Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » анализатор логов на FreeBSD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте уважаемые, так уж получилось что с линукс подобными системами я не подружился. опыта работы с ними практически нет. а тут подсунули задачку. в общем есть сервер на FreeBSD который работает шлюзом в небольшой компании. предыдущего админа я не застал так что спросить что и как было не у кого. задача стояла вроде бы не сложная - посмотреть кто из пользователей лазиит по одноклассникам и прочим контактам. все было бы просто если бы я видел FreeBSD хотя бы второй раз в жизни) методом научного тыка я установил что на сервере имеется squid Apache и анализатор логов sarg. нашел даже где складируются логи котоые sarg прочесал. но вот незадача - немогу найти как их посмотреть через Web морду. по идее в инструкции по настройке sarg написано что смотреть нужно тут - http://192,168,0,1/squid_stat/  но тут поджидал облом. ничего там не было. апач вроде как работает логи тоже есть. (нашел html файлы с логами же) вопрос собственно вот в чем - где посмотреть адрес по которому будут видны логи. в каком конфиге они прописаны? заранее спасибо.
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 20:47 19-03-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ищи /usr/local/etc/apache, там в конфигах надо смотреть где чего лежит
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 21:10 19-03-2013
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
freesmart
можно дальше пойти и искать в самом сквиде =)
/var/log/squid/access.log
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 22:24 19-03-2013
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на крайняк можно посмотреть конфиг sarg (по идее /usr/local/etc/sarg.conf или через крон с каким именно конфигом он запускается)  и определить куда складываются отчеты. Эти отчеты можно просто скачать с сервера и открывать на локальном компе.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:58 20-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все оказалось намного интересней. в конфиге /etc/rc.conf прописано squid_enable ON а в конфиге самого сквида /usr/local/etc/squid/squid.conf все закоментировано. я так понимаю это означает что сквид не работает? ибо логов  в /var/log/squid нету вобще
 
Добавлено:
вобщем практически победил конфиги теперь осталось дело за малым. запустить анализатор логов и натравить его на лог сквида. вычитал что делается это так Создание отчетов производится при помощи скрипта /usr/sbin/sarg-reports но почему то нет в этой папке этого скрипта.
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 12:46 20-03-2013
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я так понимаю это означает что сквид не работает?

не правильно понимаешь. Это значит что все опции по дефолту. Либо возможен еще вариант, что сквид собран с нестандартным расположением конфига.  
В процессах сквид вообще есть?
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 14:10 20-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
глупый вопрос - как посмотреть список процессов в FreeBSD? просто уже мозг взрывается
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 14:33 20-03-2013
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
freesmart
все запущенные ps axw
только сквид ps axw | grep squid
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 17:08 20-03-2013 | Исправлено: yrkrus, 17:09 20-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
squid запущен. осталась проблема запустить sarg. в положеном месте нет скрптиа его запускающего. подскажите как запустить?
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 05:58 21-03-2013
AcidSly



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://sarg.sourceforge.net/sarg.1.html
http://www.lissyara.su/articles/freebsd/programms/sarg/
 
хотя бы почитайте про него прежде чем ковырять!!!
 
Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 00:41 22-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за ссылки но! согласно мануалу запускать нужно так /usr/local/bin/sarg -l /путь_к_логам_сквида/squid.log все бы ничего но по данному пути нету sarga! конфиги на месте лог файл на месте а исполняемого файла нету. я не знаю как так получилось. настраивал не я, найти того кто делал не получается.  
и еще один вопрос в догонку. я выдернул лог сквида на виндовую машину и проанализировал его с помощью Samwill получилась странная ситуация в логах есть только 3 адреса 192.18.0.32, 48 и 100 допустим. есть идеи как такое могло получиться? у меня только 2 варианта. либо все остальные ходят мимо сквида, либо лог настроен так чтобы палить только эти адреса. в конфиге сквида я не нашел упоминания этих адресов. попробую конечно сегодня с другого компа пооткрывать странички а потом посмотреть попадут ли они в лог. а то может и правда никто в интернете не сидит кроме этих 3х адресов )))
 
Добавлено:
вот что значит "со свежей головой" ) нашел я sarg, запустил лог посмотрел все отлично. теперь бы еще выяснить почему в лог попадают только 3 адреса????
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 06:14 22-03-2013
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
либо все остальные ходят мимо сквида, либо лог настроен так чтобы палить только эти адреса. в конфиге сквида я не нашел упоминания этих адресов.

Конфиг сквида в студию, ну и еще вдовесок, сквид настроен прозрачно или же по авторизации?
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 09:40 22-03-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сначала ротейтим логи сквида и перекладываем на хранение
https://raw.github.com/vpm/periodic/master/501.squid-rotate-logs
 
потом разбираем
https://raw.github.com/vpm/periodic/master/508.sarg-reports
 
Второе без первого не работает
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:06 22-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ftp://ftp.lsibnet.ru/upload/info/cash3/squid.conf вот конфиг. сквид настроен прозрачно авторизации нет и в браузерах нет никаких настроек прокси
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 10:16 22-03-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну все там настроено нормально.
скрипты я тебе дал
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:36 22-03-2013
freesmart

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я правильно понял что после выполнения этих скриптов в логи сквида будут попадать все пользователи сидящие в локалке? а не только 3 адреса?
Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 11:19 22-03-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » анализатор логов на FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru