forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid, как корпоративный прокси!!!"
Отправлено DeadLoco, 08-Июн-06 23:38

>2006/06/08 09:10:32| WARNING: newer swaplog entry for dirno 0, fileno 00001DE7
>(И еще много подобных строк подобного рода)
Причиной является, скорее всего, поврежденный индекс кеша. В корневом каталоге дерева кеша лежит файл swap.state - это индекс, выгружаемый сквидом из памяти во время остановки. Если остановить сквид и этот файл удалить, то сквид начнет строить кеш заново, как при первом запуске. Учитывая, что кеш у вас маленький (500МБ) особой беды не будет, если имеющийся грохнуть.
>И второе: нужно считать траффик, делать отчеты.
SARG. У него можно делать привязку к IP клиентов и к их именам. Дает развернутую статистику по активности клиентов (кто, куда и сколько), по сайтам (популярность), по скачиваниям файла (по расширениям)

>потом некоторые сервисы работают не через прокси,
>а через НАТ (клиент-банки, почта), потому решил еще воспользоваться связкой ipfw+ipa,
>читаю документацию, но что-то не очень врубаюсь. Есть алтернативные, попроще, способы?
Самый простой - пачка правил COUNT в IPFW. Например:
-------------------------------------------------------------------
#!/bin/sh
Tanechka="192.168.1.12"
Lenochka="192.168.1.13"
LANcard="fxp1"
fwcmd="ipfw -q "
MFBank="1.2.3.4 2000"
${fwcmd} add 10000 count tcp from any 25,110 to ${Tanechka} in via ${LANcard}
${fwcmd} add 10001 count tcp from ${Tanechka} to any 25,110 out via ${LANcard}
${fwcmd} add 10002 count tcp from ${MFBank} to ${Tanechka} in via ${LANcard}
${fwcmd} add 10003 count tcp from ${Tanechka} to ${MFBank} out via ${LANcard}
....
${fwcmd} add 10090 count tcp from any 25,110 to ${Lenochka} in via ${LANcard}
${fwcmd} add 10091 count tcp from ${Lenochka} to any 25,110 out via ${LANcard}
....
-------------------------------------------------------------------
Разумеется, все счетчики должны стоять ДО разрешительных и ПОСЛЕ запретительных правил.
Затем по крону из перла запускается нечто, вроде
    open(FWSHOW, "ipfw show | grep count |");
    @fwlog = <FWSHOW>;
    close(FWSHOW);
и результат парсится и складируется, как душе угодно. Хоть на апач, хоть смсками. Как правило, только ограниченный круг лиц имеет выходы наружу через НАТ, поэтому оправдано написание своей, простенькой системы учета этого траффика.

