Как найти соединения из локалки с сайтами ИН на проксе под FreeBSD?

[dekloper]

чудак человек

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Neus]

Может быть, кто-то знает, как всё-таки сопоставить пары соединений "локальный комп-прокся" и "интернетсайт - прокся"?

Squid

[Amadeus]

Вы ещё не отказались от этой затеи в такой ее формулировке?)

Может быть, кто-то знает, как всё-таки сопоставить пары соединений "локальный комп-прокся" и "интернетсайт - прокся"?

Squid

Там с этим проблемно) "Прокси-сервер" для ТС это слово из двух слов и одного тире). Извиняюсь за прямоту уже. Совершенно без наездов. На данный момент просто констатация факта.

Давайте тогда я так Вас спрошу. Разложите по составляющим уровням модели OSi (можно своими словами, без терминов вики и в общих чертах), путь от запроса компьютера в локальной сети на сайт http://site.com до сайта? Можно без физического и прочих не относящихся к делу.

Отправлено спустя 8 минут 12 секунд:
- Вы как собирайтесь, анализировать данные прикладного уровня, утилитами для работы с сетевым в 1 команду? *)

1) Вы правильно говорили, тут раздел для начинающих, и не надо им (начинающим) даже читать такое, так как в боевой практике, любой нач. отдела сделает соотвествующий вывод, если такой вопрос возникнет),

2) Я дико не люблю занятие чистой теорией, но в этом случаем без нее, видимо не как).

[FiL]

Что вам надо получить в итоге и для чего?

Ну, например, хочется посмотреть кто в данный момент сидит на одноклассниках. Или вконтактике.
Не "кто сидел там вчера", а кто вот прямо сейчас там сидит и фильмы смотрит.

Можете предложить решение для такой задачи?

[Amadeus]

Ну, например, хочется посмотреть кто в данный момент сидит на одноклассниках. Или вконтактике.
Не "кто сидел там вчера", а кто вот прямо сейчас там сидит и фильмы смотрит.

Любой отчет за сутки указанных выше анализаторов sarg/etc

Вопрос в том, чем принципиально будет отличаться "онлайн" статистика посещения сайтов, от статистики, собранный во время генерации отчета минуту/две минуты/30 секунд назад?

Вы цитату привели, а если посмотреть чуть выше, там есть еще вот такой вопрос

1) Вы какую бизнес задачу решайте? Конечный результат какой должен быть

Вот это главное.

Отправлено спустя 1 час 9 минут 50 секунд:

Можете предложить решение для такой задачи?

И кстати, что бы не быть голословным - даже то, что просит человек реализуется таки
1) в 1 команду - и ты получаешь на экран ОЧЕНЬ МНОГО БЕЗУМНО важной и полезной информации
2) в 2 команды - через > можно например вывести в файл

В итоге

Код: Выделить всё

00:07:19.167663 IP ТУТ ЛЮБОЙ ИП ПОДКЛЮЧЕННЫЙ К ПРОКСИ.ТУТ ВЕРХНИЙ ПОРТ > ТУТ АДРЕС ПРОКСИ.8080: Flags [P.], seq3091756651:3091757070, ack 3804837987, win 16425, length 419

EH..xP@.u..d.oz.\&.......Hvk..8cP.@)^...GET ТУТ ЗАПРАШИВАЕМЫЙ УРЛ HTTP/1.1

Но в полном обьеме есесно только для http

[FiL]

"онлайн" отличается от "за сутки" тем, что из логов не видно какие коннекты уже прошли, а какие так и висят.
Задача именно определять что происходит в сети в данный конкретный момент времени.

Ну и таки логи анализировать - это зачастую задача сама по себе на пол часа. Да и нагрузку она создает такую, что гонять её каждые 10 минут совершенно не хочется.

[Amadeus]

Задача именно определять что происходит в сети в данный конкретный момент времени.

Задача от бизнеса?) Или сами себе придумали под чаек?)

Да и нагрузку она создает такую

Какую? Совершенно точно большую при большую что с нынешними реалиями с ней не справится стандартный офисный роутер, постороенный не на атоме двухпоточном?

