Serwer proxy - statystyki

sponsoriada · Post autor: **sponsoriada** » 20 września 2012, 14:39

Witam.
Potrzebuję rady od szanownych Forumowiczów.
Potrzebuję serwer proxy, który będzie zbierał następujące dane:
Dane i informacje jakie potrzebujemy w raportach tygodniowych, kumulacja danych w ujęciu godzinowym, doba, dni kolejnych tygodnia, miesięcy i (od początku działania – do dnia bieżącego):
[INDENT]Ilość połączeń ze stroną startową.
Ilość logowań do internetu.

jakie strony sa najczęściej odwiedzane,
średni czas trwania sesji,
łączny czas trwania sesji.[/INDENT]

I teraz mam pytanie. Czy macie jakiś pomysł na to? Może to być serwer z squidem, tylko czy istnieją takie skrypty, które te dane zbierają? Czy raczej trzeba samemu napisać, a może znacie jakiś sprzętowy serwer proxy, który jest w stanie generować takie raporty.
Pozdrawiam i z góry dziękuję za zainteresowanie.

Unit · Post autor: **Unit** » 20 września 2012, 15:38

Sprawdź czy Sarg (przykładowe demo) spełni Twoje wymagania.

sponsoriada · Post autor: **sponsoriada** » 21 września 2012, 11:12

Skonfigurowałem squida następująco:

Kod: Zaznacz cały


####ACL####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 # file
acl Safe_ports port 777 # multiiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.11.0/24 # moja siec

####PERMISSIONS####
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all

##PORT##
http_port 1379

##MEMORY##
cache_mem 1024 MB
##Objects size in memory##
maximum_object_size_in_memory 256 KB

##CACHE METHOD##
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

##LOCATION##
cache_dir aufs /mnt/backup/squid 2048 16 256

##SIZE OBJECT ON HDD##
minimum_object_size 0 KB
maximum_object_size 500 MB
cache_swap_low 90
cache_swap_high 97

##LOGS LOCATION##
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
error_directory /var/log/squid/errors/Polish

client_netmask 255.255.255.0
##WIELKOSC NAGLOWKA##
request_header_max_size 1 MB
request_body_max_size 2 MB
half_closed_clients off
shutdown_lifetime 10 second

#UZYTKOWNIK#
cache_effective_user proxy
cache_effective_group proxy

#WSPIERANIE DNS3
#dns_defnames off
#dns_nameservers 192.168.11.1

ipcache_size 10240
ipcache_low 90
ipcache_size 97

fqdncache_size 8192

#REZERWACJA PAMIECI DLA NOWEGO USERA#
memory_pools on

#WIELKOSC PAMIECI DLA USERA3
memory_pools_limit 100 MB

#REFRESH PATTERN#
refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160
refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx|) 4320 50% 10080
refresh_pattern -i \.(css|html|htm|) 2880 50% 43200
refresh_pattern -i \.(flv|swf|mp4|wmv) 10080 70% 43200

W logach mam pełno TCP_MISS/200, nie powinno być tak, że np.: png, jpg za drugim razem już są wyłączone? Bardzo mało mam TCP_HIT. Częściej pojawia się TCP_REFRESH_UNMODIFIED/304, ale to głownie przy .js.
Prosiłbym o wytłumaczenie, albo ewentualną poprawkę.

Drugą sprawą jest adres w przeglądarce. Zawsze jest tak, że w pasku wpisywania adresu, jak wpisało się cokolwiek to wyszukiwało frazy w domyślnej wyszukiwarce. W konfiguracji z proxy dostaję błąd squida.

Kod: Zaznacz cały

The request ulr could not be retrieved.

Ostatnia rzecz to nie działają mi acl np.
Chce zblokować wszystkim wp.pl

Kod: Zaznacz cały

acl wp dstdomain .wp.pl 
http_access deny wp

Niestety dalej mogę wchodzić na tą stronkę

sethiel · Post autor: **sethiel** » 21 września 2012, 13:06

Czy na zaporze przekierowałeś port 80 do squida i zezwoliłeś na ruch na porcie 1379?
Pokaż wycinek zapory.

Jeśli będziesz używał sarg to aby robił poprawnie tygodniówki i miesięczne to potrzebujesz zmienić wpisy logów squida w logrotate.

sponsoriada · Post autor: **sponsoriada** » 21 września 2012, 13:08

Proxy jest w fazie testowej więc korzystam z niego jawnie przez przekierowanie w przeglądarce.
Na zaporze po prostu otworzyłem port 1379 przychodzący z eth1 czyli sieci wewnętrznej.

sethiel · Post autor: **sethiel** » 21 września 2012, 13:26

3.

Kod: Zaznacz cały

cat ./squid.conf.old | grep deny
acl deny_domain                url_regex -i "/etc/squid/deny_domain"
acl deny_ambigous      dstdom_regex -i "/etc/squid/deny_ambigous"
http_access deny deny_domain
http_access deny deny_ambigous
#http_access deny CONNECT !SSL_ports
http_access deny all
#icp_access deny all
#miss_access deny all
cache deny all

Kod: Zaznacz cały

cat ./deny_domain
rapidshare
megaupload
hellupload
cat ./deny_ambigous
rapidshare
megaupload
hellupload

Lepszy znacznie do tego jest dansguardian (i do tego ewentualnie clamav) - który cały syf leczy za Ciebie.

Co do 1. to zrób najprostszą konfigurację - 10 linijek i dokładaj kolejne to wtedy zobaczysz gdzie popsute.

sponsoriada · Post autor: **sponsoriada** » 21 września 2012, 13:41

Dziękuję. Wieczorem zrobię testy i dam znać czy pomogło.

sethiel · Post autor: **sethiel** » 21 września 2012, 14:09

To co napisałem to bardziej sugestia - bo pamiętam że u mnie działało. Sama nazwa pliku squid.conf.old mówi iż coś tam w końcu na tyle zmieniłem że już go nie ma

.
Jak byś potrzebował coś do dansguardiana to też mogę napisać.