Обсуждение статьи тематического каталога: Настройка автоматического подсчета трафика для Squid при помощи Sarg. (squid sarg traffic statistic)Ссылка на текст статьи: http://www.opennet.me/base/net/squid_sarg_traf.txt.html
люди htaccess в какой пакет входит? Думал в Apache 2, но там его нет (в Squid'е и sarg'е тоже нет). Подскажите где искать
.htaccess - это название текстового файла)
http://www.multyportal.com/wma/doc/apacheadminhtaccess.htm
В линухе (по крайней мере Suse) вместо программы htaccess будет htpasswd2.
.htaccess - это не программа, а текстовый файл из конигурации апача, для задания дополнительных опций, в том числе и для разграничения доступа пользователей, к различным поддиректориям www сервера, в том числе и по паролю. А пароль задаеться с помощью утилиты htpasswd2, которая идет стандартно в поставке Apache2))
>.htaccess - это не программа, а текстовый файл из конигурации апача, для
>задания дополнительных опций, в том числе и для разграничения доступа пользователей,
>к различным поддиректориям www сервера, в том числе и по паролю.
>А пароль задаеться с помощью утилиты htpasswd2, которая идет стандартно в
>поставке Apache2))Извиняюсь за дезинформацию, фрибсд не знаю
форма авторизации почемуто выходит очень медленно
При просмотре статистики отображается только старая статистика по траффику, хотя сбор идет и каталоги на веб-сервере для ежедневной, месячной и недельной статистики создаются. В index.html в корне виртуального хоста не прописываются ссылки на эти каталоги. В чем может быть дело?Было обновление саржа до версии 2.0.8 в ноябре. До февраля все работало. А потом перестало. ОС - Gentoo.
>При просмотре статистики отображается только старая статистика по траффику, хотя сбор >идет и каталоги на веб-сервере для ежедневной, месячной и недельной статистики >создаются. В index.html в корне виртуального хоста не прописываются ссылки на эти >каталоги. В чем может быть дело?
Это новая ошибка не создается index.html.Скачай патч где-то видел.
народ, а кто нить пробывал разграничивать таким образом доступ, только что бы юзеры брались с АД?
Да, пробовал, работает нормально. Пользователи берутся с АД, а блокируются в текстовом файлике на проксе
А как делал разграничение доступа к статистике? Ведь пользователи не должны иметь доступа к чужой статистике. Если по доменным акаунтам, расскажи, пожалуйста, как. Мне ничего путного в голову не идет.
>А как делал разграничение доступа к статистике? Ведь пользователи не должны иметь
>доступа к чужой статистике. Если по доменным акаунтам, расскажи, пожалуйста, как.
>Мне ничего путного в голову не идет.средствами sarg ты сможешь сделать только разграничение доступа по айпишникам (там создается htaccess в котором Require <привязанный к айпишнику логин>)... если хочешь разграничить доступ по доменным аккаунтам - придётся самому писать скрипт для генерации файлов htaccess...
>А как делал разграничение доступа к статистике? Ведь пользователи не должны иметь
>доступа к чужой статистике.Пользователи должны иметь доступ к чужой статистике, все должны видеть кто тратит трафик фирмы в развлекательных целях, а кто по работе. Это не домашний интернет, где можешь делать что угодно
P.S. вы всё ещё верите отчетам sarg? Более лживого счетчика трафика, пожалуй, не найти.
exclude_hosts не работает, проверено на sarg 2.1
а как сделать так, чтобы блокировка пользователей была не по авторизации, а по IP???
раздаю пользователям инет по IP...
типа прописать правило
acl denyuser srс "/usr/local/etc/squid/hostdeny.acl"
http_access deny denyuserгде в hostdeny.acl
----cut hostdeny.acl---
192.168.1.20
192.168.1.21
----end---
интересный хак... но надо писать разработчикам
У меня сарг 2.2.1 и юзеры в сквид ходят по своим постоянным IP.сарг создает каталоги следующего вида:
/var/www/sarg/ONE-SHOT/03Jul2006-05Jul2006/192.168.0.56/
в которых лежит такой .htaccess :AuthUserFile /etc/httpd/.htpasswd
AuthName "SARG, Restricted Access"
AuthType Basic
<Limit GET POST>
user admin 192.168.0.56
</LIMIT>теперь при доступе клиента к этому каталогу для просмотра своей статистики,должно появлятся окно авторизации. Но оно не появляется,а браузер выдает ошибку.
Нужно в .htaccess выгружать директивы в виде
<Limit GET POST>
Require user admin 192.168.0.56
</LIMIT>Должно быть слово Required !!!
В сарге 2.2 ,видимо, допущена ошибка.
Но я его обхитрил,поставив в /etc/sarg/sarg.conf в директивеRequire user admin %u
два слова Require:
Require Require user admin %u
и теперь в /htaccess все правильно
<Limit GET POST>
Require user admin 192.168.0.56
</LIMIT>и окошко для ввода пароля появляется!
(:
лучше напиши разработчику
В отчете Sarg указываются IP хостов в то-же время в sarg.conf имеется возможность назначить конкретное имя айпишнику. Вот только непонятно прокомментировано. По умолчанию стоит #username none. Я поставил usertab /usr/local/etc/sarg/myusertab
где myusertab - текстовый файл по одноимённому пути в виде 192.168.112.80 Виктор
192.168.112.81 Фёдор
и т.д.
так эта хрень не работает. Всё равно IPшники в отчёте! Может кто делал подобное?
В sarg.usertab или в myusertab пишем
192.168.112.81 Фёдор
с одним пробелом :)
после этого у меня заработало.А вот сейчас пытаюсь разобраться как отсортировать
отчет index.html по датам. Типа такого:Период
01Mar2006-01Apr2006
01Apr2006-01May2006
01May2006-01Jun2006
01Jun2006-01Jul2006
01Jul2006-01Aug2006Почему-то куда хочет, туда и добавляет новый месяц.
SARG устарел марально и функционально!юзайте lightsquid - это шаг в перёд по сравнению с sarg.
http://lightsquid.sourceforge.net/wakka/wakka.php?wakka=Home...и в портах фри
тлько что попробовал.
Совершенно согласен
>SARG устарел марально и функционально!
>
>юзайте lightsquid - это шаг в перёд по сравнению с sarg.
>http://lightsquid.sourceforge.net/wakka/wakka.php?wakka=Home...
>
>и в портах фриСпасибо!
у меня sarg не создает файлы .htacces в чем может быть дело
user_authentication yes
Автор явно не знаком с принципами регэкспов (регулярных выражений). Если файл banners.acl содержит регэкс-шаблоны, то точки надо бэкслэшить, т.к. в регэкспах точки играют ту же роль, что вопр.знаки в шаблонах имён файлов - заменяют собой один любой символ.Кроме того, можно записывать это более компактно:
[/.](banne[rx]|baner|banners)[/.]
(это вместо первых восьми строчек).И наконец, не следует смешивать вместе баннеры и порнуху, т.к. наверняка найдётся начальник, который захочет смотреть порнуху без баннеров (т.е. порнуху и баннеры надо разнести в разные ACL).
а разве точка не входит в множество любых символов?
Я не силен в bash, но мне кажется, что сделать раздельные лимиты для пользователей проще следующим скриптом:#/bin/sh
defaultlimit=1000000
squidcom='/etc/init.d/squid reload'
userlist='./userlist'
unlink blocklistsarg -e stdout > /tmp/sarginfo
sed -e '1,/---------/D' -i /tmp/sarginfo
sed -e '/---------/,10000D' -i /tmp/sarginfo
cat /tmp/sarginfo |
while read no userid connect bytes bytespercent elapsedtime milisec timepersent ; do
bytes=`echo $bytes | sed s/[.]//g`str=`grep $userid $userlist`
limit=`echo $str | sed 's/\(\<[^ ]*\>\)\([ ]*\)\(\<[^ ]*\>\)/\3/g'`if test -z "$limit" ; then
limit=$defaultlimit
fiif test "$bytes" -gt "$limit" ; then
echo $userid >> blocklist
fi
done
unlink /tmp/sarginfo$squidcom
Файл userlist в виде:
пользователь лимит
А где можно поискать расшифровку столбиков отчетов по SARG. Больше всего меня интересует IN-CACHE-OUT. Что это?
И в access.log считается только входящий траффик или исходящий тоже?
http://www.opennet.me/base/net/squid_sarg_script.txt.htmlФормат странички логов:
Подключений - кол-во обращений к сквиду с этого ip
Байт - кол-во переданных байт с прокси.
% Байт - процент от общего трафика сквида в байтах, приходящихся на этого абонента.
IN-CACHE-OUT IN - процент байт, которые клиент получил из кэша OUT-процент байт,
которые были стянуты снаружи. только чего-то результирующий процент
не сходится :). Буду думать. в доке нет. Возможно они просто берут
среднее арифметическое, а не считают сложный процент.
(не знаю, как алгоритм реализован).
Общее время - сколько пользователь в онлайне прообитал
миллисек - Сколько всего миллисекунд потратил сквид на обработку его запросов.Самое интересное поле это IN-CACHE-OUT поле IN это эффективность прокси.
Можно уменьшить его на пару процентов и получаем реальную эффективность.