Форумы
Kalina LUG :: Форумы :: Основной :: Администрирование |
|
<< Предыдущая тема | Следующая тема >> |
Генерация отчетов по трафику squid с помощью squint |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Если требуется генерировать отчеты по используемому трафику, по проведенному времени на определенном веб-узле и используется прокси-сервер squid, то можно для этой цели использовать squint, скачать его можно по ссылке: [-link-] Конечно необходимо иметь установленный и настроенный прокси-сервер squid, затем необходимо установить squint, и apache, который нужен для доступа к отчетам по веб-интерфейсу. Необходимо настроить apache, создав виртуальный домен. Теперь все настроено и можно приступать к генерации отчетов, для этого необходимо перейти в терминале в директорию /usr/local/bin и дать команду squint.cron.sh command, где command это: daily - отчет за день weekly - отчет за неделю monthly - отчет за день htaccess - отчет по доступу htpasswd - обновляет /home/squint/www/all/.htpasswd regen - сгенерировать все отчеты заново weekly[0-6] - сгенерировать отчет за любой день недели monthly[0-6] - сгенерировать отчет за любой месяц Теперь можно получать отчеты в очень удобном виде. |
||
Наверх |
|
||
SAVage22 |
|
||
ID пользователя #33
Зарегистрирован: Вск Мар 09 2008, 19:45Сообщений: 72 |
Ну ещё SARG не плох | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
С ним не получилось, со squint работает, но вообще SARG не плох, но это уже другая тема. | ||
Наверх |
|
||
ezotrank |
|
||
ID пользователя #7
Зарегистрирован: Срд Фев 06 2008, 15:50Сообщений: 73 |
В ближайшие время как раз собираемся на squid переходить. Кто нибудь скрещивал squid+LDAP(Win2k3+Active Directory)? Если да, то как впечатления? | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
С таким squid+LDAP не работал, а зачем? А так вообще настраиваю squid, можем вместе подумать как к squidу LDAP прикрутить. | ||
Наверх |
|
||
ezotrank |
|
||
ID пользователя #7
Зарегистрирован: Срд Фев 06 2008, 15:50Сообщений: 73 |
Solaris написал(а) ... С таким squid+LDAP не работал, а зачем? А так вообще настраиваю squid, можем вместе подумать как к squidу LDAP прикрутить. Ну потому что сеть в основном состоит из вин машин с авторизацией на АД, и как то не хочется пользователей напрягать табличкой логин/пароль для доступа к Интернет =-) Не, а вообще на это тему доков вроде много, мне просто интересны сами впечатление и косяки с которыми можно сталкнуться. |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А зачем доступ по логину и паролю? У меня доступ по ip-адресу и все работает, кстати учет трафика по ip-адресу и осуществляется. | ||
Наверх |
|
||
sanitar |
|
||
ID пользователя #6
Зарегистрирован: Срд Фев 06 2008, 15:27Сообщений: 156 |
Solaris написал(а) ... А зачем доступ по логину и паролю? У меня доступ по ip-адресу и все работает, кстати учет трафика по ip-адресу и осуществляется. Как ты будешь бороться с подменой ip, если придёт кто-нибудь со своим нотником и знает, какие адреса используются? |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Значит последовательность действий такова: 1. Закрыть все неиспользуемые ip-адреса в squidе. 2. С помощью настройки протокола arp запретить компьютерам сообщать прокси-серверу свой MAC-адрес: arp ip_address MAC_adress или arp comp_name MAC_adress Таким образом прокси-сервер будет отвергать поключения с не теми MAC-адресами. |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
имхо, проще статистику подбивать по логину паролю. Благо делается это в несколько строчек ) | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Это 1 из вариантов. И как я понял ezotrank хочет уйти от использования логина и пароля. Уважаемые участники форума, вам не кажется что мы уходим от темы? |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
В любом случае разговор нужно заканчивать... В случае с AD, насколько мне не изменяет память, прикрутить авторизацию в squid'е не составит больших сложностей. Данная задача возникала у многих людей, но лично опытом в этом плане поделить не смогу - AD вообще не использую в принципе Поэтому давайте попросим ezotrank'а поделиться опытом в этом вопросе, когда он появится (опыт). И будем надеяться, что он любезно это сделает |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
И сделать это в отдельной теме! | ||
Наверх |
|
||
Powered by e107 Forum System