Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Squid + Sarg (http://forum.oszone.net/showthread.php?t=117350)

Tosha_l 16-09-2008 10:43 900545
Squid + Sarg
 
Здравствуйте, возникли проблемы с настройкой интернета.
Собственно все настраивал все вот по этой статье:http://www.OPENNET.ru/base/net/freeb...setup.txt.html

Все хорошо работает, но никак не могу найти несколько настроек.

1. при запуске Sarg создается папка с отчетами кто где и когда налазил, но все с одним и тем же начальным интервалом и по текуший день. Может быть кто нибудь знает каким образом можно изменить начальный интервал отчета?

2. Через squid работает не так много пользователей, но каким образом можно установить лимит(даже один и тот же) на день или на месяц для них?

Заранее благодарен.

Orfan 19-09-2008 15:52 903315
1)
При построении своих отчетов Sarg читает файл Squid'а access.log и берет из него "точку отчета" т.е число (дату) с которой начинается отчет статитстики и по сегодняшний день. Если ежедневно ротировать логи сквида (squid -k rotate), то можно и отчеты получать ежедневные, а не за определенный период. В кроне прописываешь в начале суток отротировать логи, а в конце саржом построить отчет и все.

2)
В конфиге саржа есть тег per_user_limit там указываешь кол-во мегабайт и файл куда записывать ip адрес хоста превысевшего лимит, а в конфиге свида в теге ACL указываешь перед ip адресами пользователей этот файл и все.

Tosha_l 22-09-2008 11:48 905527
FreeBSD# squid -k rotate
squid: ERROR: Could not send signal 30 to process 996: (1) Operation not permitted

А почему происходит вот так?

Аlchemist 22-09-2008 12:09 905540
почему так происходит могу только догадываться, попробуйте, как альтернативу, ротировать при помощи newsyslog

Tosha_l 23-09-2008 09:20 906324
1)
При построении своих отчетов Sarg читает файл Squid'а access.log и берет из него "точку отчета" т.е число (дату) с которой начинается отчет статитстики и по сегодняшний день. Если ежедневно ротировать логи сквида (squid -k rotate), то можно и отчеты получать ежедневные, а не за определенный период. В кроне прописываешь в начале суток отротировать логи, а в конце саржом построить отчет и все.

2)
В конфиге саржа есть тег per_user_limit там указываешь кол-во мегабайт и файл куда записывать ip адрес хоста превысевшего лимит, а в конфиге свида в теге ACL указываешь перед ip адресами пользователей этот файл и все.

Был бы ну очень благодарен если бы пояснили поконкретнее...

По первому пункту у меня все получилось:

Подскажите пожайлуста по второму. Синтаксис

Orfan 25-09-2008 20:50 908762
squid.conf
.......
TAG: acl
.......
acl users src "/usr/local/squid/users" - файл с ip пользователей
acl over_limit src "/usr/local/etc/sarg/over_limit" - файл с ip адресами, превысевшими лимит
..........
TAG: http_access
....
http_access deny over_limit
http_access allow users

Tosha_l 29-09-2008 12:12 911539
а почему он пишет вот такую строчку?
FreeBSD# squid -D
2008/09/29 11:55:52| aclParseAclLine: WARNING: empty ACL: acl over_limit src "/usr/local/etc/sarg/over_limit"

Orfan 29-09-2008 15:17 911676
Этот файл не должен быть пустым, введи в первую строчку любой адрес, например 192.168.255.255, и обязательно enter нажми для перехода на новую строку,

Tosha_l 30-09-2008 09:37 912199
Блин, все равно не получается.

Вот что я дабавил в sarg.conf
per_user_limit /usr/local/etc/sarg/over_limit 100

Перед этим создал файлик /usr/local/etc/sarg/over_limit

вот что прописал в squid.conf

acl over_limit src "/usr/local/etc/sarg/over_limit"
http_access deny over_limit

Запускаю sarg - он дабавляет в /usr/local/etc/sarg/over_limit IP адреса тех кто привысил лимит в 100 МБ, перезапускаю squid - и все равно инет работает у тех кто привысил!

Подскажите пожайлуста, почему?

Orfan 30-09-2008 23:06 912875
покажи полностью теги acl и http_access из sqiud.conf

Tosha_l 01-10-2008 09:17 913087
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl InternetUsers src "/usr/local/etc/squid/InternetUsers"
acl over_limit src "/usr/local/etc/sarg/over_limit"

http_access allow InternetUsers
http_access deny over_limit
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow InternetUsers
http_access deny all
http_reply_access allow all
icp_access allow all

Orfan 01-10-2008 14:41 913325
Имеется:
Цитата:
Цитата Tosha_l
http_access allow InternetUsers
http_access deny over_limit
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow InternetUsers
http_access deny all
http_reply_access allow all
icp_access allow all »
Должно быть:

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny over_limit - сначала запретим превысевшим лимит
http_access allow InternetUsers - а затем остальным(не указанным выше) разрешим
http_access deny all
http_reply_access allow all
icp_access allow all

Tosha_l 03-10-2008 09:24 914766
РЕШЕНО! Все настройки рабочие!

cail 03-10-2008 10:09 914819
Tosha_l,
Vi posmotrite chto u vas logi SARG-a i Squid-a sovpadayut?
fayl v squide access.log doljno bit tot je adres v sar.conf-e

Tosha_l 06-10-2008 09:07 916831
С логами у меня все в порядке!

ramin1981 08-10-2008 11:05 918630
privet vsem kak mne udalit spisok iz sarg report iz FreeBSD

Tosha_l 08-10-2008 14:37 918828
посмотри в конфиге на какой файлик ссылается - прям там и удаляй

ramin1981 08-10-2008 17:31 918972
a kak mne otkrit i udalit reported logs

ipfw# cd /usr/local/www/
ipfw# ls
.htpasswd data icons sarg
cgi-bin data-dist phpMyAdmin squid
cgi-bin-dist dps proxy webdps
ipfw# zdes chto nado zapisat

Tosha_l 09-10-2008 09:20 919414
Ramin, разъесните суть проблемы по подробнее.

ramin1981 09-10-2008 12:02 919529
ya xochu steret ili ochistit eti reporti chto bi nacht vse zanova. Mne ne nujni starie reporti.
xochu ocistet posleduyushie fayli
Squid Analysis Report Generator

FILE/PERIODCREATION DATEUSERSBYTESAVERAGE
2008Oct08-2008Oct08Wed Oct 8 16:21:55 UTC 20081084.25M8.42M
2008Oct08-2008Oct08.7Wed Oct 8 11:52:44 UTC 200835.06M1.68M
2008Oct08-2008Oct08.6Wed Oct 8 11:26:43 UTC 200811.47M1.47M
2008Oct08-2008Oct08.5Wed Oct 8 10:46:30 UTC 200821.11M557.54K
2008Oct08-2008Oct08.4Wed Oct 8 10:19:52 UTC 2008137.36K37.36K
2008Oct08-2008Oct08.3Wed Oct 8 10:15:47 UTC 20081176.18K176.18K
2008Oct08-2008Oct08.2Wed Oct 8 10:13:26 UTC 200821.79M897.55K
2008Oct08-2008Oct08.1Wed Oct 8 10:07:37 UTC 200846.89M1.72M
2008Oct02-2008Oct08Wed Oct 8 09:39:53 UTC 2008111.03G93.94M
2008Sep27-2008Oct02Thu Oct 2 08:59:02 UTC 2008421.64M5.41M
2008Sep26-2008Sep26Fri Sep 26 17:49:24 UTC 20081158.90M5.35M
2008Sep26-2008Sep26.1Fri Sep 26 11:51:09 UTC 200821.46M734.83K
2008Sep25-2008Sep26Fri Sep 26 10:58:04 UTC 20081080.97M8.09M
2008Sep19-2008Sep25Thu Sep 25 09:44:23 UTC 200814338.29M24.16M
2008Sep18-2008Sep19Fri Sep 19 16:01:55 UTC 20081288.16M7.34M
2008Sep18-2008Sep18Thu Sep 18 16:07:30 UTC 200866.15M1.02M
2008Sep18-2008Sep18.2Thu Sep 18 15:36:17 UTC 200831.05M351.57K
2008Sep18-2008Sep18.1Thu Sep 18 15:21:50 UTC 20081998998
2008Sep17-2008Sep18Thu Sep 18 15:20:47 UTC 20081589.57M5.97M
2008Sep17-2008Sep17Wed Sep 17 18:13:09 UTC 2008817.42M2.17M
2008Sep16-2008Sep17Wed Sep 17 16:14:20 UTC 20081050.62M5.06M
2008Sep16-2008Sep16Tue Sep 16 14:04:12 UTC 2008519.31M3.86M
2008Sep16-2008Sep16.1Tue Sep 16 09:14:47 UTC 200813.79M3.79M
2008Sep11-2008Sep16Tue Sep 16 08:56:44 UTC 200812160.10M13.34M
2008Sep09-2008Sep09Tue Sep 9 14:21:32 UTC 2008510.02M2.00M
2008Sep09-2008Sep09.4Tue Sep 9 12:07:04 UTC 200835.98K1.99K
2008Sep09-2008Sep09.3Tue Sep 9 11:34:44 UTC 200814.05K4.05K
2008Sep09-2008Sep09.2Tue Sep 9 11:28:58 UTC 20082470.65K235.32K
2008Sep09-2008Sep09.1Tue Sep 9 11:24:34 UTC 200822.44M1.22M
2008Sep09-2008Sep11Thu Sep 11 10:50:40 UTC 20081275.66M6.30M
2008Sep08-2008Sep09Tue Sep 9 11:12:58 UTC 20081164.94M5.90M
2008Sep05-2008Sep08Mon Sep 8 09:21:48 UTC 20081097.44M9.74M
2008Sep03-2008Sep05Fri Sep 5 09:03:15 UTC 20081586.78M5.78M
2008Sep02-2008Sep03Wed Sep 3 09:04:12 UTC 20081059.47M5.94M
2008Sep01-2008Sep02Tue Sep 2 08:46:44 UTC 20081033.88M3.38M
2008Sep01-2008Sep01Mon Sep 1 13:26:45 UTC 20081053.43M5.34M
2008Sep01-2008Sep01.2Mon Sep 1 09:56:12 UTC 200821.49M747.07K
2008Sep01-2008Sep01.1Mon Sep 1 09:20:28 UTC 200812.91K2.91K
2008Aug28-2008Sep01Mon Sep 1 09:14:58 UTC 200812192.57M16.04M
2008Aug28-2008Aug28Thu Aug 28 13:50:55 UTC 20082214.62K107.31K
2008Aug28-2008Aug28.2Thu Aug 28 13:44:25 UTC 20081043.69M4.36M
2008Aug28-2008Aug28.1Thu Aug 28 10:28:44 UTC 2008560.69M12.13M
2008Aug27-2008Aug28Thu Aug 28 08:57:58 UTC 20089122.21M13.57M
2008Aug26-2008Aug27Wed Aug 27 12:02:41 UTC 20089156.63M17.40M
2008Aug25-2008Aug26Tue Aug 26 12:17:05 UTC 20081083.50M8.35M
2008Aug25-2008Aug25Mon Aug 25 13:06:50 UTC 20081075.17M7.51M
2008Aug12-2008Aug25Mon Aug 25 09:00:53 UTC 2008211.62G77.44M
2008Aug11-2008Aug12Tue Aug 12 10:25:29 UTC 200812164.50M13.70M
2008Aug11-2008Aug11Mon Aug 11 16:10:01 UTC 2008725.63M3.66M
2008Aug11-2008Aug11.5Mon Aug 11 14:37:06 UTC 200821.02M511.55K
2008Aug11-2008Aug11.4Mon Aug 11 14:31:52 UTC 20082267.17K133.58K
2008Aug11-2008Aug11.3Mon Aug 11 14:29:52 UTC 200843.04M761.55K
2008Aug11-2008Aug11.2Mon Aug 11 14:18:51 UTC 200855.26M1.05M
2008Aug11-2008Aug11.1Mon Aug 11 13:58:58 UTC 2008931.59M3.51M
2008Aug06-2008Aug11Mon Aug 11 10:04:49 UTC 200817686.56M40.38M
2008Aug05-2008Aug06Wed Aug 6 08:21:20 UTC 20084317.88K79.47K
2008Aug05-2008Aug05Tue Aug 5 17:06:09 UTC 2008827.60M3.45M
2008Aug04-2008Aug05Tue Aug 5 16:05:47 UTC 200812233.79M19.48M
2008Aug04-2008Aug04Mon Aug 4 17:21:42 UTC 2008987.79M9.75M
2008Aug04-2008Aug04.1Mon Aug 4 13:27:20 UTC 20089166.36M18.48M
2008Aug01-2008Aug04Mon Aug 4 08:44:27 UTC 2008719.99M2.85M
2008Aug01-2008Aug01Fri Aug 1 17:57:27 UTC 20087125.14M17.87M
2008Aug01-2008Aug01.1Fri Aug 1 09:12:50 UTC 20081255.35K255.35K
2008Jul31-2008Aug01Fri Aug 1 08:50:41 UTC 20081133.24K133.24K
2008Jul31-2008Jul31Thu Jul 31 18:00:34 UTC 200831.45M484.02K
2008Jul31-2008Jul31.1Thu Jul 31 17:44:06 UTC 20088108.44M13.55M
2008Jul30-2008Jul31Thu Jul 31 08:42:26 UTC 200812110.87M9.23M
2008Jul30-2008Jul30Wed Jul 30 17:19:37 UTC 200812104.27M8.68M
2008Jul30-2008Jul30.1Wed Jul 30 11:03:57 UTC 2008444.87M11.21M
2008Jul28-2008Jul30Wed Jul 30 09:35:14 UTC 200813119.23M9.17M
2008Jul28-2008Jul28Mon Jul 28 08:50:49 UTC 20082482.60K241.30K
2008Jul26-2008Jul26Mon Jul 28 08:07:24 UTC 2008217.70M8.85M
2008Jul25-2008Jul25Fri Jul 25 17:45:46 UTC 20081026.06M2.60M
2008Jul24-2008Jul24Fri Jul 25 08:43:23 UTC 200811116.73M10.61M
2008Jul24-2008Jul24.3Thu Jul 24 08:47:37 UTC 200834.03M1.34M
2008Jul24-2008Jul24.2Thu Jul 24 08:24:40 UTC 20081149.16K149.16K
2008Jul24-2008Jul24.1Thu Jul 24 08:20:09 UTC 20081125.25K125.25K
2008Jul23-2008Jul24Thu Jul 24 08:19:37 UTC 20088126.48M15.81M
2008Jul21-2008Jul23Wed Jul 23 11:52:39 UTC 200816439.05M27.44M
2008Jul16-2008Jul21Mon Jul 21 13:06:15 UTC 200816728.81M45.55M
2008May14-2008Jul01Tue Jul 1 12:40:08 UTC 2008370.30M0
2008May14-2008Jul16Wed Jul 16 12:23:37 UTC 20084011.07G276.90M
2008May13-2008May14Wed May 14 09:11:53 UTC 20089370.30M41.14M
2008May12-2008May13Tue May 13 13:57:30 UTC 200813692.54M53.27M

