Pfsense +squid +lightsquid +ipcad +realname
-
Вопросы по настройке pfsens -> squid+lightsquid+ipcad, топик из FAQ Еще раз о ipcad+squid+lightsquid закрыт для обсуждения, поэтому создаю тему.
Необходимо логировать весь web трафик (squid), и остальной трафик (ipcad).
Литература по которой делал:
1. Подсчет трафика с помощью Squid и ipcad в pfSense 1.2.3
2. топик из FAQ Еще раз о ipcad+squid+lightsquid
3. Lightsquid - анализатор(парсер) логов Squid, OOPS на FreeBSD 7.1 + lighttpd, apache13
4. Контроль и логирование http трафика Squid + Lightsquid в PFsense 2.0
5. Настройка pfSense (интернет шлюз)Что я узнал:
1. Путь до lightsquid и squid литература 3.
/usr/pbi/lightsquid-i386/
/usr/pbi/squid-i386/Выполнив cd /usr/pbi/lightsquid-i386/www/lightsquid && ./check-setup.pl
Выводит
LightSquid Config Checker,
2005-9 Sergey Erokhin GNU GPLLogPath : /var/squid/log
reportpath: /var/lightsquid/report
Lang : /usr/pbi/lightsquid-i386/share/lightsquid/lang/ru
Template : /usr/pbi/lightsquid-i386/www/lightsquid/tpl/base
Ip2Name : /usr/pbi/lightsquid-i386/libexec/lightsquid/ip2name.demoWARNING: $skipurl variable contain unescaped '.' char !!!
WARNING: if you use . as regular expression metacharacter please use '' instead "" and escape . via .
WARNING: $skipurl now ->zzz.zzz<all check passed, now try access to cgi part in browser
Вопросы:
1. Чем отличаются папки
/usr/pbi/lightsquid-i386/www/lightsquid
от
/usr/local/etc/lightsquid (в ней лежат файлы *.dist)2. Не получилось привязать реальные имена хостов к ip адресам, как описано в литературе 4. п.7,
Получилось только после того как файл realname.cfg был помещен в папку
/usr/pbi/lightsquid-i386/etc/lightsquidНо привязка слетает, через некоторое время,
в файле /usr/pbi/lightsquid-i386/etc/lightsquid/lightsquid.cfg
в параметре ставлю $ip2name = "list";;делаю /usr/pbi/lightsquid-i386/www/lightsquid/lightparser.pl
далее cd /usr/pbi/lightsquid-i386/www/lightsquid/ && ./check-setup.plЗахожу в отчет
https://pfsense/lightsquid/index.cgi
и все в порядке, но через некоторое время list меняется на demo самостоятельно это возмжно?2.1. Где все же правильно прописывать привязку в ip2name.list или в realname.cfg
ГДе realname.cfg прописывается в конфигурационном файле /usr/pbi/lightsquid-i386/etc/lightsquid/lightsquid.cfg?P.S. в файле /usr/pbi/lightsquid-i386/libexec/ip2name.list
прописан путь до файла со список ip адресс - имя хоста.3. в п.1 в конце написано
Проверить работу … можно наблюдая за логом squid. Весь не относящийся к http трафик будет отражен в нем характерными строками, начинающимися словом CONNECT....
Но понимаю где посмотреть выгреженную статистику из ipcad, подскажите путь пожалуйста.
-
в предыдущих версиях pfsense в логах сквида /var/squid/log/
далее по тексту ""Проверить работу … начинающимися словом CONNECT"" -
в предыдущих версиях pfsense в логах сквида /var/squid/log/
В консоли используя MC захожу вижу католги
/var/squid/log/
/var/squid/logs/В них файлы
/var/squid/log/access.log
/var/squid/log/cache.log/var/squid/logs/access.log
/var/squid/logs/cache.log
/var/squid/logs/squid.pid
/var/squid/logs/store.logНи в одном из них строчка ни начинается со слова конект Connect
Как понять что я ipcad правильно поставил? -
Всё по настройке подсчёта трафика по всем портам есть в материале №5 списка в первом посте Настройка pfSense (интернет шлюз) (статья обновлена до свежей версии релиза pfSense).
По realname (вывод в статистике ФИО вместо IP) - на том же ресурсе появилось продолжение подсчёт трафика pfSense -
2 pontin
Ошибка при загрузке файла (Mime Type не найден)
При скачивании конфигов с http://www.pontin.ru/technical/linux/pfsense/lightsquid :'(
Если у вас есть возможность их куда-то кинуть - буду премного благодарен.
-
2 pontin
Ошибка при загрузке файла (Mime Type не найден)
При скачивании конфигов с http://www.pontin.ru/technical/linux/pfsense/lightsquid :'(
Если у вас есть возможность их куда-то кинуть - буду премного благодарен.
Спасибо за замечание. Скачивание исправлено.
