Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Лень! Скорее всего он есть написанный 18.09.03 13:18 Число просмотров: 2011
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
|
<sysadmin>
|
Squid и трафик 17.09.03 17:57
Автор: jammer <alex naumov> Статус: Elderman
|
кто чем считает трафик, идущий через сквид?
поделитесь.
я так понимаю для этого нужно еще какие логи включить? по дефолту он вроде бы не так много логов пишет.
спасибо.
|
|
Squid и трафик 15.10.03 19:59
Автор: psv Статус: Незарегистрированный пользователь
|
> кто чем считает трафик, идущий через сквид?
> поделитесь.
>
> я так понимаю для этого нужно еще какие логи включить? по
> дефолту он вроде бы не так много логов пишет.
>
> спасибо.
Я скажу, что с "него" считать трафик - только в одну сторону и не учитывая, что этот трафик режется на размер MTU фрейма и с добавлением заголовка в каждый фрейм. Вообщем не реальная цифра получается. Целесообразней считать самим ядром (linux например), а собирать цифры iptables'ом. Это долгий разговор, если не найдешь более простых решений, пиши на psv[at]gdnet.dp.ua с конкретными вопросами, чем смогу - помогу. Сам писал набор скриптов для снятия статистики по трафику.
|
|
рабочее решение 10.10.03 11:55
Автор: jammer <alex naumov> Статус: Elderman
|
1. в сарге выключить лишнюю статистику.
2. логи сквида регулярно резать, что фантастически убыстряет генерацию статистики и занимаемый ею на диске объем.
3. привожу скрипт и прочие настройки сквида для любопытных.
ежесуточный скрипт
все конфиги сквида
|
|
Кстати есть еще cachemgr.cgi 22.09.03 11:25
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.09.03 11:26 Количество правок: 1
|
> кто чем считает трафик, идущий через сквид?
> поделитесь.
>
> я так понимаю для этого нужно еще какие логи включить? по
> дефолту он вроде бы не так много логов пишет.
>
> спасибо.
В стандартной поставке сквида.
Из него тоже можно кое-че выудить.
|
| |
к сожалению, на 80 порте у меня ничего не отвечает. 22.09.03 15:41
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 22.09.03 15:42 Количество правок: 1
|
|
"кое-что" (с) меня тоже не устраивает. желательно иметь что-то не хуже ISAшной статистики.
|
| | |
[80 порт] А чем же ты выводы сарга смотришь? 22.09.03 22:19
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | |
файлами через самбу, вестимо :) вобщем, сарг я толком и не поставил - так, смотрел. а что, апач теперь у всех стоит по умолчанию? дань моде? :))) 23.09.03 00:12
Автор: jammer <alex naumov> Статус: Elderman
|
|
|
| | | | |
Это кому как... 23.09.03 09:57
Автор: whiletrue <Роман> Статус: Elderman
|
|
Мне, например, удобнее поставить ftp и apache и не ставить самбу.
|
| | | | | |
никто не спорит с этим,... 23.09.03 10:33
Автор: jammer <alex naumov> Статус: Elderman
|
> Мне, например, удобнее поставить ftp и apache и не ставить
> самбу.
просто у меня нет web-сервера и не вижу в нем необходимости, равно как и руководство не считает, что сервер должен заниматься хостингом чего-либо.
|
| | |
Тогда получается, что лучше tail access.log|свой_скрипт нет 22.09.03 16:10
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.09.03 16:10 Количество правок: 1
|
|
|
| | | |
Тогда получается, что лучше tail access.log|свой_скрипт нет 22.09.03 16:55
Автор: jammer <alex naumov> Статус: Elderman
|
дык беда в том что скрипты я писать не умею. :)
ты хоть ответь, должен ли этот access.log быть один большой или как-то делиться на куски (и если делиться, то чем - сквидом?) ?
если же должен быть один большой, то как оно строит статистику? каждый раз перелопачивает сотни мегов?
|
| | | | |
Я так делю на куски 22.09.03 17:11
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 22.09.03 17:21 Количество правок: 3
|
> дык беда в том что скрипты я писать не умею. :)
>
> ты хоть ответь, должен ли этот access.log быть один большой
> или как-то делиться на куски (и если делиться, то чем -
> сквидом?) ?
>
> если же должен быть один большой, то как оно строит
> статистику? каждый раз перелопачивает сотни мегов?
Запускаю ежедневно в crontab-е:
#!/bin/sh
date=`date "+%y%m%d"`
path="путь к логам"
move() {
gzip -c ${path}/$1.log >> ${path}/arc/$1.${date} #тока папку arc создай там где логи
echo > ${path}/$1.log
}
# sarg - до переноса запускай sarg за этот день
move access
move cache
move store
---
|
| | | | | |
спасибо за дельный совет. 23.09.03 00:16
Автор: jammer <alex naumov> Статус: Elderman
|
так и знал, что начинать надо с азов, т.е. с шеллового языка и крона :)
кто бы еще объяснил эту заморочку с эээ... "батниками" :))
заморочка тут
|
|
Squid и трафик 22.09.03 11:11
Автор: Safe Статус: Незарегистрированный пользователь
|
вот как у меменя
ставиться calamaris (/usr/ports/www/calamaris)
в cron : 0 0 * * 6 /usr/local/squid/logs/parse
для еженедельной статистики
содержание /usr/local/squid/logs/parse :
#!/bin/sh
cd /usr/local/squid/logs/
cat access.log | /usr/local/bin/calamaris -a -u -U K | mail -s squid "root"
folder=`/bin/date "+%Y_%m_%d"`
cp access.log $folder
cat $folder | grep " diman " | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep damat $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep 217.107.206.85 $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
grep 213.183.111.19 $folder | /usr/local/bin/calamaris -a -u -U K | \
mail -s squid [мыло]
cp empty access.log
gzip $folder
Примечание:
Файл empty пустой, т.е нулевой длины
|
| |
и еще трабла 22.09.03 18:58
Автор: jammer <alex naumov> Статус: Elderman
|
# chmod 0755 parse
# ls -l pa*
-r-xr-xr-x 1 root wheel 11212 Jun 7 2002 pad
-r--r--r-- 1 root wheel 6257 Jun 7 2002 pagin.awk
-rwxr-xr-x 1 root wheel 29480 Jun 7 2002 paicc
-r-xr-xr-x 1 root wheel 8352 Jun 7 2002 pal2rgb
-rwxr-xr-x 1 root wheel 468 Sep 22 18:43 parse
# ./parse
./parse: not found
# pwd
/usr/local/bin
?
|
| |
Squid и трафик 22.09.03 15:51
Автор: jammer <alex naumov> Статус: Elderman
|
> вот как у меменя
>
> ставиться calamaris (/usr/ports/www/calamaris)
# cd /usr/ports/www/calamaris
# make
>> calamaris-2.47.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from http://cord.de/tools/squid/calamaris/.
fetch: calamaris-2.47.tar.gz: Not Found
>> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
fetch: calamaris-2.47.tar.gz: File unavailable (e.g., file not found, no access)
>> Couldn't fetch it - please try to retrieve this
>> port manually into /usr/ports/distfiles/ and try again.
*** Error code 1
Stop in /usr/ports/www/calamaris.
> в cron : 0 0 * * 6 /usr/local/squid/logs/parse
> для еженедельной статистики
> содержание /usr/local/squid/logs/parse :
> #!/bin/sh
какие атрибуты на такой файлик надо ставить, чтобы он запускался? ставлю 0755 - not found. где руки не так выросли?
[skip]
> cp empty access.log
> Примечание:
> Файл empty пустой, т.е нулевой длины
а чем touch не канает?
|
| | |
Squid и трафик 22.09.03 16:08
Автор: jammer <alex naumov> Статус: Elderman
|
> >> calamaris-2.47.tar.gz doesn't seem to exist in
> >> Couldn't fetch it - please try to retrieve this
> >> port manually into /usr/ports/distfiles/ and try again.
слил руками, но версия изменилась, и вместе с именем таргза изменилась и чексумма. щас попробую руками поставить.
|
|
Ксати о Squid и трафик 18.09.03 13:05
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
скажи, а как ты из НАТа завернул весь траффик на сквид?
и еще, если не жалко, поделись конфигом сквида для сравнения и изучения? можно в мыло cygnus сабака inbox.ru
просто инетересно посмотреть.
|
| |
Transparent Proxy (Squid) на FreeBSD 18.09.03 16:30
Автор: jammer <alex naumov> Статус: Elderman
|
> скажи, а как ты из НАТа завернул весь траффик на сквид?
а я этого не делал. но ты посмотри ссылку и вообще почитай побольше на opennet. настраивая сквид, я часто натыкался на эту тему. я не думаю что мне нужен именно прозрачный прокси, скорее всего я просто запрещу напрямую 80 и 21 порт.
> и еще, если не жалко, поделись конфигом сквида для
> сравнения и изучения? можно в мыло cygnus сабака inbox.ru
> просто инетересно посмотреть.
лови.
опять Transparent Proxy (Squid) на FreeBSD
|
|
Re: Squid и трафик - рекомендую sarg 18.09.03 12:15
Автор: йцукенг <jcukeng> Статус: Member
|
> кто чем считает трафик, идущий через сквид?
> поделитесь.
рекомендую sarg
|
|
|
подробно о проекте
Анализ криптографических сетевых...
