Pfsense +squid +lightsquid +ipcad +realname



  • Вопросы по настройке pfsens -> squid+lightsquid+ipcad, топик из FAQ Еще раз о ipcad+squid+lightsquid закрыт для обсуждения, поэтому создаю тему.

    Необходимо логировать весь web трафик (squid), и остальной трафик (ipcad).

    Литература по которой делал:

    1. Подсчет трафика с помощью Squid и ipcad в pfSense 1.2.3
    2. топик из FAQ Еще раз о ipcad+squid+lightsquid
    3. Lightsquid - анализатор(парсер) логов Squid, OOPS на FreeBSD 7.1 + lighttpd, apache13
    4. Контроль и логирование http трафика Squid + Lightsquid в PFsense 2.0
    5. Настройка pfSense (интернет шлюз)

    Что я узнал:
    1. Путь до lightsquid и squid литература 3.
    /usr/pbi/lightsquid-i386/
    /usr/pbi/squid-i386/

    Выполнив cd /usr/pbi/lightsquid-i386/www/lightsquid && ./check-setup.pl

    Выводит

    LightSquid Config Checker, © 2005-9 Sergey Erokhin GNU GPL

    LogPath  : /var/squid/log
    reportpath: /var/lightsquid/report
    Lang      : /usr/pbi/lightsquid-i386/share/lightsquid/lang/ru
    Template  : /usr/pbi/lightsquid-i386/www/lightsquid/tpl/base
    Ip2Name  : /usr/pbi/lightsquid-i386/libexec/lightsquid/ip2name.demo

    WARNING: $skipurl variable contain unescaped '.' char !!!
    WARNING: if you use . as regular expression metacharacter please use '' instead "" and escape . via .
    WARNING: $skipurl now ->zzz.zzz<

    all check passed, now try access to cgi part in browser

    Вопросы:

    1. Чем отличаются папки

    /usr/pbi/lightsquid-i386/www/lightsquid
    от
    /usr/local/etc/lightsquid (в ней лежат файлы *.dist)

    2. Не получилось привязать реальные имена хостов к ip адресам, как описано в литературе 4. п.7,
    Получилось только после того как файл realname.cfg был помещен в папку
    /usr/pbi/lightsquid-i386/etc/lightsquid

    Но привязка слетает, через некоторое время,
    в файле /usr/pbi/lightsquid-i386/etc/lightsquid/lightsquid.cfg
    в параметре ставлю $ip2name = "list";;

    делаю /usr/pbi/lightsquid-i386/www/lightsquid/lightparser.pl
    далее cd /usr/pbi/lightsquid-i386/www/lightsquid/ && ./check-setup.pl

    Захожу в отчет
    https://pfsense/lightsquid/index.cgi
    и все в порядке, но через некоторое время list меняется на demo самостоятельно это возмжно?

    2.1. Где все же правильно прописывать привязку в ip2name.list или в realname.cfg
    ГДе realname.cfg прописывается в конфигурационном файле /usr/pbi/lightsquid-i386/etc/lightsquid/lightsquid.cfg?

    P.S. в файле /usr/pbi/lightsquid-i386/libexec/ip2name.list
    прописан путь до файла со список ip адресс - имя хоста.

    3. в п.1 в конце написано

    Проверить работу … можно наблюдая за логом squid. Весь не относящийся к http трафик будет отражен в нем характерными строками, начинающимися словом CONNECT....

    Но понимаю где посмотреть выгреженную статистику из ipcad, подскажите путь пожалуйста.



  • в предыдущих  версиях pfsense в логах сквида /var/squid/log/
    далее по тексту ""Проверить работу …  начинающимися словом CONNECT""



  • @NegoroX:

    в предыдущих  версиях pfsense в логах сквида /var/squid/log/

    В консоли используя MC захожу вижу католги
    /var/squid/log/
    /var/squid/logs/

    В них файлы
    /var/squid/log/access.log
    /var/squid/log/cache.log

    /var/squid/logs/access.log
    /var/squid/logs/cache.log
    /var/squid/logs/squid.pid
    /var/squid/logs/store.log

    Ни в одном из них строчка ни начинается со слова конект Connect
    Как понять что я ipcad правильно поставил?



  • Всё по настройке подсчёта трафика по всем портам есть в материале №5 списка в первом посте Настройка pfSense (интернет шлюз) (статья обновлена до свежей версии релиза pfSense).
    По realname (вывод в статистике ФИО вместо IP) - на том же ресурсе появилось продолжение подсчёт трафика pfSense



  • 2 pontin

    Ошибка при загрузке файла (Mime Type не найден)

    При скачивании конфигов  с http://www.pontin.ru/technical/linux/pfsense/lightsquid  :'(

    Если у вас есть возможность их куда-то кинуть - буду премного благодарен.



  • @werter:

    2 pontin

    Ошибка при загрузке файла (Mime Type не найден)

    При скачивании конфигов  с http://www.pontin.ru/technical/linux/pfsense/lightsquid  :'(

    Если у вас есть возможность их куда-то кинуть - буду премного благодарен.

    Спасибо за замечание. Скачивание исправлено.


Log in to reply