FreeBSD, SQUID+SARG. Исключение портов в SARG.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
koval_uman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-01-25 9:56:04

FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение koval_uman » 2010-01-25 10:10:10

Всем доброго времени суток. Использую FreeBSD, SQUID+SARG. Но есть небольшая проблема. В отчетах SARG считает время коннекта в аське (по 443 порту). Получается, что если пользователь с утра включил аську, авторизовался и до конца рабочего времени не выходил из аськи (даже если и не общался), то SARG считает это время как время проведенное в Интернете. Промониторил через sqstat - действительно в SQUID постоянно висит коннект клиента аськи. В статистике получается, что пользователь за 8-часовой рабочий день провел в Интенете 10-15 часов. :smile: (8 часов аськи + 2-3 часа в Интернете). Пробовал в конфиге SARG найти исключение по порту ":443", но не нашел. Может кто знает, как исключить в SARG статистику по порту?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение snorlov » 2010-01-25 16:09:49

Может проще убрать сам домен icq.com

koval_uman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-01-25 9:56:04

Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение koval_uman » 2010-01-25 16:22:55

snorlov писал(а):Может проще убрать сам домен icq.com
Спасибо, обязательно попробую. Но там, еще и другие используются www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение snorlov » 2010-01-25 16:34:39

koval_uman писал(а):
snorlov писал(а):Может проще убрать сам домен icq.com
Спасибо, обязательно попробую. Но там, еще и другие используются http://www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.
Мне кажется, что эти-то просто проверяют, есть ли обновления...

koval_uman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-01-25 9:56:04

Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение koval_uman » 2010-01-26 12:12:29

snorlov писал(а):
koval_uman писал(а):
snorlov писал(а):Может проще убрать сам домен icq.com
Спасибо, обязательно попробую. Но там, еще и другие используются http://www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.
Мне кажется, что эти-то просто проверяют, есть ли обновления...
Скорее всего, что именно так, но они много по времени занимают в отчетах. Например, ieonline.microsoft.com:443 занимает в день до 1 часа, а то и больше на одной рабочей станции.

Теперь о параметре exclude_hosts в файле sarg.conf. Указал параметр таким образом:
# Путь к файлу исключений
exclude_hosts /usr/local/etc/sarg/excludehosts

Сначала прописал такие сайты и адреса в файле excludehosts (по примеру, который указан в sarg.conf)
####
icq.com # исключить весь домен icq.com
microsoft.com # исключить весь домен microsoft.com
mozilla.org # исключить весь домен mozilla.org
205.188.0.0 # исключить всю сеть 205.188.0.0 B-класса (сервера аськи)
64.12.0.0 # исключить всю сеть 64.12.0.0 B-класса (сервера аськи)
###

Посмотрел как SARG считает время. Снова считал время с сайтов http://www.microsoft.com:443, addons.mozilla.org:443, и с серверов аськи 64.12.25.157:443, 205.188.8.4:443.
Если же в файле excludehosts прописываю конкретно эти сервера, то с них не учитывает время. Но проблема в том, что сервера аськи у клиентов не постоянные - меняются в пределах сетей 205.188.0.0 и 64.12.0.0.

Буду искать выход дальше... :Search:
Последний раз редактировалось koval_uman 2010-01-26 15:42:38, всего редактировалось 1 раз.

koval_uman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-01-25 9:56:04

Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.

Непрочитанное сообщение koval_uman » 2010-01-26 15:41:23

Все же нашел выход... :Yahoo!: Правда пока не проверял корректно ли считает остальной трафик, но исключил из лога все строки содержащие 443 порт. Я еще сразу так делал, но ошибся первый раз. В конфиге sarg.conf нашел параметр exclude_string и первый раз записал:

exclude_string ":443"

Указал именно :443 по причине того, что в логах адрес и порт разделяются двоеточием, например http://www.microsoft.com:443
А sarg выводил сообщение, что в логах не нашел записей и не делал отчет вообще. Ошибка была в том, что двоеточие ":" в параметре exclude_string используется для разделения строк, которые нужно исключить из отчета. Поэтому правильно указывать в параметре exclude_string такую запись:

exclude_string "443"

Теперь в отчете не присутствуют все адреса с 443 портом. Правда, скорее всего, если в логах будут порты 1433, или n443, или 443n, или n443n, то и он не попадет в отчет. Но это еще не проверял. Если проверю - напишу.
snorlov, огромное спасибо за помощь. :good: