Прямые коннекты в и-нет запрещены. Все ходят через Squid. Как смотреть что в данный момент и каким хостом тащится. Вариант статистики в реальном времени.
>Прямые коннекты в и-нет запрещены. Все
>ходят через Squid. Как смотреть
>что в данный момент и
>каким хостом тащится. Вариант статистики
>в реальном времени.Народ. НУ КАК НА SQUID-е СМОТРЕТЬ КТО В ДАННЫЙ МОМЕНТ ЧТО ТАЩИТ?!!!
>Народ. НУ КАК НА SQUID-е СМОТРЕТЬ
>КТО В ДАННЫЙ МОМЕНТ ЧТО
>ТАЩИТ?!!!
А что собственно смотреть хочется? Тогда можно было бы рассматривать варианты.
Например, кое-какой рилтаймовости можно добиться при помощи squidtaild.
Есть прога SARG. Она собирает статистику по клиентам анализируя access.log. Там вариант статистики типа
IP_Address Bytes и т.д.Её я использую для анализа кто сколько скачал с каких адресов.
Ещё хочется видеть в реальном времени. Кто в данную секунду на какой сайт лезет. И кто в данный момент в какого сайта (http, ftp) какое файло качает.
а
tail -f /usr/local/squid/logs/access.log
не хватает ?
>а
>tail -f /usr/local/squid/logs/access.log
>не хватает ?Не совсем. Хочется что-то веб-интерфейсное. Аналог SARG со статистикой типа
IP_Address www.microsoft.com/......
Ну и т.д. В реальном времени. Думаю, какой-нить скрипт на эту тему есть. Подскажите, какой.
>Не совсем. Хочется что-то веб-интерфейсное. Аналог
>SARG со статистикой типа
>
>IP_Address www.microsoft.com/......
>
>Ну и т.д. В реальном времени.
>Думаю, какой-нить скрипт на эту
>тему есть. Подскажите, какой.
Посмотри squidtaild. Это демон, который отслеживает лог squid'а и генерит хтмл-страницы (страницы с рефрешем по таймауту). Есть несколько списков с ключевыми словами в url. Полез кто-то на www.sex.com - тут же обновляется страница (можно самбой сообщение послать). Немного не то, но вдруг поможет.
А _полной_ рилтаймовости от просмотра лога сквида, имхо, добиться не получится. В силу его последовательности.
>словами в url. Полез кто-то
>на www.sex.com - тут же
>обновляется страница (можно самбой сообщение
>послать). Немного не то, но
>вдруг поможет.
>А _полной_ рилтаймовости от просмотра лога
>сквида, имхо, добиться не получится.
>В силу его последовательности.Скорее интересует не www.sex.com. Больше интересует другое. Если кто-то тащит большой файл, драйвера, прогу какую-нить, то он сильно забивает канал. Вот это хочется увидеть.
То, что странички обновляются - фиг с ними. А вот вытаскивание всякого дерьма из и-нета....
По-моему, если стоит задача "найти врага", то уж, наверное, не для дружеских разговоров на тему новых драйверов для ..... Готов спорить, что после того, как враг будет найден, ему будет предложено не наглеить, а по-скольку он вас все-равно "пошлет" (прямо или косвенно), можно не напрягаться и сразу наступить ему на горло каким-нибудь aclом....
>По-моему, если стоит задача "найти врага",
>то уж, наверное, не для
>дружеских разговоров на тему новыхАбсолютно согласен. Сейчас только собирается статистика и всем предложено по дружески "не наглеть. не злить админа". Вопрос в том, КАК УВИДЕТЬ В РЕАЛЬНОМ ВРЕМЕНИ, КТО ЧТО ТАЩИТ В ДАННЫЙ МОМЕНТ!!!!
>>По-моему, если стоит задача "найти врага",
>>то уж, наверное, не для
>>дружеских разговоров на тему новых
>
>Абсолютно согласен. Сейчас только собирается статистика
>и всем предложено по дружески
>"не наглеть. не злить админа".
>Вопрос в том, КАК УВИДЕТЬ
>В РЕАЛЬНОМ ВРЕМЕНИ, КТО ЧТО
>ТАЩИТ В ДАННЫЙ МОМЕНТ!!!!
Рекомендую ntop (www.ntop.org). Показывает статистику по интерфейсу почти в реальном времени.
Говоришь ему снимать статистику с внутренней сетевухи и показывать через Web - радуешься жизни.
>>В РЕАЛЬНОМ ВРЕМЕНИ, КТО ЧТО
>>ТАЩИТ В ДАННЫЙ МОМЕНТ!!!!
>
>
>Рекомендую ntop (www.ntop.org). Показывает статистику по
>интерфейсу почти в реальном времени.
>
>Говоришь ему снимать статистику с внутренней
>сетевухи и показывать через Web
>- радуешься жизни.ping www.ntop.org
Unknown host www.ntop.org
??????????????????
