderò sg1100 allora potrò dedicare l'attuale PC che ospita pfsense a rsyslog e quindi salvare anche quelli di squid.



  • @kiokoman se passi dalle mie parti ti devo una pizza...


Log in to reply