Я же совершенно не против в целом - если у человека есть время на это, пускай занимается.

Но в чуть больших чем маленькие компаниях - конкретно в такой формулировке, в лучшем случае гулять пошлют, когда придет время под это у начальства просить

[FiL]

А, ну да, ну да... "есть два мнения, моё и неправильное". Все кто делают что-то не так, как я себе представляю - все делают неправильно.
В общем, если это всё, что вы можете посоветовать, то лучше помолчите. Будете казаться умнее.

[Amadeus]

"онлайн" отличается от "за сутки" тем, что из логов не видно какие коннекты уже прошли, а какие так и висят.

И такой вопрос, и что? Чем это ему поможет? Вам дать LA даже не железного сервера, а квм машины с фрей, которая имеет целых 2 ядра vcpu и через которую проходят лямы коннектов в сутки?

Код: Выделить всё

last pid: 82152;  load averages:  0.15,  0.16,  0.16                                                                                                                up 237+11:54:26 22:43:47
21 processes:  1 running, 20 sleeping
CPU:  0.0% user,  0.0% nice,  0.4% system,  1.8% interrupt, 97.8% idle

Сильная проблема для фряхи ?)

Все кто делают что-то не так, как я себе представляю - все делают неправильно.

А с чего вы это решили? Я кстати, решение показал. Вывод чего это - несложно догадаться, а вот вы пока только говорите)

Отправлено спустя 23 минуты 5 секунд:
И да, кстати) уважаемый FiL

Раз уж вы перешли на личности, может быть тогда сами ответите тоже на свой вопрос? *)

Можете предложить решение для такой задачи?

Более "удобный способом" нежели я показал? *)

1) Так же одной командой с выводом в файл, как просил автор.
2) pipe - считается уже второй.

Зато расскажете молодому поколению как это делать

[pimlab]

А можно еще как-то иначе чем через proxy увидеть в онлине куда мой Леново планшет за обновой прошивки лезет?
Ради этого как-то squid не охота ставить и тд.
Хочу еe скачать и через recovery закинуть

[LBV]

trafshow

[dekloper]

trafshow

че повторяться то..?

[LBV]

а че одно и тоже спрашивать? это чтоб наверняка

[FiL]

И да, кстати) уважаемый FiL

Раз уж вы перешли на личности, может быть тогда сами ответите тоже на свой вопрос? *)

Можете предложить решение для такой задачи?

Более "удобный способом" нежели я показал? *)

1) Так же одной командой с выводом в файл, как просил автор.
2) pipe - считается уже второй.

Зато расскажете молодому поколению как это делать

Во-первых, автор не просил именно одной командой.
Во-вторых, даже десяток команд можно вписать в скрипт и иметь "одной командой". Главное - это получить именно ту информацию, которую надо, а не кучу совершенно другой информации.
Ну а в-третьих, sqtop.

[Amadeus]

Во-первых, автор не просил именно одной командой.

Да ?:)

А в настоящее время вполне хватило бы одной команды, наподобие netstat

Ну а в-третьих, sqtop.

Ну вот видите, вот это конструктив,

Итого решения два:
1) Брать вывод tcpdump и адатировать его под себя.
2) Пользоваться утилитой, которую посоветовал Fil.

[FiL]

"нужна именно одна команда" и "хватило-бы одной команды" - это разные вещи. Очень разные. Требования одной команды нет. По крайней мере в этом топике такое требование озвучено не было.

[kharkov_max]

Есть squidstat, он в реалтайме показывает текущие коннекты.

Отправлено спустя 1 минуту 39 секунд:
https://m.habrahabr.ru/post/56886/
И на лиссяре где то статья была

Отправлено спустя 23 секунды:
https://m.habrahabr.ru/post/56886/
И на лиссяре где то статья была

[Neus]

Господа спорщики, ТС не изъявил желание ставить дополнительный софт, о чем и сообщил в некоторых постах.
Зачем ему советовать то, что он не хочет использовать на этом конкретном серваке?

——
Всех с профессиональным праздником!

[AndrewT]

Всем здравия желаю, с праздником поздравляю и благодарю за мужество и героизм, проявленные в борьбе с бисграмотностью в нашем безнадёжном деле.
Всё-таки не ожидал, что такой проходной вапро окажется таким затычным. Пересмотрел уже, наверное, все команды ФРИ , близкие по теме, нигде нет похожего вывода. Дело ещё усугубляется тем, что на боевой машинке ФРЯ- 5, и там нет многих современных команд, и накатывать на старый сквид молодые анализаторы тоже как-то стрёмно. Тем более, что делается новый сервак под эти цели.
Однако, у меня как-то остаётся надежда, что есть же нужная нам волшебная пуля, и кто-то даже знает, где копать. Всем бодра добра бобра.

[Neus]

Точно чудак человек…
Ты напрасно потратил время на изучение команд для решения данной проблемы.
Никакой серебряной пули нету, запросы от клиентов принимает сквид и он же инициирует соединение с внешним миром, т.о. соответствие клиент<—>сайт есть во внутренних структурах сквида и его логе, а штатной утилиты для просмотра этой информации сквид не имеет.
Так что только мониторинг лога и остаётся … C'est la vie.

[Amadeus]

Точно чудак человек…
Ты напрасно потратил время на изучение команд для решения данной проблемы.
Никакой серебряной пули нету, запросы от клиентов принимает сквид и он же инициирует соединение с внешним миром, т.о. соответствие клиент<—>сайт есть во внутренних структурах сквида и его логе, а штатной утилиты для просмотра этой информации сквид не имеет.
Так что только мониторинг лога и остаётся … C'est la vie.

Тссс)) не пугай человека, надо еще что бы месяц занимался "крайне полезным делом)"

[Neus]

Ну… само по себе изучение команд тоже полезное дело)

[Amadeus]

Ну… само по себе изучение команд тоже полезное дело)

На пятой фряхе?) Тут до команд рановато) надо бы чуть теории. Я поэтому и спрашивал про бизнес ценность задачи.

Всё-таки не ожидал, что такой проходной вапро окажется таким затычным

С чего вы решили что это проходной вопрос? Если он проходной так чего он висит месяц то?)

Специально для уважемого FiL

накатывать на старый сквид молодые анализаторы тоже как-то стрёмно.

Т.е человек не хочет/не может использовать утилиты.

tcpdump у Вас есть на текущем сервере?

Отправлено спустя 13 минут 28 секунд:
Еще раз повторюсь

1) В указанном Вами примере, вы привели вывод команды, которая анализирует работу. Сетевого уровня

https://ru.wikipedia.org/wiki/%D0%9F%D1 ... 0%BD%D1%8F

2) При этом вы хотите в Вашем потенциальном выводе в 1 команду иметь сравнение

https://ru.wikipedia.org/wiki/%D0%9F%D1 ... 0%BD%D1%8F

с прикладным уровнем

Единственный способ это сделать без использования анализаторов прокси - разгрепать вывод tcpdump'a. Но в полном объеме это будет работать для http

[FiL]

Amadeus, а при чем тут прикладной уровень? Человеку совершенно не интерены протоколы. Только адреса. Всё в рамках сетевого уровня.

Другое дело, что если даже после конкретного ответа человек не хочет поставить нужную утилиту из портов, то "медицина тут бессильна"

[Amadeus]

Amadeus, а при чем тут прикладной уровень? Человеку совершенно не интерены протоколы. Только адреса. Всё в рамках сетевого уровня.

Другое дело, что если даже после конкретного ответа человек не хочет поставить нужную утилиту из портов, то "медицина тут бессильна"

При том что он хочет найти соответствие сетевой-прикладной ( ip адрес - сайт,) и сделать это одной командой

Отправлено спустя 12 минут 47 секунд:
Если бы человек знал +- теорию, хотя бы самые основы, таких вопросов просто не было бы.

Я уже писал чуть выше - крайне не люблю цитировать OSi из вики, но тут уж без этого никак.