Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPCAD Lightsquid пользователь data сайт Accounting:

    Russian
    5
    10
    1205
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kocmoc11 last edited by

      Доброго дня!

      Проблема уже как то всплывала, но решения не увидел, может кто знает как решить…
      Версия pfsense 2.2.2-RELEASE (i386)
      После установки ipcad при просмотре отчетов Lightsquid стал замечать что трафика стало намного меньше, а после этого появился непонятный пользователь "data" с сайтом "Accounting:"? Видали может такого пользователя?

      Такое ощущение что в процессе обработки лога сквид, процесс обо что то запинается... понять бы обо что!

      ![pfsense error.JPG](/public/imported_attachments/1/pfsense error.JPG)
      ![pfsense error.JPG_thumb](/public/imported_attachments/1/pfsense error.JPG_thumb)

      1 Reply Last reply Reply Quote 0
      • M
        misant last edited by

        Каким скриптом парсятся логи ipcad?
        Надо смотреть этот скрипт, часто называется tolog.sh, ставится в расписание cron, парсит логи ipcad и кладет в access.log сквида. Думаю там где-то ошибка закралась. Сам такое поведение не встречал.

        1 Reply Last reply Reply Quote 0
        • K
          kocmoc11 last edited by

          сегодян поменял скрипт
          на вот этот

          #!/bin/sh
          net="192.168"
          ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
          rsh localhost clear ip accounting
          rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
          
          

          до это был вот такой

          
          rez2=""
          iptoname ()
          {
          rez2=$1
          REZ=$(/usr/bin/dig -x $1 +short)
          if [ -z $REZ]
          then
          {
          }
          else
          {
          rez2=$REZ
          }
          fi
          }
          net="192.168.1"
          ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
          /usr/bin/rsh localhost clear ip accounting
          /usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt
          while read p1 p2 p3 p4 p5 p6 p7 p8
          do
          if [ "$p5" != "0" ]
          then
          rez2=""
          iptoname "$p1"
          echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log
          else
          fi
          done < /root/tolog.txt
          exit 0
          
          
          1 Reply Last reply Reply Quote 0
          • M
            misant last edited by

            Ошибки (юзер data) с каким из этих скриптов?
            У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

            [EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.

            1 Reply Last reply Reply Quote 0
            • K
              kocmoc11 last edited by

              @misant:

              Ошибки (юзер data) с каким из этих скриптов?
              У меня используется второй вариант (который с помощью dig -x адреса резолвит), таких ошибок не было за месяц. Правда пришлось в 2.2.4 поставить bind через pkg чтобы в системе dig появился.

              [EDIT] ещё добавлял строчку, чтобы proxy был владельцем access.log, это популярная тема, не раз встречал.

              дак вот не понятно, в access.log такого нет (юзер data)

              1 Reply Last reply Reply Quote 0
              • M
                misant last edited by

                Значит это lightparser.pl шалит.

                1 Reply Last reply Reply Quote 0
                • R
                  rubic last edited by

                  @kocmoc11:

                  появился непонятный пользователь "data" с сайтом "Accounting:"

                  Пользователь "data" с сайтом "Accounting:" - это просто слова из верхней строки вывода команды 'rsh localhost sh ip acco' - "Accounting data saved…"

                  Видимо редактировали скрипт и что-то там делали с 'net' отчего 'grep $net' не сработал, вот она и попала в access.log

                  на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
                  только у меня эта вики не открывается, пишет что-то про сертификат

                  1 Reply Last reply Reply Quote 0
                  • N
                    NegoroX last edited by

                    а эта ссылка не требует сертиф., хорошая статья.
                    Подсчет трафика с помощью Squid и ipcad в pfSense 2.2
                    http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2

                    1 Reply Last reply Reply Quote 0
                    • R
                      rubic last edited by

                      ru.doc.pfsense.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com Сертификат истёк 15.09.2010 7:59. Текущее время — 15.08.2015 20:43. (Код ошибки: ssl_error_bad_cert_domain)

                      у меня так, отовсюду пробовал заходить, даже через TOR

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by

                        @rubic:

                        [на https://ru.doc.pfsense.org/ есть новая статья про ipcad и новый скрипт без 'net'
                        только у меня эта вики не открывается, пишет что-то про сертификат
                        [/quote]

                        У меня вообще веб-фейс почты открывается  "SquirrelMail version 1.4.23 [SVN]"  :-[

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post

                        Products

                        • Platform Overview
                        • TNSR
                        • pfSense
                        • Appliances

                        Services

                        • Training
                        • Professional Services

                        Support

                        • Subscription Plans
                        • Contact Support
                        • Product Lifecycle
                        • Documentation

                        News

                        • Media Coverage
                        • Press
                        • Events

                        Resources

                        • Blog
                        • FAQ
                        • Find a Partner
                        • Resource Library
                        • Security Information

                        Company

                        • About Us
                        • Careers
                        • Partners
                        • Contact Us
                        • Legal
                        Our Mission

                        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                        Subscribe to our Newsletter

                        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                        © 2021 Rubicon Communications, LLC | Privacy Policy