|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Linux & Unix Линуксоидам и Юниксоидам сюда |
Ответить |
|
Опции темы | Опции просмотра |
19.09.2013 16:29 | #1 | ||
Сообщений: 199
+ 153
75/34
– 0
0/0
|
Исходные данные:
Имеется машина с установленным Debian7 и с уже настроенным squid3 в прозрачном режиме. SSL соединения пущены в обход посредством iptables, подсчёт статистики ведёт настроенный скрипт lightsquid. Внешний интерфейс eth1, Внутренний eth0: ip: 192.168.255.250 netmask:255.255.0.0 Содержимое файла /usr/local/etc/ipcad.conf Скрытый текст:
Содержимое скрипта, вписывающиего логи ipcad в логи squid3: Скрытый текст:
Есть необходимость настройки ipcad в связке со squid3 таким образом, чтобы ipcad вписывал логи SSL - соединений в логи squid3 для дальнейшего разбора их Lightsquid'ом. По мануалам в интернете так и не смог настроить связку. Скрипт так и не пишет логи ipcad в логи squid3. Прошу помочь в этом деле форумчан. Заранее спасибо! |
||
|
Ответить |
19.09.2013 18:36 | #2 | |
|
Цитата:
Писать в syslog со своей меткой не вариант? ipcad может? Вариант грязного хака: tail log1.log -f >> combined.log & tail log2.log -f >> combined.log & tail log3.log -f >> combined.log & Не вызывает проблем с блокировкой файла, т.к. файл открывается при каждой операции записи. Но это, само собой, небыстро. |
|
|
Ответить |
20.09.2013 11:32 | #3 |
Можно как вариант перед парсингом логов лайтсквидом сливать файлики в один в отдельном каталоге и его уже обрабатывать. У меня например на фрюхе сделано так для конвертации русских логинов, так как юзеры авторизуются на AD.
__________________
За SIMM разрешите откланяться! С Уважением, Se@-Wolf |
|
|
Ответить |
20.09.2013 16:52 | #4 |
Сообщений: 199
+ 153
75/34
– 0
0/0
|
Как то не думал об этом, но я думаю это в дальнейшем плохо скажется для анализатора этих логов...
Можно и так сделать, но всё же, в интернетах полно мануалов как сделать чтобы ipcad сразу вписывал свои логи в логи сквида. Проблема немного прояснилась, Ipcad учитывает трафика, но только когда запущен без демонизации, хотя может быть и в режиме демона тоже учитывает. Неработают команды rsh localhost show ip accounting, clear ip accounting и др, кроме shutdown. Ругается что команда не найдена... Что не так?? Изменил конфигурацию Ipcad.conf: Скрытый текст:
|
|
Ответить |
20.09.2013 17:39 | #5 | |
Сообщений: 199
+ 153
75/34
– 0
0/0
|
Цитата:
Но так же идёт учёт, но команды ничего не выдают, не производится дамп соответствующей командой (rsh localhost dump). Собственно и нечего записывать в логи... |
|
|
Ответить |
|