Generated by sarg-2.2.2 Aug-29-2006 on Oct/08/2008 16:22

Tosha_l 10-10-2008 09:20 920306
Я так понял вам нужно скинуть логи squid?

Делается это командой squid -k rotate. При этом нужно остановить squid - через команду kill №процесса.
Посмотреть процесс ps -ax | grep squid

ramin1981 10-10-2008 10:43 920384
ya zdelal polucilas takoy rezultat

ipfw# ps -ax | grep squid
717 ?? Is 0:00.00 /usr/local/soft/squid/sbin/squid
719 ?? S 0:33.01 (squid) (squid)
4974 p1 L+ 0:00.00 grep squid
ipfw# kill 717
ipfw# ps -ax | grep squid
719 ?? S 0:33.27 (squid) (squid)
4976 p1 S+ 0:00.00 grep squid
ipfw# squid -k
squid: Command not found.
ipfw# squid -k rotate
squid: Command not found.
ipfw# cd
ipfw# ls
.cshrc .login .rnd deny
.history .mc .ssh oldrule
.k5login .mysql_history allow son
.lesshst .profile denay60 stop
ipfw# cd /usr
ipfw# ls
.snap bin games include libdata local ports share webmin
X11R6 compat home lib libexec obj sbin src
ipfw# cd /usr/local/soft
ipfw# ls
squid
ipfw# squid -k rotate
squid: Command not found.
ipfw# /usr/local/sbin/apachectl stop
/usr/local/sbin/apachectl stop: httpd stopped
ipfw# sh /usr/local/etc/sarg/cron
SARG: Records in file: 425, reading: 100.00%
SARG: Successful report generated on /usr/local/www/squid/2/2008Oct10-2008Oct10
SARG: Records in file: 425, reading: 100.00%
SARG: Successful report generated on /usr/local/www/squid/8/2008Oct10-2008Oct10
ipfw# sh /usr/local/etc/sarg/cron
SARG: Records in file: 1, reading: 100.00%
SARG: No records found
SARG: End
SARG: Records in file: 1, reading: 100.00%
SARG: No records found
SARG: End
ipfw# kill 719
ipfw# kill 4974
4974: No such process
ipfw# ps -ax | grep squid
719 ?? S 0:33.62 (squid) (squid)
5061 p1 R+ 0:00.00 grep squid
ipfw# kill 719
719: No such process
ipfw# ps -ax | grep squid
5063 p1 R+ 0:00.00 grep squid
ipfw#

nado perezagruzit sistemu ili net
ya napishu v browser IP address FreeBSD 192.168.51.253
i vse ostayutsa

Tosha_l 10-10-2008 11:19 920418
Хм, а что выводит на команду squid -k rotate при запущенном squide?

Выложите, пожайлуста sarg.conf

ramin1981 10-10-2008 18:12 920740
ipfw# kill 719
posle etovo proxy server ne rabotayut

i takoy rezultat

ipfw# /usr/local/sbin/apachectl start
/usr/local/sbin/apachectl start: httpd (pid 5357) already running
ipfw# sh /usr/local/etc/sarg/cron
SARG: Records in file: 1, reading: 100.00%
SARG: No records found
SARG: End
SARG: Records in file: 1, reading: 100.00%
SARG: No records found
SARG: End
ipfw#

cron ne rabotayut


Время: 11:11.

Время: 11:11.
© OSzone.net 2001-