forum.lissyara.su

Есть прокся под ФриБСД. На ней есть и сквид, и НАТ. Хотелось бы создавать таблицу конкретно - АЙПИшник локальный > АЙПИшник ИНЕТа.
C netstat толком не разобрался - он даёт только кучу АЙПИшник локальный > прокся и АЙПИшник ИНЕТа > прокся .

AndrewT писал(а): Хотелось бы создавать таблицу конкретно - АЙПИшник локальный > АЙПИшник ИНЕТа.

зачем? все уже давно составлено в логах сквиды..

В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

А може, кто посоветует анализатор логов сквида попроще?

AndrewT писал(а):В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

AndrewT писал(а):А може, кто посоветует анализатор логов сквида попроще?

lightsquid проще не бывает

snorlov писал(а):

AndrewT писал(а):В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

Вообще-то без разницы, айпишник или ссылка, главное, что бы сопоставлялся с локальным.

AndrewT писал(а):

snorlov писал(а):

AndrewT писал(а):В логах неудобочитаемо, да и надо оперативно, как бы NETSTAT ом.

Зачем ip-ник то внешний, что ссылки не хватает...

Вообще-то без разницы, айпишник или ссылка, главное, что бы сопоставлялся с локальным.

Можно sarg поставить...

snorlov писал(а): Можно sarg поставить...

Однако, там ещё и веб-сервачок подставить под него надоть... Я жпросил идейку - что-то одной командой, типа нетстат, если такое вообще есть в природе.

AndrewT писал(а):

snorlov писал(а): Можно sarg поставить...

Однако, там ещё и веб-сервачок подставить под него надоть... Я жпросил идейку - что-то одной командой, типа нетстат, если такое вообще есть в природе.

Зачем ставить веб, я с сервера смотря через Lynx... Кстати sarg ведь просто скрипт...

AndrewT писал(а): А може, кто посоветует анализатор логов сквида попроще?

если попроще, то netflow

Объясню на примере, НАСКОЛЬКО ПРОЩЕ я хочу.

Вывод НЕТСТАТ :

Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 4732 "АЙПИШНИК_ПРОКСИ_В_WAN".63636 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52479 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.82.3813 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.22.50953 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63635 81.19.104.24.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63634 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52475 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63633 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52473 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63632 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63631 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52471 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52469 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63629 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".3128 192.168.1.52.52466 ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63626 xx-fbcdn-shv-01-.https ESTABLISHED
tcp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".63624 xx-fbcdn-shv-01-.https ESTABLISHED
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".netbios-dg *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_LAN".netbios-ns *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".netbio *.*
udp4 0 0 "АЙПИШНИК_ПРОКСИ_В_WAN".netbio *.*

А я хочу что-то вроде :

tcp4 0 4732 192.168.1.52.52479 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 192.168.1.82.3813 81.19.104.24.https ESTABLISHED
tcp4 0 0 192.168.1.22.50953 xx-fbcdn-shv-01-.https ESTABLISHED

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

с учетом современного развития кибернетики и сасуальных ситей, Вам лучше купить ой-фон и не париться с фребзд)
p.s. pftop,trafshow

AndrewT писал(а): А я хочу что-то вроде :

tcp4 0 4732 192.168.1.52.52479 edge-star-mini-s.https ESTABLISHED
tcp4 0 0 192.168.1.82.3813 81.19.104.24.https ESTABLISHED
tcp4 0 0 192.168.1.22.50953 xx-fbcdn-shv-01-.https ESTABLISHED

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

возможно -- вместо прокси сделай роутер

Афоня - не для суръёзных пацанофф. К тому же через него не кинуть проксю.
А pftop есть, начиная с 10,3 однако у меня самая новая - 10,1.
trafshow опять же, ставить нуна. И не факт, что на 5,1 оно встанет, как родное.

Отправлено спустя 1 час 50 минут 34 секунды:

Neus писал(а): можно -- вместо прокси сделай роутер

На новом проЭкте уже всё накропаю, с анализаторами, с блэкджэком и ... А пока надо разгребать.

