> кто чем считает трафик, идущий через сквид? > поделитесь. > > я так понимаю для этого нужно еще какие логи включить? по > дефолту он вроде бы не так много логов пишет. > > спасибо. Я скажу, что с "него" считать трафик - только в одну сторону и не учитывая, что этот трафик режется на размер MTU фрейма и с добавлением заголовка в каждый фрейм. Вообщем не реальная цифра получается. Целесообразней считать самим ядром (linux например), а собирать цифры iptables'ом. Это долгий разговор, если не найдешь более простых решений, пиши на psv[at]gdnet.dp.ua с конкретными вопросами, чем смогу - помогу. Сам писал набор скриптов для снятия статистики по трафику.
> кто чем считает трафик, идущий через сквид? > поделитесь. > > я так понимаю для этого нужно еще какие логи включить? по > дефолту он вроде бы не так много логов пишет. > > спасибо.
В стандартной поставке сквида.
Из него тоже можно кое-че выудить.
к сожалению, на 80 порте у меня ничего не отвечает.22.09.03 15:41 Автор: jammer <alex naumov> Статус: Elderman Отредактировано 22.09.03 15:42 Количество правок: 1
файлами через самбу, вестимо :) вобщем, сарг я толком и не поставил - так, смотрел. а что, апач теперь у всех стоит по умолчанию? дань моде? :)))23.09.03 00:12 Автор: jammer <alex naumov> Статус: Elderman
> Мне, например, удобнее поставить ftp и apache и не ставить > самбу.
просто у меня нет web-сервера и не вижу в нем необходимости, равно как и руководство не считает, что сервер должен заниматься хостингом чего-либо.
Тогда получается, что лучше tail access.log|свой_скрипт нет22.09.03 16:10 Автор: whiletrue <Роман> Статус: Elderman Отредактировано 22.09.03 16:10 Количество правок: 1
> дык беда в том что скрипты я писать не умею. :) > > ты хоть ответь, должен ли этот access.log быть один большой > или как-то делиться на куски (и если делиться, то чем - > сквидом?) ? > > если же должен быть один большой, то как оно строит > статистику? каждый раз перелопачивает сотни мегов?
Запускаю ежедневно в crontab-е:
#!/bin/sh
date=`date "+%y%m%d"`
path="путь к логам"
move() {
gzip -c ${path}/$1.log >> ${path}/arc/$1.${date} #тока папку arc создай там где логи
echo > ${path}/$1.log
}
# sarg - до переноса запускай sarg за этот день
move access
move cache
move store
в cron : 0 0 * * 6 /usr/local/squid/logs/parse
для еженедельной статистики
содержание /usr/local/squid/logs/parse :
#!/bin/sh
cd /usr/local/squid/logs/
cat access.log | /usr/local/bin/calamaris -a -u -U K | mail -s squid "root"
folder=`/bin/date "+%Y_%m_%d"`
cp access.log $folder
cat $folder | grep " diman " | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep damat $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep 217.107.206.85 $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep 213.183.111.19 $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
cp empty access.log
gzip $folder
Примечание:
Файл empty пустой, т.е нулевой длины
и еще трабла22.09.03 18:58 Автор: jammer <alex naumov> Статус: Elderman
> вот как у меменя > > ставиться calamaris (/usr/ports/www/calamaris)
# cd /usr/ports/www/calamaris
# make
>> calamaris-2.47.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from http://cord.de/tools/squid/calamaris/.
fetch: calamaris-2.47.tar.gz: Not Found
>> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
fetch: calamaris-2.47.tar.gz: File unavailable (e.g., file not found, no access)
>> Couldn't fetch it - please try to retrieve this
>> port manually into /usr/ports/distfiles/ and try again.
*** Error code 1
Stop in /usr/ports/www/calamaris.
> в cron : 0 0 * * 6 /usr/local/squid/logs/parse > для еженедельной статистики > содержание /usr/local/squid/logs/parse : > #!/bin/sh
какие атрибуты на такой файлик надо ставить, чтобы он запускался? ставлю 0755 - not found. где руки не так выросли?
> >> calamaris-2.47.tar.gz doesn't seem to exist in > >> Couldn't fetch it - please try to retrieve this > >> port manually into /usr/ports/distfiles/ and try again.
слил руками, но версия изменилась, и вместе с именем таргза изменилась и чексумма. щас попробую руками поставить.
Ксати о Squid и трафик18.09.03 13:05 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
скажи, а как ты из НАТа завернул весь траффик на сквид?
и еще, если не жалко, поделись конфигом сквида для сравнения и изучения? можно в мыло cygnus сабака inbox.ru
просто инетересно посмотреть.
> скажи, а как ты из НАТа завернул весь траффик на сквид?
а я этого не делал. но ты посмотри ссылку и вообще почитай побольше на opennet. настраивая сквид, я часто натыкался на эту тему. я не думаю что мне нужен именно прозрачный прокси, скорее всего я просто запрещу напрямую 80 и 21 порт.
> и еще, если не жалко, поделись конфигом сквида для > сравнения и изучения? можно в мыло cygnus сабака inbox.ru > просто инетересно посмотреть.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
