IPCAD Lightsquid пользователь data сайт Accounting:



  • Доброго дня!

    Проблема уже как то всплывала, но решения не увидел, может кто знает как решить…
    Версия pfsense 2.2.2-RELEASE (i386)
    После установки ipcad при просмотре отчетов Lightsquid стал замечать что трафика стало намного меньше, а после этого появился непонятный пользователь "data" с сайтом "Accounting:"? Видали может такого пользователя?

    Такое ощущение что в процессе обработки лога сквид, процесс обо что то запинается... понять бы обо что!

    ![pfsense error.JPG](/public/imported_attachments/1/pfsense error.JPG)
    ![pfsense error.JPG_thumb](/public/imported_attachments/1/pfsense error.JPG_thumb)



  • Каким скриптом парсятся логи ipcad?
    Надо смотреть этот скрипт, часто называется tolog.sh, ставится в расписание cron, парсит логи ipcad и кладет в access.log сквида. Думаю там где-то ошибка закралась. Сам такое поведение не встречал.



  • сегодян поменял скрипт
    на вот этот

    #!/bin/sh
    net="192.168"
    ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
    rsh localhost clear ip accounting
    rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
    
    

    до это был вот такой

    
    rez2=""
    iptoname ()
    {
    rez2=$1
    REZ=$(/usr/bin/dig -x $1 +short)
    if [ -z $REZ]
    then
    {
    }
    else
    {
    rez2=$REZ
    }
    fi
    }
    net="192.168.1"
    ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
    /usr/bin/rsh localhost clear ip accounting
    /usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt
    while read p1 p2 p3 p4 p5 p6 p7 p8
    do
    if [ "$p5" != "0" ]
    then
    rez2=""
    iptoname "$p1"
    echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log
    else
    fi
    done < /root/tolog.txt
    exit 0
    
    


  • Ошибки (юзер data) с каким из этих скриптов?
    У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

    [EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.



  • @misant:

    Ошибки (юзер data) с каким из этих скриптов?
    У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

    [EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.

    дак вот не понятно, в access.log такого нет (юзер data)



  • Значит это lightparser.pl шалит.



  • @kocmoc11:

    появился непонятный пользователь "data" с сайтом "Accounting:"

    Пользователь "data" с сайтом "Accounting:" - это просто слова из верхней строки вывода команды 'rsh localhost sh ip acco' - "Accounting data saved…"

    Видимо редактировали скрипт и что-то там делали с 'net' отчего 'grep $net' не сработал, вот она и попала в access.log

    на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
    только у меня эта вики не открывается, пишет что-то про сертификат



  • а эта ссылка не требует сертиф., хорошая статья.
    Подсчет трафика с помощью Squid и ipcad в pfSense 2.2
    http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_2.2



  • ru.doc.pfsense.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com Сертификат истёк 15.09.2010 7:59. Текущее время — 15.08.2015 20:43. (Код ошибки: ssl_error_bad_cert_domain)

    у меня так, отовсюду пробовал заходить, даже через TOR



  • @rubic:

    [на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
    только у меня эта вики не открывается, пишет что-то про сертификат
    [/quote]

    У меня вообще веб-фейс почты открывается  "SquirrelMail version 1.4.23 [SVN]"  :-[