Strona 1 z 1
Serwer proxy - statystyki
: 20 września 2012, 14:39
autor: sponsoriada
Witam.
Potrzebuję rady od szanownych Forumowiczów.
Potrzebuję serwer proxy, który będzie zbierał następujące dane:
Dane i informacje jakie potrzebujemy w raportach tygodniowych, kumulacja danych w ujęciu godzinowym, doba, dni kolejnych tygodnia, miesięcy i (od początku działania – do dnia bieżącego):
[INDENT]Ilość połączeń ze stroną startową.
Ilość logowań do internetu.
- jakie strony sa najczęściej odwiedzane,
- średni czas trwania sesji,
- łączny czas trwania sesji.[/INDENT]
I teraz mam pytanie. Czy macie jakiś pomysł na to? Może to być serwer z squidem, tylko czy istnieją takie skrypty, które te dane zbieraj
ą? Czy raczej trzeba samemu napisać, a może znacie jakiś
sprzętowy serwer proxy, który jest w stanie generować takie raporty.
Pozdrawiam i z góry dziękuję za zainteresowanie.
: 20 września 2012, 15:38
autor: Unit
Sprawdź czy
Sarg (przykładowe demo) spełni Twoje wymagania.
: 21 września 2012, 11:12
autor: sponsoriada
Skonfigurowałem squida następująco:
Kod: Zaznacz cały
####ACL####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 # file
acl Safe_ports port 777 # multiiling http
acl CONNECT method CONNECT
acl our_networks src 192.168.11.0/24 # moja siec
####PERMISSIONS####
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all
##PORT##
http_port 1379
##MEMORY##
cache_mem 1024 MB
##Objects size in memory##
maximum_object_size_in_memory 256 KB
##CACHE METHOD##
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
##LOCATION##
cache_dir aufs /mnt/backup/squid 2048 16 256
##SIZE OBJECT ON HDD##
minimum_object_size 0 KB
maximum_object_size 500 MB
cache_swap_low 90
cache_swap_high 97
##LOGS LOCATION##
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
error_directory /var/log/squid/errors/Polish
client_netmask 255.255.255.0
##WIELKOSC NAGLOWKA##
request_header_max_size 1 MB
request_body_max_size 2 MB
half_closed_clients off
shutdown_lifetime 10 second
#UZYTKOWNIK#
cache_effective_user proxy
cache_effective_group proxy
#WSPIERANIE DNS3
#dns_defnames off
#dns_nameservers 192.168.11.1
ipcache_size 10240
ipcache_low 90
ipcache_size 97
fqdncache_size 8192
#REZERWACJA PAMIECI DLA NOWEGO USERA#
memory_pools on
#WIELKOSC PAMIECI DLA USERA3
memory_pools_limit 100 MB
#REFRESH PATTERN#
refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160
refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx|) 4320 50% 10080
refresh_pattern -i \.(css|html|htm|) 2880 50% 43200
refresh_pattern -i \.(flv|swf|mp4|wmv) 10080 70% 43200
W logach mam pełno TCP_MISS/200, nie powinno być tak, że np.: png, jpg za drugim razem już są wyłączone? Bardzo mało mam TCP_HIT. Częściej pojawia się TCP_REFRESH_UNMODIFIED/304, ale to głownie przy .js.
Prosiłbym o wytłumaczenie, albo ewentualną poprawkę.
Drugą sprawą jest adres w przeglądarce. Zawsze jest tak, że w pasku wpisywania adresu, jak wpisało się cokolwiek to wyszukiwało frazy w domyślnej wyszukiwarce. W konfiguracji z proxy dostaję
błąd squida.
Ostatnia rzecz to nie działają mi acl np.
Chce zblokować wszystkim wp.pl
Kod: Zaznacz cały
acl wp dstdomain .wp.pl
http_access deny wp
Niestety dalej mogę wchodzić na tą stronkę
: 21 września 2012, 13:06
autor: sethiel
Czy na zaporze przekierowałeś port 80 do squida i zezwoliłeś na ruch na porcie 1379?
Pokaż wycinek zapory.
Jeśli będziesz używał sarg to aby robił poprawnie tygodniówki i miesięczne to potrzebujesz zmienić wpisy logów squida w logrotate.
: 21 września 2012, 13:08
autor: sponsoriada
Proxy jest w fazie testowej więc korzystam z niego jawnie przez przekierowanie w przeglądarce.
Na zaporze po prostu otworzyłem port 1379 przychodzący z eth1 czyli sieci wewnętrznej.
: 21 września 2012, 13:26
autor: sethiel
3.
Kod: Zaznacz cały
cat ./squid.conf.old | grep deny
acl deny_domain url_regex -i "/etc/squid/deny_domain"
acl deny_ambigous dstdom_regex -i "/etc/squid/deny_ambigous"
http_access deny deny_domain
http_access deny deny_ambigous
#http_access deny CONNECT !SSL_ports
http_access deny all
#icp_access deny all
#miss_access deny all
cache deny all
Kod: Zaznacz cały
cat ./deny_domain
rapidshare
megaupload
hellupload
cat ./deny_ambigous
rapidshare
megaupload
hellupload
Lepszy znacznie do tego jest dansguardian (i do tego ewentualnie clamav) - który cały syf leczy za Ciebie.
Co do 1. to zrób najprostszą konfigurację - 10 linijek i dokładaj kolejne to wtedy zobaczysz gdzie popsute.
: 21 września 2012, 13:41
autor: sponsoriada
Dziękuję. Wieczorem zrobię testy i dam znać czy pomogło.
: 21 września 2012, 14:09
autor: sethiel
To co napisałem to bardziej sugestia - bo pamiętam że u mnie działało. Sama nazwa pliku squid.conf.old mówi iż coś tam w końcu na tyle zmieniłem że już go nie ma
.
Jak byś potrzebował coś do dansguardiana to też mogę napisać.