Как найти соединения из локалки с сайтами ИН на проксе под FreeBSD?

[AndrewT]

Есть прокся под ФриБСД. На ней есть и сквид, и НАТ. Хотелось бы создавать таблицу конкретно - АЙПИшник локальный > АЙПИшник ИНЕТа.
C netstat толком не разобрался - он даёт только кучу АЙПИшник локальный > прокся и АЙПИшник ИНЕТа > прокся .

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dekloper]

Хотелось бы создавать таблицу конкретно - АЙПИшник локальный > АЙПИшник ИНЕТа.

зачем? все уже давно составлено в логах сквиды..

[AndrewT]

В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

[AndrewT]

А може, кто посоветует анализатор логов сквида попроще?

[snorlov]

В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

[lazhu]

А може, кто посоветует анализатор логов сквида попроще?

lightsquid проще не бывает

[AndrewT]

В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

Вообще-то без разницы, айпишник или ссылка, главное, что бы сопоставлялся с локальным.

[snorlov]

В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

Вообще-то без разницы, айпишник или ссылка, главное, что бы сопоставлялся с локальным.

Можно sarg поставить...

[AndrewT]

Можно sarg поставить...

Однако, там ещё и веб-сервачок подставить под него надоть... Я жпросил идейку - что-то одной командой, типа нетстат, если такое вообще есть в природе.

[snorlov]

Можно sarg поставить...

Однако, там ещё и веб-сервачок подставить под него надоть... Я жпросил идейку - что-то одной командой, типа нетстат, если такое вообще есть в природе.

Зачем ставить веб, я с сервера смотря через Lynx... Кстати sarg ведь просто скрипт...

[dekloper]

А може, кто посоветует анализатор логов сквида попроще?

если попроще, то netflow

[AndrewT]

Объясню на примере, НАСКОЛЬКО ПРОЩЕ я хочу.

Вывод НЕТСТАТ :

Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 4732 "АЙПИШНИК_ПРОКСИ_В_WAN".63636 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52479 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.82.3813 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.22.50953 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63635 81.19.104.24.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63634 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52475 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63633 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52473 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63632 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63631 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52471 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52469 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63629 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52466 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63626 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63624 xx-fbcdn-shv-01-.https ESTABLISHED
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".netbios-dg *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".netbios-ns *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".netbio *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".netbio *.*

А я хочу что-то вроде :

tcp4 0 4732 192.168.1.52.52479 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 192.168.1.82.3813 81.19.104.24.https ESTABLISHED
tcp4 0 0 192.168.1.22.50953 xx-fbcdn-shv-01-.https ESTABLISHED

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

[dekloper]

с учетом современного развития кибернетики и сасуальных ситей, Вам лучше купить ой-фон и не париться с фребзд)
p.s. pftop,trafshow

[Neus]

А я хочу что-то вроде :

tcp4 0 4732 192.168.1.52.52479 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 192.168.1.82.3813 81.19.104.24.https ESTABLISHED
tcp4 0 0 192.168.1.22.50953 xx-fbcdn-shv-01-.https ESTABLISHED

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

возможно -- вместо прокси сделай роутер

[AndrewT]

Афоня - не для суръёзных пацанофф. К тому же через него не кинуть проксю.
А pftop есть, начиная с 10,3 однако у меня самая новая - 10,1.
trafshow опять же, ставить нуна. И не факт, что на 5,1 оно встанет, как родное.

Отправлено спустя 1 час 50 минут 34 секунды:

можно -- вместо прокси сделай роутер

На новом проЭкте уже всё накропаю, с анализаторами, с блэкджэком и ... А пока надо разгребать.

[Neus]

А пока надо разгребать

ну.. кто кроме сквида знает кто ему прислал запрос.. так что из инбокс средств - греп по логам

[AndrewT]

греп по логам

Да в том -то и вапро было, что бы не пост фактум, а оперативно - по текущим соединениям работать.

[xM]

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

egrep

[Amadeus]

А можно все таки я повторю вопрос второго поста?

зачем?

1) Вы какую бизнес задачу решайте? Конечный результат какой должен быть? Чем для вас отличается в контексте прокси, которая судя по всему у вас работает на обслуживание out 80,443 ссылка от IP адреса?


2)

C netstat толком не разобрался - он даёт только кучу АЙПИшник локальный > прокся и АЙПИшник ИНЕТа > прокся .

Простите, а вы что ожидали увидеть?

https://ru.wikipedia.org/wiki/%D0%9F%D1 ... 0%B5%D1%80

С большим толком бы провели время, прочитав что такое любая прокся. И для каких целей она служит *). А если еще уделите время статьям про ICAP (Internet Content Adaptation Protocol) то жизнь заиграет новыми красками *)

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

Возможны обоснованные разумной логикой куски функционала, ключевое слово тут разумной.

3) Если уперлись уж с свою хотелку, наиболее разумное решение как и писали выше - acess лог прокси. Для получения связки внутренний ип - урл

[AndrewT]

Amadeus,
Ответ на 1 и 2 вапро вроде как есть в посте от 2016-07-18 11:15:47 - на 6 постов выше.
В Вики ничего нового не почерпнул, сорри.
По 3 пункту -

Сообщение AndrewT » 2016-07-18 17:07:51
Neus писал(а):греп по логам

Да в том -то и вапро было, что бы не пост фактум, а оперативно - по текущим соединениям работать.

[Amadeus]

Объясню на примере, НАСКОЛЬКО ПРОЩЕ я хочу.

Это не ответ на вопрос про задачу, это хотелка, до которой вы дошли, наверное, анализируя вводные данные.

Что вам надо получить в итоге и для чего? Неужели Вам руководство организации сказало - на тебе зп, делай что хочешь?*)

[AndrewT]

Amadeus,
Вообще-то эта хотелка и есть малая часть глобальной задачи, которая решается уже новым серваком и прочее. А в настоящее время вполне хватило бы одной команды, наподобие netstat. Неудобство команды netstat только в представлении данных. А за что мне руководство даёт мне зп, уже выходит за пределы темы, да, и пожалуй, форума.

[Amadeus]

Amadeus,
Вообще-то эта хотелка и есть малая часть глобальной задачи, которая решается уже новым серваком и прочее. А в настоящее время вполне хватило бы одной команды, наподобие netstat. Неудобство команды netstat только в представлении данных. А за что мне руководство даёт мне зп, уже выходит за пределы темы, да, и пожалуй, форума.

Да кто ж спорит то, просто Ваш диалог тут, если убрать технические термины это

- Хочу так!
- Для чего?
- Хочу так и все!
- Простите, для чего все таки?
- Да что вы привязались, хочу и все! И вообще эта страшная тайна покрытая мраком.

Причем как работают сервисы, о которых вы спрашивайте - вы не знайте. Иначе не было бы вопросов этих.

Вы приходите на технический форум, и не рассказывая о задаче ничего кроме "Хочу" - пытайтесь тут найти решение). А если решение не укладывается в ваше понимание - оно сразу отвергается. Это есть позитивный склад

[AndrewT]

Amadeus,
Всё правильно. Я именно хотел совета по очень малой теме. Сорри, если Вы ожидали развёрнутого ТЗ в разделе для начинающих.
Такой пример: Я крикнул в толпу "Который час!?" если кто знает - отвечает, кто не знает - игнорирует запрос. А если кто-то начинает советовать - "купи часы", "научись определять по звёздам", или конкретизировать - "А тебе зачем?", это как-то странно и контрпродуктивно.

[AndrewT]

Может быть, кто-то знает, как всё-таки сопоставить пары соединений "локальный комп-прокся" и "интернетсайт - прокся"?