forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Sarg в режиме реального времени

https://forum.lissyara.su/viewtopic.php?f=3&t=26377

Страница 1 из 2

Sarg в режиме реального времени

Добавлено: 2010-05-21 9:26:27
maineville
Всем привет!
На сервере проставлен Squid+Sarg.
В конце дня, Sarg обрабатывает всю информацию и на следующий день могу видеть кто где ходил.
Однако это не всегда устраивает, так как появляется необходимость отследить что просматривает юзер в режим реального времени.
Как это можно реализовать чтоб не ждать до след. дня?
Заранее вам спасибо :smile:

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 10:16:23
Raven2000
На дорогой без сарга и других извращений простенький скрипт SqStat 1.20

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 11:48:31
Burner
free-sa вроде такое позволяет

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 14:01:05
maineville
Raven2000 писал(а):На дорогой без сарга и других извращений простенький скрипт SqStat 1.20
Начал ставить SqStat по статье с сайта Лисяры http://www.lissyara.su/articles/freebsd ... quid_sams/
Дошел до действия:
config.inc.php
$squidhost[0]="127.0.0.1";
$cachemgr_passwd[0]="pass123";
Позвольте спросить в какой именно config.inc.php?

Код: Выделить всё

#locate config.inc.php
/usr/local/www/nagios/config.inc.php
/usr/local/www/phpMyAdmin/config.inc.php
/usr/local/www/phpMyAdmin/config.inc.php.sample
/usr/local/www/phpMyAdmin/setup/frames/config.inc.php
/usr/ports/databases/phpmyadmin/files/config.inc.php.sample
/usr/ports/databases/phpmyadmin211/files/config.inc.php.sample
#
Большое спасибо!

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 14:11:17
Raven2000

Код: Выделить всё

# fetch http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
sqstat-1.20.tar.gz                            100% of   10 kB  161 kBps
bsd# tar zxvf sqstat-1.20.tar.gz
x sqstat-1.20
x sqstat-1.20/docs
x sqstat-1.20/config.inc.php.defaults
x sqstat-1.20/sqstat.class.php
x sqstat-1.20/sqstat.php
x sqstat-1.20/sqstat.css
x sqstat-1.20/zhabascript.js
x sqstat-1.20/arrow.gif
x sqstat-1.20/docs/FAQ
x sqstat-1.20/docs/TODO
x sqstat-1.20/docs/README
x sqstat-1.20/docs/LICENSE
x sqstat-1.20/docs/CHANGES
# rm sqstat-1.20.tar.gz
# mv sqstat-1.20/ sqstat

# cd sqstat/
# cp config.inc.php.defaults config.inc.php

Код: Выделить всё

# cat config.inc.php

<?php
/* global settings */

$use_js=true; // use javascript for the HTML toolkits

// Maximum URL length to display in URI table column
DEFINE("SQSTAT_SHOWLEN",60);


/* proxy settings */

/* Squid proxy server ip address or host name */
$squidhost[0]="127.0.0.1";
/* Squid proxy server port */
$squidport[0]=3128;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]="";
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=false;
/* uncomment next line if you want to use hosts-like file.
   See hosts.txt.dist. */
// $hosts_file[0]="hosts.txt"
/* Group users by hostname - "host" or by User - "username". Username work only
   with squid 2.6+ */
$group_by[0]="host";

/* you can specify more than one proxy in the configuration file, e.g.: */
// $squidhost[1]="192.168.0.2";
// $squidport[1]=3129;
// $cachemgr_passwd[1]="secret";
// $resolveip[1]=true;
// $hosts_file[1]="otherhosts.txt"

?>
# ln -s sqstat.php index.php

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 14:44:03
maineville
Спасибо!
Сделал точно так как описано + указал в config.inc.php ип адрес сервера и порт:

Код: Выделить всё

/* Squid proxy server ip address or host name */
$squidhost[0]="192.168.100.16";
/* Squid proxy server port */
$squidport[0]=3128;
А теперь по какой ссылке обращаться к sqstat?

Или это еще не все?
На официальным сайте нашел:
Installation

1. Unpack the distribution in your webserver's document root.
2. Copy file config.inc.php.defaults to config.inc.php, edit config.inc.php to specify your squid proxy server IP and port.
3. Edit your squid.conf to allow cachemgr protocol:

acl manager proto cache_object
# replace 10.0.0.1 with your webserver IP
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager

4. Point your browser to sqstat.php file and see what happens :)
5. (optionally) enable ip resolving in config.inc.php. Also you can make "hosts" like file with ip->name pairs.
Спасибо :smile:

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 15:01:30
maineville
В squid.conf добавил:

Код: Выделить всё

acl manager proto cache_object
acl webserver src 192.168.100.16/255.255.255.255
http_access allow manager webserver
http_access deny manager
Перезагрузил squid, однако ссылка:

Код: Выделить всё

192.168.100.16/sqstat.php
ничего не дает :(

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:24:06
snorlov
Да запускайте sarg хоть каждые 10 минут, главное чтобы ресурсов машинки хватило на обработку лога squid'а, главное в этом деле не запускать сам squid на ротацию его логов...

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:39:25
ivan_k
Не выдает ничего потому что php к апачу не прикручен, наверное :smile:

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:41:35
maineville
Попробовал и по статье http://forums.untangle.com/hacks/14137- ... -logs.html
Download Sqstat in /temp directory
Wget http://samm.kiev.ua/sqstat/sqstat-1.20.zip
tar xvzf sqstat-1.20.zip
Copy file config.inc.php.defaults to config.inc.php, edit config.inc.php to specify your squid proxy server IP and port.

Enter squid ip – 127.0.0.1
Port – 3128
enable ip resolving in config.inc.php
($resolveip[0]=true


Edit your squid.conf to allow cachemgr protocol:
acl manager proto cache_object
acl webserver src squid-proxy-ip/255.255.255.0
http_access allow manager webserver

Save & restart squid proxy service...

Open Sqstat URL in web browser, to view real time squid proxy internet logs......

http://squidproxy-ip/sqstat/sqstat.php
Не получается :(
Может быть что то упустил из виду?

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:42:07
ivan_k
snorlov писал(а):Да запускайте sarg хоть каждые 10 минут, главное чтобы ресурсов машинки хватило на обработку лога squid'а, главное в этом деле не запускать сам squid на ротацию его логов...
Помойму хорошее предложение, я пока на самс не перешел, делал именно так.

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:44:26
ivan_k
А Вы проверяли php то работает?

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:50:36
maineville
ivan_k писал(а):Не выдает ничего потому что php к апачу не прикручен, наверное :smile:
Да нет, отчет сарга же вижу через веб-интерфейс.

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:52:27
ivan_k
Сарж делат отчеты в html, для него не нужен php

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 16:59:28
maineville
Точно ... :roll:
Совсем устал наверное :cz2:

Re: Sarg в режиме реального времени

Добавлено: 2010-05-21 20:37:58
Raven2000
просто поместите директорию sqstat туда где есть рабочая директория вхоста и обращайтесь к ней как http://web-site/sqstat/sqstat.php
все

Re: Sarg в режиме реального времени

Добавлено: 2010-05-23 16:22:20
Гость
Raven2000 писал(а):просто поместите директорию sqstat туда где есть рабочая директория вхоста и обращайтесь к ней как http://web-site/sqstat/sqstat.php
все
Прочитал форум и решил тоже себе проставить sqstat.
У меня такая же проблема.
В фрибсд я недавно. Что такое
рабочая директория вхоста
Спасибо.

Re: Sarg в режиме реального времени

Добавлено: 2010-05-23 21:18:36
Гость
Гость писал(а):
Raven2000 писал(а):просто поместите директорию sqstat туда где есть рабочая директория вхоста и обращайтесь к ней как http://web-site/sqstat/sqstat.php
все
Прочитал форум и решил тоже себе проставить sqstat.
У меня такая же проблема.
В фрибсд я недавно. Что такое
рабочая директория вхоста
Спасибо.

DocumentRoot, путь прописан у Вас в конфиге апача

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 8:55:40
krypt
Гость писал(а):DocumentRoot, путь прописан у Вас в конфиге апача
У меня в httpd.conf прописано

Код: Выделить всё

Alias /sqstat "/usr/local/share/sqstat/"
    <Directory /usr/local/share/sqstat/>
        DirectoryIndex sqstat.php
        Order deny,allow
        Allow from 192.168.1.1/32
    </Directory>
Значит я положил папку sqstat-1.20 (в которой находится файл index.php) в /usr/local/share , обратился по адресу

Код: Выделить всё

http://мой-ип-аддресс/sqstat/sqstat.php
Результат:
Forbidden

You don't have permission to access /sqstat/sqstat.php on this server.
Зашел в /usr/local/share:

Код: Выделить всё

#ls -l
drwxr-xr-x    3 brown  1001    512 May 23 13:24 sqstat-1.20
brown это бывший админ который работал у нас года 2 назад.
Почему папка принадлежит ему, если sqstat установил я?
Решил сменить под себя:

Код: Выделить всё

#chown krypt:wheel sqstat-1.20
drwxr-xr-x   3 krypt  wheel   512 May 23 13:24 sqstat-1.20
Опять захожу на

Код: Выделить всё

http://мой-ип-аддресс/sqstat/sqstat.php
, результат тот же :(
Че не так??? :st:

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 10:42:49
ivan_k
Попробуйте так

Код: Выделить всё

Alias /sqstat/ "/usr/local/share/sqstat/"
    <Directory "/usr/local/share/sqstat/">
        Options Indexes
        Order allow,deny
        Allow from all
    </Directory>

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 11:13:06
Гость
ivan_k писал(а):Попробуйте так

Код: Выделить всё

Alias /sqstat/ "/usr/local/share/sqstat/"
    <Directory "/usr/local/share/sqstat/">
        Options Indexes
        Order allow,deny
        Allow from all
    </Directory>
Попробовал ... но результат тот же :(
Forbidden

You don't have permission to access /sqstat/sqstat.php on this server.
Чего бы еще попробовать???

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 11:35:49
ivan_k
перекиньте папку sqstat, из /usr/local/share/sqstat/, в рабочую директорию апача

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 12:15:31
Гость
ivan_k писал(а):перекиньте папку sqstat, из /usr/local/share/sqstat/, в рабочую директорию апача
Это вы имеете в виду:

Код: Выделить всё

/usr/local/www#ls -l
total 18
drwxr-xr-x   6 root     wheel   512 Sep  5  2009 apache22
drwxr-xr-x   4 www      www     512 Jan  4 07:41 lightsquid
drwxr-xr-x  10 root     wheel   512 Jan  4 17:28 nagios
drwxr-xr-x  10 _pma     www    2560 Jan  4 17:37 phpMyAdmin
drwxrwxrwx   3 root     wheel   512 Apr 16  2009 report-monthly
lrwxr-xr-x   1 root     wheel    21 May 18  2005 sams -> /usr/local/share/sams
drwxr-xr-x   3 krypt  wheel   512 May 21 15:36 sqstat-1.20
drwxrwxrwx  28 root     wheel  1536 May 24 00:01 squid-reports
drwxr-xr-x  14 www      www     512 Jan  4 10:52 squirrelmail
/usr/local/www#
Если да, то тоже поставил, перезапустил сквид и ...
Forbidden

You don't have permission to access /sqstat/sqstat.php on this server.
:(

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 12:16:12
Гость
ivan_k писал(а):перекиньте папку sqstat, из /usr/local/share/sqstat/, в рабочую директорию апача
Это вы имеете в виду:

Код: Выделить всё

/usr/local/www#ls -l
total 18
drwxr-xr-x   6 root     wheel   512 Sep  5  2009 apache22
drwxr-xr-x   4 www      www     512 Jan  4 07:41 lightsquid
drwxr-xr-x  10 root     wheel   512 Jan  4 17:28 nagios
drwxr-xr-x  10 _pma     www    2560 Jan  4 17:37 phpMyAdmin
drwxrwxrwx   3 root     wheel   512 Apr 16  2009 report-monthly
lrwxr-xr-x   1 root     wheel    21 May 18  2005 sams -> /usr/local/share/sams
drwxr-xr-x   3 krypt  wheel   512 May 21 15:36 sqstat-1.20
drwxrwxrwx  28 root     wheel  1536 May 24 00:01 squid-reports
drwxr-xr-x  14 www      www     512 Jan  4 10:52 squirrelmail
/usr/local/www#
Если да, то тоже поставил, перезапустил сквид и ...
Forbidden

You don't have permission to access /sqstat/sqstat.php on this server.
:(

Re: Sarg в режиме реального времени

Добавлено: 2010-05-24 12:36:38
ivan_k
У Вас папка называется sqstat-1.20, значит и путь в алиасе должен быть : /usr/local/www/sqstat-1.20
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/