TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Merhaba
Cron 5 dakikada aralar ile TIB5651ARPrun.sh yazılımını çalıştırmak zorunda. Yani bize her 5 dakikada bir bilgileri güncellemek zorunda. Bunun için açıklama dosyasında yazılı olan talimatlar doğru uygulanmalı
a) TIB5651ARPrun.sh dosyasının özelliklerine girildiğinde dosyanın 755 kodunun da olmasını sağlamamız lazım (Bu çok önemli aksi taktirde çalışmaz)
b) Cron üzerinde minute : */5 olmalıdır. (açıklama dosyasında yıldız işaretini koymayı atlamışım özür dilerim)
bunlar tamam ise PFSense ilgili klasöre her beş dakika aralar ile bilgi göndererek güğn içi güncellemesini yapacaktır. 23:45 ise kullanıcı tarafından istenirse değiştirilebilir ancak kesinlikle gün sonu tarih değişmesine esas olan saat:24 den öncesinde bir zaman ayarı olmak zorunda olduğunu unutmayalım. Aksi taktirde hatalı veriler alırsınız.Gelelim Lahana1 in sorusuna log boyutlarının büyümesi Acces log dosyasının boyutu ile doğru orantılıdır. Admin dosyasında detaylar olduğu için elbette daha fazla bir hacime sahip olması doğal. Admin zip dosyasını açıp içeriğini kontrol edebilirsin. Dolayısı ilebuna göre kontrollerini yaptıktan sonra değerlendirme yaparsak daha doğru olacaktır.
Selam ve sevgilerimle
Bülent ÖZKAN -
Merhaba Bülent bey,
Öncelikle elinize sağlık, çok güzel bir çalışma olmuş. Bazı kullanıcı hatalarını minimize etmek için projeye dahil olmak istiyorum. Eğer sizce de sakıncası yoksa küçük bir FORK atıp üzerinde oynayarak bazı düzenlemeler/eklemeler yapmak istiyorum.
Bazı dosyaları (paketler gibi) pfSenseTR.org'a alıp download sorunlarını, paket güncelleme sorunlarını ortadan da kaldırabiliriz diye düşünüyorum.
-
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
-
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
-
@AydinY:
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
Bende sorun çıkardı,
Bülent Bey'in dediğine göre 2.1 versiyonu perl5 i arıyormuş. Başında perl olan satırları pelr5 olarak değiştirmemi istedi ama bunu yapmama rağmen çalışmadı. 2.1 versiyonu kullanıpta deneyen arkadaşlarımız varsa yönlendirme yapabilirse sevinirim.
-
@AydinY:
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
Bende sorun çıkardı,
Bülent Bey'in dediğine göre 2.1 versiyonu perl5 i arıyormuş. Başında perl olan satırları pelr5 olarak değiştirmemi istedi ama bunu yapmama rağmen çalışmadı. 2.1 versiyonu kullanıpta deneyen arkadaşlarımız varsa yönlendirme yapabilirse sevinirim.
ben kullanıyorum sorunsuz çalışıyor burada anlatılanları adım adım yaptım sorunsuz çalışıyor ama bende gelen loglar çok büyük admin olanı zipten çıkarınca 4,5 gb oluyor.
-
Genellikle perl, php, ptyhon gibi yazılımlar da versiyon değiştiğinde isim değişikliği olmaz. Şimdi kontrol ettim, default perl kurulu gelmiyor pfSense'de (önceki sürümlerde geliyor muydu bilmiyorum) ama pfSense 2.1 FreeBSD 8.3 ile geldiği için i386 veya amd64 versiyonlarından hangisini yüklediyseniz o sürüme ait paketleri TIB kurulumlarında bahsedildiği gibi perl paketini de kurabilirsiniz.
-
Aydın Bey,
2.1 64bit versiyonu için perl i hangi linkten kurmalıyız acaba? -
Merhaba
Öncelikle Aydın beyin gösterdiği ilgiye ve 2.1 de perl hakkında ki bilgilendirmesine de teşekkür etmek isterim. Yazılım Sistemde perl kurulu ise hiç bir sorun çıkarmadan default olarak çalışacak durumdadır. paketler içerisinde perl yok ise mail için kurulan pakette perl5 otomatik olarak zaten yükleniyor. Dolayısı ile sh dosyalarında perl satırını perl5 olarak değiştirip perli çalıştırabilirsiniz. Lahana1 arkadaşıma daha önce belirttiğim gibi yazılım squid quardın access dosyasına bağlı çalışmakta bu dosyanızın boyutu çok uzunsa sonç doğru olabilir. çünkü yazılım günlük orjinal access dosyasını ve convert edilmiş dosyasını ve kullanıcıların internet loglarını ayıran dosyalara sahiptir. Basit hesapla 20mb olan access dosyası +20 convert dosyası +20 kullanıcı logları olarak değerlendirmelidir. kalanı diğer dosya hacimleridir. Ancak 20 bilgisayarın için 530MB bana da çok gibi geliyor. PFsense Squid ve Quard ayarlarını bir kontrol edip sağlıklı olduğundan emin olmanızdan sonra dilerseniz bir şekilde aldığınız dosyayı bana göndermeniz halinde inceleyip size geri dönerim.
PFSense 64 bit kurulu ise paketlerle ilgili verilen linklerden 64 bit olan paketleri indirip kurunuz. Açıklama dosyasındaki linkler 32 bit'e göredir.
Selam ve sevgilerimle
Bülent ÖZKAN -
Merhaba
Öncelikle Aydın beyin gösterdiği ilgiye ve 2.1 de perl hakkında ki bilgilendirmesine de teşekkür etmek isterim. Yazılım Sistemde perl kurulu ise hiç bir sorun çıkarmadan default olarak çalışacak durumdadır. paketler içerisinde perl yok ise mail için kurulan pakette perl5 otomatik olarak zaten yükleniyor. Dolayısı ile sh dosyalarında perl satırını perl5 olarak değiştirip perli çalıştırabilirsiniz. Lahana1 arkadaşıma daha önce belirttiğim gibi yazılım squid quardın access dosyasına bağlı çalışmakta bu dosyanızın boyutu çok uzunsa sonç doğru olabilir. çünkü yazılım günlük orjinal access dosyasını ve convert edilmiş dosyasını ve kullanıcıların internet loglarını ayıran dosyalara sahiptir. Basit hesapla 20mb olan access dosyası +20 convert dosyası +20 kullanıcı logları olarak değerlendirmelidir. kalanı diğer dosya hacimleridir. Ancak 20 bilgisayarın için 530MB bana da çok gibi geliyor. PFsense Squid ve Quard ayarlarını bir kontrol edip sağlıklı olduğundan emin olmanızdan sonra dilerseniz bir şekilde aldığınız dosyayı bana göndermeniz halinde inceleyip size geri dönerim.
PFSense 64 bit kurulu ise paketlerle ilgili verilen linklerden 64 bit olan paketleri indirip kurunuz. Açıklama dosyasındaki linkler 32 bit'e göredir.
Selam ve sevgilerimle
Bülent ÖZKANBülent Bey loglar günlük olarak gelmiyor her seferinde en baştan geliyor pfsense kurulu makina 5-6 aydır çalışıyor ve gelen logları ilk günden son güne kadar geliyor böyle olunca da dosya her seferinde biraz daha büyüyor. admin için olmayanın büyüklüğü 120 mb civarı açınca 1,5 gb oluyor.
http://j1305.hizliresim.com/19/v/nhz3m.jpg
-
Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.Selam ve Sevgilerimle
Bülen ÖZKAN -
Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.Selam ve Sevgilerimle
Bülen ÖZKANBülent bey doğru anlamışsınız sürekli eklenerek geliyor loglar yeniden kurulumda pek yapmak istemiyorum aslında. aylar resimdeki gibi nerede yanlışım var bulamadım. Bütün logları nasıl temizleyebilirim yardım edebilirmisiniz.
http://p1305.hizliresim.com/19/w/nk35t.jpg
http://p1305.hizliresim.com/19/w/nk363.jpg
http://o1305.hizliresim.com/19/w/nk369.jpg
-
Log rotate ile ilgili alanlar hem squid hemde squidguard da tanımlanmamış.
bu alanları Bulo arkadaşımızdan gelen öneriye göre doldurursanız sorununuzu aşarsınız.
-
merhaba hocam öncelikle yayınlamış olduğunuz bu güzel paylaşımlardan dolayı emeği geçen arkadaşlarıma teşekkür ederim
captive portal ve free radius kurulu logları windowsa başarılı bir şekilde aktarıyorum bir sonraki gün logları aktarırken önceki günlere ait loglarıda tekrardan aktarıyor…
aktarıdığı logları pfsensede aktardıktan sonra otomotik nasıl silmesini sağlayabilirim...
ilginiz için şimdiden teşekkür ederim...
-
merhaba hocam öncelikle yayınlamış olduğunuz bu güzel paylaşımlardan dolayı emeği geçen arkadaşlarıma teşekkür ederim
captive portal ve free radius kurulu logları windowsa başarılı bir şekilde aktarıyorum bir sonraki gün logları aktarırken önceki günlere ait loglarıda tekrardan aktarıyor…
aktarıdığı logları pfsensede aktardıktan sonra otomotik nasıl silmesini sağlayabilirim...
ilginiz için şimdiden teşekkür ederim...
aynı sorun bende de var.
-
Merhaba arkadaslar öncelikle tşk ederim ben konuda anlatılanların bir önceki versinunu kullanıyordum ve buna geciş yaptım. herhangi bir sorun yok gibi gözüküyor.
/sbin/TIB5651ARPrun.sh ilk olarak 5 dakikada bir bu çalışlıyor ve bilgileri atiyor ama /sbin/TIB5651ANLrun.sh bunu manuel olarak caliştir dedigimde
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz) burda kaliyor bunu nedeni acaba ne olabilir. /sbin/dhcplistcronsmb.sh bu eski versiyon komutta logları dusgun veriyor simdiden tşk ederim alakanıza. -
MESAJ : Gunluk Loglari Kopyala
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
creating lame upcase table
creating lame lowcase table
Domain=[KONSOLOS] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
simdide bu hatayı alıyorum arkadaslar bunu sebebi ne olu acaba.. -
Selam Arkadaşlar
Geciktiğim için özür dilerim
Öncelikle şunu tekrar belirteyim yazılımın temel aldığı log dosyası Squid tarafından üretilen access.log dosyasıdır. Bu dosya var/squid/logs/access.log dizinide bulunmaktadır. Cron resimde olduğu gibi kırmızı renkli çerçeve içerisinde olan 0 saat ve 0 dakikada hergün ve her ay olarak kodlu olan komut dizisi squid tarafından oluşturulan cash dosyaları ile squit -k rotate
yazılımı ilede access.log dosyasını sıfırlamaktadır. Bu komut yapısı squid (ve squid quard) kurulduğunda otomatik olarak oluşturulmakta bununla ilgili olarak yapılması gereken herhangi başka bir ayar yok. Eğer Cron üzerinde bu yapı yok ise problem burada başlıyor. Ozaman Squid ve Squid Quard kurulumlarının nasıl olması gerektiği ile ilgili forumdaki bilgilere bakmalısınız (Cache-lan log kutucuklarının işaretlenmesi vs gibi ayarları yapmalısınız) Yazılım hem 32 bit hemde 64 bit üzerinde normal çalışmakta. 64bit farkı açıklamada verilen paketlerin 64 bit olanlarının internet üzerinden indirilip kurulması ile sağlanmalı tek fark bu. Yine Cron üzerindeki mavi kutucukta olan komut dizisi her 5 dakikada bir sisteme dahil olan kullanıcıları
raporlayan yazılımı çalıştırır, sarı renkteki çerçevede olan komut ise saat 23:45 de günlük raporun alınması yazılımını çalıştırır. Eğer Access kopyalama hatası alıyorsanız var/squid/logs/access.log dizininde access.log dosyasının olmayışıdır.
Dawit nick isimli arkadaşımızın Mesaj Time-User log oluştur mesajının manasına
Bu işleme başlandığında ilgili access.log dosyası her satırı tek tek okunarak time-stamp yani zaman damga bilgisi okunabilir hale getirilerek ayrı bir dosya içerisine keydedilir ve aynı zamanda userlog dizini içerisine o satır bilgisi hangi ip numarasına ait ise ilgili ip dosyasına kaydedilir. bu işlemler bitince access dosyasındaki ip lerin bir listesi çıkarılarak mükerrer olanlar atılır. Dolayısı ile bu işlem ana access.log dosyasının uzunluğu ile doğru orantılı olarak kısa veya biraz uzun sürede bitebilir. (Bilgisayar Donanım Sistemininde payı olduğunu unutmayalım)
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73. ise /var/squid/logs/ dizininde access.log dosyasının olmadığını söylemekte.Selam ve Sevgilerimle
Bülent ÖZKANNot : Yazılım captive portal ortamında henüz denenmedi dosyısı ile sorun yaratırmı bilmiyorum ilerleyen süreçte captive portal ile ilgili bir çalışma yapacağım ama nezaman olduğunu kesin olarak söylemem mümkün değil şimdiden özür dilerim.
-
öncelikle verdigin cvb icin cok tşk ederim. ewt aynen dediginiz gibi acces log dosyasindan kaynakli imiş. ve suan icin bir sorunum bulunmamaktadir. yapmış oldugunuz bu uygulama icin cok tşk ederim..(:
-
mail gönderme sisteminde sorun var gibi
Invalid response for STARTTLS: 503 Bad sequence of commands
at /var/TIB5651Tr/PFSenseMAIL.pl line 71her seferinde bu kodu aldım
dosyaları tamamen silip tekrar yükledim
cfg dosyasını el ile düzenledim ama halen aynı hata geliyor.
Gözüme çarpan diğer hata ise
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rulesbunların anlamı nedir acaba ?
Güncelleme : gmail yapılandırması ile çalışıyor kendi firmamızın SMTP sunucusu ile yapılandırınca çalışmıyor.
bu sorunu nasıl aşarız ? @ Bülent bey sorun TLS den mi kaynaklanıyor acaba ?2. Güncelleme TLS den kaynaklanıyor her mail sunucusu TLS ile çalışmıyor haliyle buda sorun teşkil ediyor @ Bülent bey sorunu çözmemiz lazım.