forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Помещение данных о входящем трафике из ipcad в лог squid"
Отправлено auto_tips, 30-Июн-08 14:27

Чтобы анализаторы логов прокси сервера squid отображали данные о пересылках в обход прокси,
например данные по почтовому или ssh трафику, можно сохранить данные о таких пересылках в логе squid.
Настройки ipcad:
    capture-ports enable;
    interface ppp* filter "ip and not dst net 192.168.0.0/16";
    aggregate 0.0.0.0/0 strip 32; /* Считаем все адреса */
    /* Теперь укажем какие порты как отображать */
    aggregate 1-19 into 65535;
    aggregate 20-21 into 21;
    aggregate 22-23 into 22;
    aggregate 25 into 25;
    aggregate 24 into 65535;
    aggregate 26-79 into 65535;
    aggregate 80-81 into 0;
    aggregate 82-109 into 65535;
    aggregate 110 into 110;
    aggregate 111-442 into 65535;
    aggregate 443 into 443;
    aggregate 444-3127 into 65535;
    aggregate 3128 into 0;
    aggregate 3129-65535 into 65535;
Сам файл обработки ipcad и записи в сквидовский лог:
    #!/bin/sh
    net="192.168"
    ttime=`/usr/bin/rsh localhost sh ip acco|/bin/grep 'Accounting data saved'| /bin/awk '{print ($4)}'`
    /usr/bin/rsh localhost clear ip accounting
    /usr/bin/rsh localhost show ip accounting checkpoint|/bin/grep $net|/bin/awk -v vtime=$ttime '{print (vtime".000",1,$1,"TCP_MISS/200",$4,"CONNECT",$2":"$6,"-","DIRECT/"$2,"-")}' >>/var/log/squid/access.log
Вместо 192.168 Вы можете указать свою сеть, которую брать с ipcad'а и заносить в лог прокси сервера Squid.
Таким образом весь трафик, указанный в настройках ipcad'а будет отображен в access.log сквида,
который в данном примере находится в папке /var/log/squid.

URL: http://www.zabudkin.ru/archives/10
Обсуждается: https://www.opennet.ru/tips/info/1647.shtml

Исходное сообщение
"Раздел полезных советов: Помещение данных о входящем трафике из ipcad в лог squid" Отправлено auto_tips, 30-Июн-08 14:27
Чтобы анализаторы логов прокси сервера squid отображали данные о пересылках в обход прокси, например данные по почтовому или ssh трафику, можно сохранить данные о таких пересылках в логе squid. Настройки ipcad: capture-ports enable; interface ppp* filter "ip and not dst net 192.168.0.0/16"; aggregate 0.0.0.0/0 strip 32; /* Считаем все адреса / / Теперь укажем какие порты как отображать */ aggregate 1-19 into 65535; aggregate 20-21 into 21; aggregate 22-23 into 22; aggregate 25 into 25; aggregate 24 into 65535; aggregate 26-79 into 65535; aggregate 80-81 into 0; aggregate 82-109 into 65535; aggregate 110 into 110; aggregate 111-442 into 65535; aggregate 443 into 443; aggregate 444-3127 into 65535; aggregate 3128 into 0; aggregate 3129-65535 into 65535; Сам файл обработки ipcad и записи в сквидовский лог: #!/bin/sh net="192.168" ttime=`/usr/bin/rsh localhost sh ip acco\|/bin/grep 'Accounting data saved'\| /bin/awk '{print ($4)}'` /usr/bin/rsh localhost clear ip accounting /usr/bin/rsh localhost show ip accounting checkpoint\|/bin/grep $net\|/bin/awk -v vtime=$ttime '{print (vtime".000",1,$1,"TCP_MISS/200",$4,"CONNECT",$2":"$6,"-","DIRECT/"$2,"-")}' >>/var/log/squid/access.log Вместо 192.168 Вы можете указать свою сеть, которую брать с ipcad'а и заносить в лог прокси сервера Squid. Таким образом весь трафик, указанный в настройках ipcad'а будет отображен в access.log сквида, который в данном примере находится в папке /var/log/squid. URL: http://www.zabudkin.ru/archives/10 Обсуждается: https://www.opennet.ru/tips/info/1647.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Чтобы анализаторы логов прокси сервера squid отображали данные о пересылках в обход 
> прокси, 
> например данные по почтовому или ssh трафику, можно сохранить данные о таких 
> пересылках в логе squid.

> Настройки ipcad:

>     capture-ports enable; 
>     interface ppp* filter "ip and not dst net 
> 192.168.0.0/16"; 
>     aggregate 0.0.0.0/0 strip 32; /* Считаем все адреса 
> */ 
>     /* Теперь укажем какие порты как отображать */ 
 
>     aggregate 1-19 into 65535; 
>     aggregate 20-21 into 21; 
>     aggregate 22-23 into 22; 
>     aggregate 25 into 25; 
>     aggregate 24 into 65535; 
>     aggregate 26-79 into 65535; 
>     aggregate 80-81 into 0; 
>     aggregate 82-109 into 65535; 
>     aggregate 110 into 110; 
>     aggregate 111-442 into 65535; 
>     aggregate 443 into 443; 
>     aggregate 444-3127 into 65535; 
>     aggregate 3128 into 0; 
>     aggregate 3129-65535 into 65535;

> Сам файл обработки ipcad и записи в сквидовский лог:

>     #!/bin/sh 
>     net="192.168" 
>     ttime=`/usr/bin/rsh localhost sh ip acco|/bin/grep 'Accounting data saved'| 
> /bin/awk '{print ($4)}'` 
>     /usr/bin/rsh localhost clear ip accounting 
>     /usr/bin/rsh localhost show ip accounting checkpoint|/bin/grep $net|/bin/awk 
> -v vtime=$ttime '{print (vtime".000",1,$1,"TCP_MISS/200",$4,"CONNECT",$2":"$6,"-","DIRECT/"$2,"-")}' 
> >>/var/log/squid/access.log

> Вместо 192.168 Вы можете указать свою сеть, которую брать с ipcad'а и 
> заносить в лог прокси сервера Squid.

> Таким образом весь трафик, указанный в настройках ipcad'а будет отображен в access.log 
> сквида, 
> который в данном примере находится в папке /var/log/squid.

> URL: http://www.zabudkin.ru/archives/10 
> Обсуждается: https://www.opennet.ru/tips/info/1647.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру