lightsquid + неучитываетмые сети

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-17 11:34:25

установил lightsquid к сквиду. все считает все показывает
нашёл в конфиге лайтсквида

Код: Выделить всё

#if you want skip some sites from stat, example our local www server
#WARNING !!!, don't leave this variable empty !!!
#example, if you want skip LOCAL site, put it here
#$skipurl             = "zdd.com|192\.168\.1\.|cnn.com";
$skipurl             = "zzz\.zzz";
это я тут понимаю что эти сайты лайтсквид учитывать не будет.
а если я хочу тут обозначить сеть "111.111.111.111 - 111.111.111.222" то как я должен в конфиге так и указываю?
$skipurl = "111.111.111.111 - 111.111.111.222"

поправьте пожалуйста если ошибаюсь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-20 21:46:06

хм так как выше я написал - не работает...
как правильно?

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 8:32:50

значит задача ещё не решена: не учитывать бесплатный трафик провайдера в статистике Lightsquid.
средствами Lightsquid я не представляю как решить данную задучу.
т.к. опция $skipurl не понимает масок сети. Поэтому я решил "убрать" бесплатные сети из логов сквида.
сделал файлик со всеми сетями ixnn.txt

Код: Выделить всё

147.45.130.0/24
193.124.104.0/24
193.124.122.0/23
193.124.124.0/23
193.124.178.0/24
193.125.136.0/22
193.125.70.0/23
193.233.136.0/24
194.135.232.0/21
194.190.176.0/20
194.190.228.0/22
194.58.48.0/21
194.84.156.0/24
194.84.212.0/23
194.84.54.128/26
195.122.224.0/19
195.151.72.0/22
195.170.215.0/24
195.98.32.0/19
212.118.93.0/24
212.176.104.0/24
212.176.99.0/24
212.193.200.0/23
212.67.0.0/28
212.67.0.128/25
212.67.0.16/31
212.67.0.18/32
212.67.0.20/30
212.67.0.24/31
212.67.0.26/32
212.67.0.29/32
212.67.0.30/31
212.67.0.32/27
212.67.0.64/26
212.67.1.0/24
212.67.16.0/20
212.67.2.0/23
212.67.4.0/22
212.67.8.0/21
212.92.128.0/18
213.177.96.0/19
213.190.224.0/19
213.24.79.0/24
213.24.88.0/24
213.24.89.0/24
213.59.74.0/24
213.59.76.0/24
217.106.148.0/24
217.106.150.0/26
217.150.60.0/23
217.18.52.0/23
217.23.16.0/20
217.25.80.0/22
причем раньше он был чуть чуть больше.. но при запуске свкида, мне вышло сообщение мол в списке есть сети которая входит в другую просьба удалить вложение. то есть файлик читаеться нормально и все сети он читает.

в squid.conf
сделал acl со ссылкой на файлик.

Код: Выделить всё

# all IP
acl all src 0.0.0.0/0.0.0.0
# lan
acl localnet src 10.10.1.0/255.255.255.0
# localhost
acl localhost src 127.0.0.1/255.255.255.255
# ixnn
acl     ixnn     src      \
        "/usr/local/etc/squid/db/ixnn.txt"
дальше в том же squid.conf
указываю что не нужно логгировать ixnn

Код: Выделить всё

log_access deny ixnn
перезапускаю сквид, обнуляю access.log, удаляю рапорты лайтсквида, чтобы все было с нуля. лажу по бесплатныи сайтам провайдера. подбиваю статистику. виду где был, и чего делал.
делаю финт ушами. в файл ixnn.txt добавляю локальную сеть 10.10.1.0/24
перезапускаю сквид, обнуляю access.log, удаляю рапорты лайтсквида, лажу по бесплатныи сайтам провайдера и по платным тоже. подбиваю статистику. ни одной записи все чисто файл access.log - пустой. то есть он применил правило. но только на локальную сетку. я убился. и не знаю что делать и где грабли.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение zg » 2008-11-28 8:39:52

Stepler писал(а):не учитывать бесплатный трафик провайдера в статистике Lightsquid.
учитывать надо весь, просто разделять по категориям.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 8:51:51

как делить?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение zg » 2008-11-28 8:57:05

logh

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 9:15:19

так а почему такая схема как у меня не работает?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение zg » 2008-11-28 9:25:40

Stepler писал(а):так а почему такая схема как у меня не работает?
потому что logh - это моя программулина, которую я писал под свои нужды на С для обработки логов.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 9:41:31

ну здорово все. а других вариантов нет? чтобы решить задачу?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение zg » 2008-11-28 9:49:31

Stepler писал(а):ну здорово все. а других вариантов нет? чтобы решить задачу?
перед обработкой сквидового лога проверяешь тип трафика у каждой записи и выводишь в лог только нужные строки, на авк делается за три секунды. Обработанный лог передаёшь дальше.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 10:00:00

ту zg.
я совсем не давно начал настраивать и админить фрю.. в основном по манам статьям и изучением дефолтных конфигов..
что есть "авк"?
если я тебя правильно понял.. то ты предлагаешь скидовский лог парсировать в другой файл с удаленными строками. и этот файл подкидывать лайтсквиду... так?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение zg » 2008-11-28 10:19:19

Stepler писал(а):что есть "авк"?
awk - строковый процессор позволяет разбирать переданную строку на поля и в зависимости от значений полей выводить результат.
Stepler писал(а): то ты предлагаешь скидовский лог парсировать в другой файл с удаленными строками. и этот файл подкидывать лайтсквиду... так?
да, это самый простой и надёжный вариант.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: lightsquid + неучитываетмые сети

Непрочитанное сообщение Stepler » 2008-11-28 15:04:10

вот пример строки из access.log

Код: Выделить всё

1227873378.080     48 10.10.1.16 TCP_REFRESH_HIT/304 272 GET http://friends.nnov.ru/templates/Nnov/images/ltd.gif user DIRECT/212.92.129.178 -
ну там же указан ip 212.92.129.178
сеть 212.92.129.0/24 указана в файле ixnn.txt
почему он её записывает?
+ я не понимаю какое условие делать для парсинга используя awk.