>ping www.ntop.org
>Unknown host www.ntop.org
>??????????????????nslookup www.ntop.org
Server: XXXXXXXXXXXXXXX
Address: XXXXXXXXXXXXXXXXXXXXNon-authoritative answer:
Name: faeta.unipi.it
Address: 131.114.21.9
Aliases: www.ntop.org, www-serra.unipi.it
>>ping www.ntop.org
>>Unknown host www.ntop.org
>>??????????????????В крайнем случае ищи на unixware.ru Поиском задай ntop
Hi!
>tail -f /usr/local/squid/logs/access.log
Вот был хороший совет от пользователя "Кип". А вот можно ли этот вывод на терминал сделать цветным? Чтобы как-то больше привлечь внимание к происходящим изменениям?
Сорри, может вопрос примитивный, но мне это важно.Всего хорошего!
С уважением, Dmitry.
>Hi!
>>tail -f /usr/local/squid/logs/access.log
>Вот был хороший совет от пользователя
>"Кип". А вот можно ли
>этот вывод на терминал сделать
>цветным? Чтобы как-то больше привлечь
>внимание к происходящим изменениям?
>Сорри, может вопрос примитивный, но мне
>это важно.
>
>Всего хорошего!
>С уважением, Dmitry.use colorazed version of tail: colortail
nslookup www.ntop.org
>Server: XXXXXXXXXXXXXXX
>Address: XXXXXXXXXXXXXXXXXXXX
>
Это ты зря :))
>>Говоришь ему снимать статистику с внутренней
>>сетевухи и показывать через Web
>>- радуешься жизни.
>а как его через веб-интерфейс запустить?
у меня говорит так:
-----------
su-2.05# ntop -i ep0 -w 80
-w mode is disabled for security reasons.
-----------
и ничего не происходит. демона нет. статистики нет.
>>>Говоришь ему снимать статистику с внутренней
>>>сетевухи и показывать через Web
>>>- радуешься жизни.
>>
>
>а как его через веб-интерфейс запустить?
>
>у меня говорит так:
>-----------
>su-2.05# ntop -i ep0 -w 80
>
>-w mode is disabled for security
>reasons.
>-----------
>и ничего не происходит. демона нет.
>статистики нет.
man слабо было почитать? :-)))
ntop -w 3000 -W 3001 -i eth1 -d -r 90
ntop действительно очень хороша вещь - юзаю больше года уже... Только смотри, у тебя кэш должен быть настроен как Transparent, т.е. юзерам должен быть прописан default gw машина со сквидом, заворачивающая коннекты с 80 на порт сквида (или сквид на 80 порту).
Тогда все будет видно. Иначе же - т.е. если на клиентах прописан прокси и его порт - ты ничего не получишь из информации - кто-куда, т.к. пакеты все будут адресованы прокси-серверу.
>man слабо было почитать? :-)))
>ntop -w 3000 -W 3001 -i
>eth1 -d -r 90А слабо всё-таки подсказать, почему не работает?
----------
su-2.05# ntop -w 3000 -W 3001 -i ep0 -d -r 90
-w mode is disabled for security reasons.
----------
ЭТО ВСЕ, ЧТО СООБЩАЕТ NTOP. НИКАКИХ ДОПОЛНИТЕЛЬНЫХ СООБЩЕНИЙ. ДЕМОНА ПО ps aux НЕТ.
??????
Я не помню точно, но разве ntop может работать одновременно по http и https? Вот он и отключает -w т.к. есть -W.
Попробуй с одним параметром w запустистить, а не с обоими w и W
vabsheta sdelai ogornichenie skorosti i pust patom vse tashat chto xatiat, im je budet xuje. pasmari
squid.opennet.ru tam vsio ochen xarasho skazano.
>А слабо всё-таки подсказать, почему не
>работает?
>----------
>su-2.05# ntop -w 3000 -W 3001
>-i ep0 -d -r 90
>
>-w mode is disabled for security
>reasons.
>----------
>ЭТО ВСЕ, ЧТО СООБЩАЕТ NTOP. НИКАКИХ
>ДОПОЛНИТЕЛЬНЫХ СООБЩЕНИЙ. ДЕМОНА ПО ps
>aux НЕТ.
>??????А зачем ещё один ключ "-w"?
У меня работает и по http и по https. Я дал строку которая реально у меня работает.
Ntop переводит сетевуху в режим "promoscous mode"(по-моему так пишется) - может у тебя что-то не даёт ей перейти в этот режим?
>>>По-моему, если стоит задача "найти врага",
>>>то уж, наверное, не для
>>>дружеских разговоров на тему новых
>>
>>Абсолютно согласен. Сейчас только собирается статистика
>>и всем предложено по дружески
>>"не наглеть. не злить админа".
>>Вопрос в том, КАК УВИДЕТЬ
>>В РЕАЛЬНОМ ВРЕМЕНИ, КТО ЧТО
>>ТАЩИТ В ДАННЫЙ МОМЕНТ!!!!
>
>
>Рекомендую ntop (www.ntop.org). Показывает статистику по интерфейсу почти в реальном времени.
>Говоришь ему снимать статистику с внутренней сетевухи и показывать через
Web ->радуешься жизни.
здесь описывается уязвимость ntop http://www.void.ru/?do=printable&id=617
>Прямые коннекты в и-нет запрещены. Все
>ходят через Squid. Как смотреть
>что в данный момент и
>каким хостом тащится. Вариант статистики
>в реальном времени.
Существуют две програмки: IPAccounting и mrtg.
Первая показывает какой интерфейс откуда качает и в каком обьеме, а вторая выводит графики загрузки разных интерфейсов. У нас в фирме стоят такие и прекрасно все видно. :)
>>Прямые коннекты в и-нет запрещены. Все
>>ходят через Squid. Как смотреть
>>что в данный момент и
>>каким хостом тащится. Вариант статистики
>>в реальном времени.
>
>
>Существуют две програмки: IPAccounting и mrtg.
>
>Первая показывает какой интерфейс откуда качает
>и в каком обьеме, а
>вторая выводит графики загрузки разных
>интерфейсов. У нас в фирме
>стоят такие и прекрасно все
>видно. :)Скачой NTOP и собери сам, все проблемы исчезают c запуском, но начинаются проблемы с безопастностью...
>Скачой NTOP и собери сам, все
>проблемы исчезают c запуском, но
>начинаются проблемы с безопастностью...я собирал ntop из портов (freebsd 4.4). на сайте это последняя stable версия. Вот что сообщается самим портом:
---------
su-2.05# ntop -h
ntop v.1.1 for i386-unknown-freebsd4.4
Written by Luca Deri <deri@unipi.it>.
---------
работает только с консоли. на http не запускается ни в какую. У вас какие работают?
У меня стоит с ntop.org - current от июля
Это уже 2.х какая-то чтоли Вообщем, далеко ушли от 1.1 версии
А все забыли, что есть такая штука cachemgr.cgi, которая со сквидом идет???
Запускаешь в браузере http://YOUR_PROXY_SERVER/cgi-bin/cachemgr.cgi
И наслаждаешься жизнью :))
Пункт меню "Process Filedescriptor Allocation" принесет счастья
>А все забыли, что есть такая
>штука cachemgr.cgi, которая со сквидом
>идет???
>Запускаешь в браузере http://YOUR_PROXY_SERVER/cgi-bin/cachemgr.cgi
>И наслаждаешься жизнью :))
>Пункт меню "Process Filedescriptor
>Allocation" принесет счастьяОн показывает статистику типа
-------
File Type Tout Nread * Nwrite * Remote Address Description
62 Socket 14 4380* 794 62.149.2.4.80 http://www.bestcards.kiev.ua/img/phones/14.jpg
-------Мне же нужна именно такая статистика, но немного скорректированная. То есть:
Local address Remote address Description (file)
Это возможно?
>>А все забыли, что есть такая
>>штука cachemgr.cgi, которая со сквидом
>>идет???>>Пункт меню "Process Filedescriptor
>>Allocation" принесет счастья>Мне же нужна именно такая статистика,
>но немного скорректированная. То есть:
>
>Local address Remote address Description
>(file)
>Это возможно?Посмотри "Client-side Active Requests".
>А все забыли, что есть такая
>штука cachemgr.cgi, которая со сквидом
>идет???
>Запускаешь в браузере http://YOUR_PROXY_SERVER/cgi-bin/cachemgr.cgi
>И наслаждаешься жизнью :))
>Пункт меню "Process Filedescriptor
>Allocation" принесет счастьяСтатистика в этом окне обрезается, если ссылка достаточно длинная. Например:
----
69 Socket 14 35822* 994 217.106.84.29.80 http://gate.blacklife.kmv.ru/cgi-bin/nph-irc.cgi?r=s8lq02dn8jvs
----
Можно ли заставить не обрезать длинную строку, а переносить ниже?
Есть прога SQUIDmon 1.0 Это то, что тебе надо.
Правда немного глючная, но позволяет смотреть статистику сквида в реальном времени из под Windows. И даже выделять цветом интересующие URL и машины работающие с кешом. Адрес:
http://maxim.z.tripod.com/squidmon.exe
Ребята из Минска не дремлют :)).
>Прямые коннекты в и-нет запрещены. Все
>ходят через Squid. Как смотреть
>что в данный момент и
>каким хостом тащится. Вариант статистики
>в реальном времени.
Вот выложили сырой вариант просмотра статистики в реальном времени со squid-a.
Вроде как у вингейта - только еще можно сразу ссылочку смотреть.
Вариант программы под Виндовс )есть и под линукс, но в текстовом режиме). Принимаються пожилания и помощь.http://www.ssft.net/squidstat/squidstat.zip
)появиться в течении дня по указаному УРЛу)
PS. Не забудте прописать в сквиде машину для просмотра как manager. В помощи есть пример.
поставил ntop. вобще совсем неплохо.
молодцы програмеры.
только интересно, сколько времени будут болтаться в памяти дети(15-30 штук) рожденные головным процессом :)
?
Я Такой софт для себя написал, могу письмом выслать (300 кб)
Просьба обращаться по мылу amuch@liana.com.ua