Исходное сообщение
"Squid, как корпоративный прокси!!!" Отправлено DeadLoco, 08-Июн-06 23:38
>2006/06/08 09:10:32\| WARNING: newer swaplog entry for dirno 0, fileno 00001DE7 >(И еще много подобных строк подобного рода) Причиной является, скорее всего, поврежденный индекс кеша. В корневом каталоге дерева кеша лежит файл swap.state - это индекс, выгружаемый сквидом из памяти во время остановки. Если остановить сквид и этот файл удалить, то сквид начнет строить кеш заново, как при первом запуске. Учитывая, что кеш у вас маленький (500МБ) особой беды не будет, если имеющийся грохнуть. >И второе: нужно считать траффик, делать отчеты. SARG. У него можно делать привязку к IP клиентов и к их именам. Дает развернутую статистику по активности клиентов (кто, куда и сколько), по сайтам (популярность), по скачиваниям файла (по расширениям) >потом некоторые сервисы работают не через прокси, >а через НАТ (клиент-банки, почта), потому решил еще воспользоваться связкой ipfw+ipa, >читаю документацию, но что-то не очень врубаюсь. Есть алтернативные, попроще, способы? Самый простой - пачка правил COUNT в IPFW. Например: ------------------------------------------------------------------- #!/bin/sh Tanechka="192.168.1.12" Lenochka="192.168.1.13" LANcard="fxp1" fwcmd="ipfw -q " MFBank="1.2.3.4 2000" ${fwcmd} add 10000 count tcp from any 25,110 to ${Tanechka} in via ${LANcard} ${fwcmd} add 10001 count tcp from ${Tanechka} to any 25,110 out via ${LANcard} ${fwcmd} add 10002 count tcp from ${MFBank} to ${Tanechka} in via ${LANcard} ${fwcmd} add 10003 count tcp from ${Tanechka} to ${MFBank} out via ${LANcard} .... ${fwcmd} add 10090 count tcp from any 25,110 to ${Lenochka} in via ${LANcard} ${fwcmd} add 10091 count tcp from ${Lenochka} to any 25,110 out via ${LANcard} .... ------------------------------------------------------------------- Разумеется, все счетчики должны стоять ДО разрешительных и ПОСЛЕ запретительных правил. Затем по крону из перла запускается нечто, вроде open(FWSHOW, "ipfw show \| grep count \|"); @fwlog = <FWSHOW>; close(FWSHOW); и результат парсится и складируется, как душе угодно. Хоть на апач, хоть смсками. Как правило, только ограниченный круг лиц имеет выходы наружу через НАТ, поэтому оправдано написание своей, простенькой системы учета этого траффика.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>2006/06/08 09:10:32\| WARNING: newer swaplog entry for dirno 0, fileno 00001DE7 >>(И еще много подобных строк подобного рода) > Причиной является, скорее всего, поврежденный индекс кеша. В корневом каталоге дерева кеша > лежит файл swap.state - это индекс, выгружаемый сквидом из памяти во > время остановки. Если остановить сквид и этот файл удалить, то сквид > начнет строить кеш заново, как при первом запуске. Учитывая, что кеш > у вас маленький (500МБ) особой беды не будет, если имеющийся грохнуть. >>И второе: нужно считать траффик, делать отчеты. > SARG. У него можно делать привязку к IP клиентов и к их > именам. Дает развернутую статистику по активности клиентов (кто, куда и сколько), > по сайтам (популярность), по скачиваниям файла (по расширениям) >>потом некоторые сервисы работают не через прокси, >>а через НАТ (клиент-банки, почта), потому решил еще воспользоваться связкой ipfw+ipa, >>читаю документацию, но что-то не очень врубаюсь. Есть алтернативные, попроще, способы? > Самый простой - пачка правил COUNT в IPFW. Например: > ------------------------------------------------------------------- > #!/bin/sh > Tanechka="192.168.1.12" > Lenochka="192.168.1.13" > LANcard="fxp1" > fwcmd="ipfw -q " > MFBank="1.2.3.4 2000" > ${fwcmd} add 10000 count tcp from any 25,110 to ${Tanechka} in via > ${LANcard} > ${fwcmd} add 10001 count tcp from ${Tanechka} to any 25,110 out via > ${LANcard} > ${fwcmd} add 10002 count tcp from ${MFBank} to ${Tanechka} in via ${LANcard} > ${fwcmd} add 10003 count tcp from ${Tanechka} to ${MFBank} out via ${LANcard} > .... > ${fwcmd} add 10090 count tcp from any 25,110 to ${Lenochka} in via > ${LANcard} > ${fwcmd} add 10091 count tcp from ${Lenochka} to any 25,110 out via > ${LANcard} > .... > ------------------------------------------------------------------- > Разумеется, все счетчики должны стоять ДО разрешительных и ПОСЛЕ запретительных правил. > Затем по крону из перла запускается нечто, вроде > open(FWSHOW, "ipfw show \| grep count \|"); > @fwlog = <FWSHOW>; > close(FWSHOW); > и результат парсится и складируется, как душе угодно. Хоть на апач, хоть > смсками. Как правило, только ограниченный круг лиц имеет выходы наружу через > НАТ, поэтому оправдано написание своей, простенькой системы учета этого траффика.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру