ClearOS - специализированный Linux-дистрибутив для создания сервера-шлюза в организациях малого и среднего бизнеса.
Несмотря на наличие безлимитных тарифов на доступ к сети Интернет и широкий спектр возможностей ClearOS, в функционал дистрибутива закрался досадный недостаток - отсутствует возможность подсчета трафика, проходящего мимо Squid.
Для решения этой задачи используем ipcad - утилиту для экспорта сведений о проходящем трафике.
Для удобства скачаем rpm-пакет из репозитория CentOS
Создадим каталог /var/log/ipcad, файл дампа и назначим ему права доступа:
Отредактируем файл /etc/ipcad.conf, чтобы его содержание было следующим:
Теперь в интерфейсе управления ClearOS весь трафик будет отображаться совместно с http трафиком в разделе Reports - Gateway - Web Proxy Report.
При написании данной статьи использовались материалы:
Подсчет трафика с помощью Squid и ipcad в pfSense 1.2.3
Установка и настройка системы подсчета трафика Ipcad + Flow-tools + MySQL
Несмотря на наличие безлимитных тарифов на доступ к сети Интернет и широкий спектр возможностей ClearOS, в функционал дистрибутива закрался досадный недостаток - отсутствует возможность подсчета трафика, проходящего мимо Squid.
Для решения этой задачи используем ipcad - утилиту для экспорта сведений о проходящем трафике.
Для удобства скачаем rpm-пакет из репозитория CentOS
wget http://centos.alt.ru/pub/repository/centos/5/i386/ipcad-3.7.3-4.el5.i386.rpmи установим его
rpm -ivh ipcad-3.7.3-4.el5.i386.rpm
Создадим каталог /var/log/ipcad, файл дампа и назначим ему права доступа:
md /var/log/ipcadДобавим ipcad в автоматический запуск при старте системы
touch /var/log/ipcad/ipcad.dump
chmod 600 root:root /var/log/ipcad/ipcad.dump
chkconfig --level 345 ipcad on
Отредактируем файл /etc/ipcad.conf, чтобы его содержание было следующим:
capture-ports enable;Теперь создаем скрипт переноса статистики ipcad в лог squid: /usr/bin/ipcad2squid
interface eth1 filter "ip and dst net 192.168.0.0/16 and not src net 192.168.0.0/16 and not src port 3128";
# собираем статистику с интерфейса LAN, при этом в статистику
# не должны попадать пакеты от SQUID (порт 3128)
aggregate 192.168.0.0/16 strip 32;
# разделять статистику по каждому адресу и порту в локальной сети
aggregate 0.0.0.0/0 strip 32;
# разделять статистику по каждому адресу и порту в сети Интернет
rsh enable at 127.0.0.1;
# разрешаем использование rsh
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;
pidfile = /var/run/ipcad.pid;
dumpfile = /var/log/ipcad/ipcad.dump;
# указываем расположение PID и дамп-файлов
memory_limit = 10m;
# ограничиваем использование объема памяти
#!/bin/shи даем ему право на выполнение
net1="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net1 | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' /var/log/squid/access.log
chown squid:squid /var/log/squid/access.log
chmod +x /usr/bin/ipcad2squidБудем собирать статистику каждую минуту. Для этого отредактируем crontab:
nano /etc/crontabвнеся следующую строчку в файл:
*/1 * * * * root /usr/bin/ipcad2squidПерезапускаем cron
/etc/init.d/crond restartПроверить работу установленной системы подсчета трафика можно наблюдая за логом squid. Весь не относящийся к http трафик будет отображен в нем характерными строками, содержащими слово CONNECT.
Теперь в интерфейсе управления ClearOS весь трафик будет отображаться совместно с http трафиком в разделе Reports - Gateway - Web Proxy Report.
При написании данной статьи использовались материалы:
Подсчет трафика с помощью Squid и ipcad в pfSense 1.2.3
Установка и настройка системы подсчета трафика Ipcad + Flow-tools + MySQL
Комментарии