IPCAD Lightsquid пользователь data сайт Accounting:
-
Доброго дня!
Проблема уже как то всплывала, но решения не увидел, может кто знает как решить…
Версия pfsense 2.2.2-RELEASE (i386)
После установки ipcad при просмотре отчетов Lightsquid стал замечать что трафика стало намного меньше, а после этого появился непонятный пользователь "data" с сайтом "Accounting:"? Видали может такого пользователя?Такое ощущение что в процессе обработки лога сквид, процесс обо что то запинается... понять бы обо что!

 -
Каким скриптом парсятся логи ipcad?
Надо смотреть этот скрипт, часто называется tolog.sh, ставится в расписание cron, парсит логи ipcad и кладет в access.log сквида. Думаю там где-то ошибка закралась. Сам такое поведение не встречал. -
сегодян поменял скрипт
на вот этот#!/bin/sh net="192.168" ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'` rsh localhost clear ip accounting rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
до это был вот такой
rez2="" iptoname () { rez2=$1 REZ=$(/usr/bin/dig -x $1 +short) if [ -z $REZ] then { } else { rez2=$REZ } fi } net="192.168.1" ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'` /usr/bin/rsh localhost clear ip accounting /usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt while read p1 p2 p3 p4 p5 p6 p7 p8 do if [ "$p5" != "0" ] then rez2="" iptoname "$p1" echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log else fi done < /root/tolog.txt exit 0
-
Ошибки (юзер data) с каким из этих скриптов?
У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.[EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.
-
Ошибки (юзер data) с каким из этих скриптов?
У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.[EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.
дак вот не понятно, в access.log такого нет (юзер data)
-
Значит это lightparser.pl шалит.
-
появился непонятный пользователь "data" с сайтом "Accounting:"
Пользователь "data" с сайтом "Accounting:" - это просто слова из верхней строки вывода команды 'rsh localhost sh ip acco' - "Accounting data saved…"
Видимо редактировали скрипт и что-то там делали с 'net' отчего 'grep $net' не сработал, вот она и попала в access.log
на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
только у меня эта вики не открывается, пишет что-то про сертификат -
а эта ссылка не требует сертиф., хорошая статья.
Подсчет трафика с помощью Squid и ipcad в pfSense 2.2
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2 -
ru.doc.pfsense.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com Сертификат истёк 15.09.2010 7:59. Текущее время — 15.08.2015 20:43. (Код ошибки: ssl_error_bad_cert_domain)
у меня так, отовсюду пробовал заходить, даже через TOR
-
[на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
только у меня эта вики не открывается, пишет что-то про сертификат
[/quote]У меня вообще веб-фейс почты открывается "SquirrelMail version 1.4.23 [SVN]" :-[