Мои заслуги |
|
|
| | |
|
TraffPro часть 2 - Настройка
IV. Просмотр статистики посещений сайтов пользователями:
Первый способ: Включить нужный параметр в конфигурационном файле (/etc/traffpro/traffpro.cfg): url_detail=true Внимание! Если вы используете эту функцию, установка кеширующего DNS сервера, обязательна!
Этот параметр включает возможность просмотра посещений пользователей, без учета количества скачанного с каждого ресурса.
Второй способ: (использование Traffpro+Squid ):
1. Установка squid. yum install squid
2. Настройка squid vi/etc/squid/squid.conf
Пример конфигурационного файла squid (/etc/squid/squid.conf): acl manager proto cache_object acl all src 0.0.0.0/0 acl localhost src 127.0.0.1 acl ip src 192.168.1.0/24 192.168.3.0/24 acl SSL_ports port 443 563 15781 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow manager http_access allow ip http_access deny !Safe_ports http_access deny all icp_access allow all http_port 192.168.1.200:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? cache deny QUERY
# Обязательно, если в качестве приѐмника логов используется TraffPro
logformat traffpro %>a %<A %lp %st %ru access_log /var/log/squid/access.log traffpro
request_body_max_size 10240 KB refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr admin@z-tec.ru cache_effective_user nobody dns_nameservers 192.168.1.200 217.150.34.129 80.79.64.210 coredump_dir /var/spool/squid
Обратите внимание на то, что пользователь, от имени которого вы запускаете squid, должен иметь права на чтение/запись файлов кэша и логов squid. Также укажите DNS сервера - dns_nameservers. 3. Включение следующих параметров в конфигурационный файл (/etc/traffpro/traffpro.cfg): squid_connect=true squid_log_file=/var/log/squid/access.log
4. Настройка MySQL vi /etc/my.cfg [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Default to using old password format for compatibility with mysql 3.x # clients (those using the mysqlclient10 compatibility package). old_passwords=1 long_query_time=10 key_buffer=256M table_cache=2048 sort_buffer=64M record_buffer=256M max_connect_errors=100 connect_timeout=300 [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid Исправления связаны с предоставлением больших ресурсов mysql, чем в стандартных настройках.
Так же рекомендуется подправить стандартный конфигурационный файл apache сервера.
Особенно обратить внимание на следующие параметры:
<Directory /> Options FollowSymLinks AllowOverride None </Directory> Options Indexes FollowSymLinks AddDefaultCharset
DirectoryIndex index.php index.html index.html.var
V. Настройка связи TraffPro + NetFlows v9 v5
Для настройки системы требуется изменить конфигурационный файл и добавить или отредактировать параметры:
Адрес, по которому коллектор будет принимать входящие данные от систем, генерирующих NetFlows netflow_addr=192.168.0.237
Порт, по которому коллектор будет принимать входящие данные от систем, генерирующих NetFlows netflow_port=8818
Режим работы модуля NetFlows Может принимать 2 значения on/off enable_netflow_type=on
VI. Описание настройки DHCP сервера.
TraffPro имеет возможность задавать для клиентов статические адреса и сохранять данные в конфигурационный файл dhcp. В целях безопасности, не рекомендуется сохранять данные в основной конфигурационный файл.
Рекомендации и последовательность действий.
Установим пакеты: yum install dhcp или apt-get install dhcp3-server
Перейдем к редактированию конфигурационных файлов. # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # # оставляем без изменения # имя-сервера; (в кавычках) server-name "router"; # Сервера синхронизации времени, список IP-адресов – через запятую; # (приоритетный - вперѐд) option ntp-servers 192.168.10.1; option time-servers 192.168.10.1; # Изменение времени года. Зима, Лето. # 1440 - летнее, 10800 - зимнее option time-offset 14400; # Доменное имя option domain-name "rumyancevo.local, kursakovo.local, rosinka.local"; # option domain-name-servers rumyancevo.local; # DNS сервера option domain-name-servers 192.168.10.1; # Netbios сервер. option netbios-name-servers 192.168.10.1; option netbios-dd-server 192.168.10.1; # Если используется самба, то используем этот параметр. option netbios-node-type 8; # Шлюзы, если несколько, то через запятую. option routers 192.168.10.1; #option dhcp-renewal-time 3000; # Маска подсети option subnet-mask 255.255.255.0; # Широковещательный адрес option broadcast-address 192.168.10.255; # ddns-updates on; # ddns-update-style interim; # default-lease-time 116000; # max-lease-time 142000; # one-lease-per-client true; # authoritative; #оставляем без изменения ведение лога log-facility local7; # Порт, который слушается dhcp сервером. Local-port 67; # использовать DNS для определения по IP-адресу значения опции hostname get-lease-hostnames true; deny duplicates; Основная подсеть. subnet 192.168.10.0 netmask 255.255.255.0 { interface eth1; #Временные клиенты. pool { range 192.168.10.250 192.168.10.254; allow unknown-clients; } # Курсаково. pool { include "/etc/dhcp/dhcp-rumyancevo.conf"; range 192.168.10.10 192.168.10.249; deny unknown-clients; } } #Второй vlan, интерфейс eth1:1. subnet 192.168.12.0 netmask 255.255.255.0 { interface "eth1:1"; # Временные клиенты. pool { range 192.168.12.250 192.168.12.254; allow unknown-clients; } # Румянцево. pool { include "/etc/dhcp/dhcp-kursakovo.conf"; range 192.168.12.10 192.168.12.199; deny unknown-clients; } pool { include "/opt/traffpro/from_traffpro.conf"; range 192.168.12.200 192.168.12.249; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option domain-name-servers 192.168.10.1; option netbios-name-servers 192.168.10.1; option netbios-dd-server 192.168.10.1; option routers 192.168.12.1; deny unknown-clients; } }
Нас интересует кусок выделенный красным именно, его мы добавим в админке, и туда же будут сохраняться данные
/opt/traffpro/from_traffpro.conf. Дальше перейдем к созданию нового пользователя. Галку dhcp не нужно ставить, если мы планируем запись в dhcp.confСоздадим пользователя и нажмем «ОК». Откроем нового пользователя и перейдем на вкладку dhcpd.confСохраняем «ОК»
Перейдем сразу после этого в «Система» - «Сервис» - «dhcpd.conf» И проделаем следующееНажмем «Отослать»Проверим записались данные или нет. cat /opt/traffpro/from_traffpro.conf
И перезапустим: service dhcpd restart или /etc/init.d/dhcp3-server restart
Пример использования TraffPro совместно со
squid версии (2.6 или 3.0):
На момент написания используются связки traffpro+squid, squid двух веток 2.6 и 3.0. Пример основан на версии squid 3.0
В конфигурационном файле, есть параметры, отвечающие за логирования посещений сайтов, т.е. кто, куда ходил. 1. url_detail=true 2. squid_connect=true 3. squid_log_file=/var/log/squid/traffpro.log
Если вы используете первый url_detail=true , то у вас будет в отчете отображаться только IP/HOST и количество подключений на него, но не будет отображаться количества скачанного.
Если вы используете 1, 2, 3 параметры вместе, то у вас отображается и количество скачанного по портам, идущим через прокси - сервер, количество скачанного с определенного ресурса, плюс вы можете увидеть посещение по портам, идущим мимо прокси, но количество скачанного отображаться не будет.
Использование сразу трех параметров увеличивает нагрузку на сервер, так что если вы чувствуете притормаживание, лучше использовать какой-то один параметр, или увеличить ресурсы для нужного сервиса.
Вот пример с реально работающего сервера, со связкой ########################## to_install_dir="/opt/traffpro" daemon=true db_url=localhost db_usr=admin db_passwd=admin db_name=office time_in=10 time_out=180 control_eth_addr=true net_number=0 ports_detail=true ss_enabled=true eth_out=eth1 url_detail=true out_ip=192.168.2.101 listen_addr=127.0.0.1 listen_port=9999 ip_queue_maxlen=2048 squid_connect=true squid_log_file=/var/log/squid/traffpro.log timer=false ################################# Конфиг squid ################################# acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl stim src 192.168.2.0/24 acl SSL_ports port 443 10000 15781 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow stim http_access allow stim http_access deny all icp_access allow stim icp_access deny all htcp_access allow stim htcp_access deny all http_port 192.168.2.101:3128 transparent hierarchy_stoplist cgi-bin ? logformat traffpro %>a %<A %lp %st %ru access_log /var/log/squid/access.log squid access_log /var/log/squid/traffpro.log traffpro refresh_pattern ^ftp: 1440 20% 10080
|
Категория: Linux | Добавил: k-sudak (12.10.2010)
| Автор: Бабинов Николай
|
Просмотров: 2191 | Комментарии: 1
| Рейтинг: 0.0/0 |
| |
| | |
|
|