(8 часов аськи + 2-3 часа в Интернете). Пробовал в конфиге SARG найти исключение по порту ":443", но не нашел. Может кто знает, как исключить в SARG статистику по порту?FreeBSD, SQUID+SARG. Исключение портов в SARG.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
koval_uman
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-01-25 9:56:04
FreeBSD, SQUID+SARG. Исключение портов в SARG.
Всем доброго времени суток. Использую FreeBSD, SQUID+SARG. Но есть небольшая проблема. В отчетах SARG считает время коннекта в аське (по 443 порту). Получается, что если пользователь с утра включил аську, авторизовался и до конца рабочего времени не выходил из аськи (даже если и не общался), то SARG считает это время как время проведенное в Интернете. Промониторил через sqstat - действительно в SQUID постоянно висит коннект клиента аськи. В статистике получается, что пользователь за 8-часовой рабочий день провел в Интенете 10-15 часов. (8 часов аськи + 2-3 часа в Интернете). Пробовал в конфиге SARG найти исключение по порту ":443", но не нашел. Может кто знает, как исключить в SARG статистику по порту?
(8 часов аськи + 2-3 часа в Интернете). Пробовал в конфиге SARG найти исключение по порту ":443", но не нашел. Может кто знает, как исключить в SARG статистику по порту?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.
Может проще убрать сам домен icq.com
-
koval_uman
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-01-25 9:56:04
Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.
Спасибо, обязательно попробую. Но там, еще и другие используются www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.snorlov писал(а):Может проще убрать сам домен icq.com
-
snorlov
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.
Мне кажется, что эти-то просто проверяют, есть ли обновления...koval_uman писал(а):Спасибо, обязательно попробую. Но там, еще и другие используются http://www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.snorlov писал(а):Может проще убрать сам домен icq.com
-
koval_uman
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-01-25 9:56:04
Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.
Скорее всего, что именно так, но они много по времени занимают в отчетах. Например, ieonline.microsoft.com:443 занимает в день до 1 часа, а то и больше на одной рабочей станции.snorlov писал(а):Мне кажется, что эти-то просто проверяют, есть ли обновления...koval_uman писал(а):Спасибо, обязательно попробую. Но там, еще и другие используются http://www.microsoft.com:443, mozilla.com:443. Обмен сообщениями, как я понял не только через сервер icq.com происходит. В любом случае сегодня попробую - завтра напишу результат.snorlov писал(а):Может проще убрать сам домен icq.com
Теперь о параметре exclude_hosts в файле sarg.conf. Указал параметр таким образом:
# Путь к файлу исключений
exclude_hosts /usr/local/etc/sarg/excludehosts
Сначала прописал такие сайты и адреса в файле excludehosts (по примеру, который указан в sarg.conf)
####
icq.com # исключить весь домен icq.com
microsoft.com # исключить весь домен microsoft.com
mozilla.org # исключить весь домен mozilla.org
205.188.0.0 # исключить всю сеть 205.188.0.0 B-класса (сервера аськи)
64.12.0.0 # исключить всю сеть 64.12.0.0 B-класса (сервера аськи)
###
Посмотрел как SARG считает время. Снова считал время с сайтов http://www.microsoft.com:443, addons.mozilla.org:443, и с серверов аськи 64.12.25.157:443, 205.188.8.4:443.
Если же в файле excludehosts прописываю конкретно эти сервера, то с них не учитывает время. Но проблема в том, что сервера аськи у клиентов не постоянные - меняются в пределах сетей 205.188.0.0 и 64.12.0.0.
Буду искать выход дальше...
Последний раз редактировалось koval_uman 2010-01-26 15:42:38, всего редактировалось 1 раз.
-
koval_uman
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-01-25 9:56:04
Re: FreeBSD, SQUID+SARG. Исключение портов в SARG.
Все же нашел выход... 
Правда пока не проверял корректно ли считает остальной трафик, но исключил из лога все строки содержащие 443 порт. Я еще сразу так делал, но ошибся первый раз. В конфиге sarg.conf нашел параметр exclude_string и первый раз записал:
exclude_string ":443"
Указал именно :443 по причине того, что в логах адрес и порт разделяются двоеточием, например http://www.microsoft.com:443
А sarg выводил сообщение, что в логах не нашел записей и не делал отчет вообще. Ошибка была в том, что двоеточие ":" в параметре exclude_string используется для разделения строк, которые нужно исключить из отчета. Поэтому правильно указывать в параметре exclude_string такую запись:
exclude_string "443"
Теперь в отчете не присутствуют все адреса с 443 портом. Правда, скорее всего, если в логах будут порты 1433, или n443, или 443n, или n443n, то и он не попадет в отчет. Но это еще не проверял. Если проверю - напишу.
snorlov, огромное спасибо за помощь.
Правда пока не проверял корректно ли считает остальной трафик, но исключил из лога все строки содержащие 443 порт. Я еще сразу так делал, но ошибся первый раз. В конфиге sarg.conf нашел параметр exclude_string и первый раз записал:exclude_string ":443"
Указал именно :443 по причине того, что в логах адрес и порт разделяются двоеточием, например http://www.microsoft.com:443
А sarg выводил сообщение, что в логах не нашел записей и не делал отчет вообще. Ошибка была в том, что двоеточие ":" в параметре exclude_string используется для разделения строк, которые нужно исключить из отчета. Поэтому правильно указывать в параметре exclude_string такую запись:
exclude_string "443"
Теперь в отчете не присутствуют все адреса с 443 портом. Правда, скорее всего, если в логах будут порты 1433, или n443, или 443n, или n443n, то и он не попадет в отчет. Но это еще не проверял. Если проверю - напишу.
snorlov, огромное спасибо за помощь.