AndrewT писал(а): А пока надо разгребать

ну.. кто кроме сквида знает кто ему прислал запрос.. так что из инбокс средств - греп по логам

Neus писал(а): греп по логам

Да в том -то и вапро было, что бы не пост фактум, а оперативно - по текущим соединениям работать.

AndrewT писал(а): Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

egrep

А можно все таки я повторю вопрос второго поста?

зачем?

1) Вы какую бизнес задачу решайте? Конечный результат какой должен быть? Чем для вас отличается в контексте прокси, которая судя по всему у вас работает на обслуживание out 80,443 ссылка от IP адреса?


2)

C netstat толком не разобрался - он даёт только кучу АЙПИшник локальный > прокся и АЙПИшник ИНЕТа > прокся .

Простите, а вы что ожидали увидеть?

https://ru.wikipedia.org/wiki/%D0%9F%D1 ... 0%B5%D1%80

С большим толком бы провели время, прочитав что такое любая прокся. И для каких целей она служит *). А если еще уделите время статьям про ICAP (Internet Content Adaptation Protocol) то жизнь заиграет новыми красками *)

Возможно ли ТАКОЕ на современном этапе развития электроники, и в частности, FREEBSD?

Возможны обоснованные разумной логикой куски функционала, ключевое слово тут разумной.

3) Если уперлись уж с свою хотелку, наиболее разумное решение как и писали выше - acess лог прокси. Для получения связки внутренний ип - урл

Amadeus,
Ответ на 1 и 2 вапро вроде как есть в посте от 2016-07-18 11:15:47 - на 6 постов выше.
В Вики ничего нового не почерпнул, сорри.
По 3 пункту -

AndrewT писал(а): Сообщение AndrewT » 2016-07-18 17:07:51
Neus писал(а):греп по логам

Да в том -то и вапро было, что бы не пост фактум, а оперативно - по текущим соединениям работать.

AndrewT писал(а): Объясню на примере, НАСКОЛЬКО ПРОЩЕ я хочу.

Это не ответ на вопрос про задачу, это хотелка, до которой вы дошли, наверное, анализируя вводные данные.

Что вам надо получить в итоге и для чего? Неужели Вам руководство организации сказало - на тебе зп, делай что хочешь?*)

Amadeus,
Вообще-то эта хотелка и есть малая часть глобальной задачи, которая решается уже новым серваком и прочее. А в настоящее время вполне хватило бы одной команды, наподобие netstat. Неудобство команды netstat только в представлении данных. А за что мне руководство даёт мне зп, уже выходит за пределы темы, да, и пожалуй, форума.

AndrewT писал(а):Amadeus,
Вообще-то эта хотелка и есть малая часть глобальной задачи, которая решается уже новым серваком и прочее. А в настоящее время вполне хватило бы одной команды, наподобие netstat. Неудобство команды netstat только в представлении данных. А за что мне руководство даёт мне зп, уже выходит за пределы темы, да, и пожалуй, форума.

Да кто ж спорит то, просто Ваш диалог тут, если убрать технические термины это

- Хочу так!
- Для чего?
- Хочу так и все!
- Простите, для чего все таки?
- Да что вы привязались, хочу и все! И вообще эта страшная тайна покрытая мраком.

Причем как работают сервисы, о которых вы спрашивайте - вы не знайте. Иначе не было бы вопросов этих.

Вы приходите на технический форум, и не рассказывая о задаче ничего кроме "Хочу" - пытайтесь тут найти решение). А если решение не укладывается в ваше понимание - оно сразу отвергается. Это есть позитивный склад

Amadeus,
Всё правильно. Я именно хотел совета по очень малой теме. Сорри, если Вы ожидали развёрнутого ТЗ в разделе для начинающих.
Такой пример: Я крикнул в толпу "Который час!?" если кто знает - отвечает, кто не знает - игнорирует запрос. А если кто-то начинает советовать - "купи часы", "научись определять по звёздам", или конкретизировать - "А тебе зачем?", это как-то странно и контрпродуктивно.

Может быть, кто-то знает, как всё-таки сопоставить пары соединений "локальный комп-прокся" и "интернетсайт - прокся"?