OpenForum RSS: Раздел полезных советов: Помещение данных о входящем трафике из ipcad в лог squid https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html Чтобы анализаторы логов прокси сервера squid отображали данные о пересылках в обход прокси, <br>например данные по почтовому или ssh трафику, можно сохранить данные о таких пересылках в логе squid.<br><br>Настройки ipcad:<br><br> capture-ports enable;<br> interface ppp* filter "ip and not dst net 192.168.0.0/16";<br> aggregate 0.0.0.0/0 strip 32; /* Считаем все адреса */<br> /* Теперь укажем какие порты как отображать */<br> aggregate 1-19 into 65535;<br> aggregate 20-21 into 21;<br> aggregate 22-23 into 22;<br> aggregate 25 into 25;<br> aggregate 24 into 65535;<br> aggregate 26-79 into 65535;<br> aggregate 80-81 into 0;<br> aggregate 82-109 into 65535;<br> aggregate 110 into 110;<br> aggregate 111-442 into 65535;<br> aggregate 443 into 443;<br> aggregate 444-3127 into 65535;<br> aggregate 3128 into 0;<br> aggregate 3129-65535 into 65535;<br><br>Сам файл обработки ipcad и записи в сквидовский лог:<br><br> #!/bin/sh<br> net="192.168"<br> ttime=`/usr/bin/rsh localhost sh ip acco&#124;/bin/grep 'Accountin Помещение данных о входящем трафике из ipcad в лог squid (zabudkin) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#26 Tue, 14 Feb 2017 23:58:05 GMT Так напиши мне<br> Помещение данных о входящем трафике из ipcad в лог squid (anon1111111111111111111111111) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#25 Sat, 10 Sep 2016 22:50:24 GMT &gt;[оверквотинг удален]<br>&gt; /usr/bin/rsh localhost clear ip accounting &gt; /dev/null # Формирование логов IPCAD <br>&gt; /usr/bin/rsh localhost show ip accounting checkpoint &#124; /usr/bin/grep $str_net &#124; <br>&gt; /usr/bin/awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' <br>&gt; &gt; $ipcadacclog <br>&gt; /bin/cat $ipcadacclog &gt;&gt; $samslog <br>&gt; /usr/bin/tail -F $squidacclog &gt;&gt; $samslog & <br>&gt; Таким способом наложение данных исключается.<br>&gt; Делал для sams. Если используется sams для подсчёта трафика, то ему нужно <br>&gt; подсовывать sams.log. В общем идею я подал. Кому надо, ковыряйте под <br>&gt; свои нужды.<br><br>Мужик, ты автору даже спасибо не сказал.<br>Где бы его найти, на работу хочу к себе взять!<br> Помещение данных о входящем трафике из ipcad в лог squid (anon1111111111111111111111111) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#24 Sat, 10 Sep 2016 22:46:04 GMT &gt; Добрый день.<br>&gt; Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается <br>&gt; lightsquidom???<br>&gt; Не происходит ли удвоение трафике по 80 порту???<br><br>А я заметил, смотри куда показывает порт 80 в 0 (ноль)<br> Помещение данных о входящем трафике из ipcad в лог squid (anon1111111111111111111111111) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#23 Sat, 10 Sep 2016 22:44:04 GMT Нет, это же Лев писал, он наверное понимает. Тут же смысл про CONNECT, ты в CONNECT не указывай порты 80 и 81 и всё, я его логику понимаю ) бля умный мужик, где его найти сейчас? Бразы кто знает пишите: len-los@yandex.ru<br> Помещение данных о входящем трафике из ipcad в лог squid (qmad) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#22 Mon, 08 Sep 2014 12:31:06 GMT #!/bin/sh<br><br>str_net="192.168.0" # IP для выборки IPCAD<br>ttime=`/usr/bin/rsh localhost sh ip acco &#124; /usr/bin/grep 'Accounting data saved'&#124; /usr/bin/awk '{print $4}'` # формирование времени от IPCAD в лог squid<br><br>ipcadacclog="/usr/local/squid/logs/ipcadaccess.log" # Файл логов IPCAD<br>squidacclog="/usr/local/squid/logs/access.log" # Файл логов Squid<br>samslog="/usr/local/squid/logs/sams.log"<br><br>tail_pid_check=`/bin/ps ax &#124; /usr/bin/grep 'tail -F' &#124; /usr/bin/grep -v grep &#124; /usr/bin/awk '{print $1}'`<br>/bin/kill -9 $tail_pid_check &gt; /dev/null<br><br>/usr/bin/rsh localhost clear ip accounting &gt; /dev/null # Формирование логов IPCAD<br>/usr/bin/rsh localhost show ip accounting checkpoint &#124; /usr/bin/grep $str_net &#124; /usr/bin/awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' &gt; $ipcadacclog<br><br>/bin/cat $ipcadacclog &gt;&gt; $samslog<br><br>/usr/bin/tail -F $squidacclog &gt;&gt; $samslog &<br><br><br>Таким способом наложение данных исключается.<br>Де Помещение данных о входящем трафике из ipcad в лог squid (Denia) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#21 Thu, 08 Dec 2011 21:50:58 GMT Есть проблема: если в момент того, когда ipcad-скрипт пишет в лог, сквид тоже добавляет лог - можешь разбиться строка ipcad'а. И потом приходится чистить лог-файл. Как блокировать access.log от записи squid'а в момент добавления лога нашим скриптом для ipcad?<br> Помещение данных о входящем трафике из ipcad в лог squid (umen) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#20 Fri, 11 Mar 2011 14:55:28 GMT все прикольно! только вот при выполнении скрипта вот чего происходит:<br><br># ./ipcad_to_squid.sh<br>connect to address 127.0.0.1: Connection refused<br>Trying ::1...<br>connect to address ::1: Connection refused<br>Trying 127.0.0.1...<br>connect to address 127.0.0.1: Connection refused<br>Trying ::1...<br>connect to address ::1: Connection refused<br>Trying 127.0.0.1...<br>connect to address 127.0.0.1: Connection refused<br>Trying ::1...<br> Помещение данных о входящем трафике из ipcad в лог squid (Pasha) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#19 Fri, 12 Nov 2010 08:24:42 GMT Расскажите новичку, а тоже самое но с использованием iptables можно сделать? Чтобы логи писались в лог файла squid. Имеются две сетевухи eth0 -&gt; в интернет, eth1 -&gt; сеть<br> Помещение данных о входящем трафике из ipcad в лог squid (Дмитрий) https://ssl.opennet.dev/openforum/vsluhforumID3/42619.html#18 Tue, 13 Oct 2009 08:37:19 GMT это конечно же всё хорошо. а как быть с ситуацией когда трафик сквида считается по пользователям AD, а не по ip? тогда ведь будет в логах отображаться будут и ip и юзера домена.<br>