Для контролю доступу в інтернет в офісах і на великих підприємствах використовують proxy сервера. Зазвичай в unix оточенні використовується proxy сервер Squid. А для розбору логів squid сервера застосовують різні програми, однією з яких і є lightsquid.
Однією з відмінних рис lightsquid перед іншими її конкурентами є вміння підбивати статистику по групах.
Перед установкою lightsquid переконайтеся що у вас встановлений і налаштований сервер Apache (підтримка php і mysql необов'язкова).
Сама установка пакета дуже проста. Встановлюємо пакет через репозиторії (порти) своїх дистрибутивів.
А я розповім як ставити пакет з вихідних текстів.
1. Завантажуємо пакет з сервера sourceforge.net
2. Розпаковуємо архів наприклад в папку / usr / local / lightsquid
3. Виставляємо власника папки / usr / local / lightsquid - root.
а також перевіряємо, щоб скрипти в корені папці lightsquid * .cgi і * .pl були виконуваними. Якщо це не так, виконуємо
4. Створюємо посилання в корені сайту apache на папку з програмою. Я назвав симлінк на ім'я програми, але можна назвати і більш просто, наприклад stat. Якщо ви поставили програму прямо в директорію сайту, то створення симлінк не потрібно.
Пробний запуск lightsquid
Все, тепер переходимо до налаштувань конфіга lightsquid.
Налаштування lightsquid
Після редагування lightsquid.cfg обов'язково запускаємо перевірку конфігурації - команда check-setup.pl.
Упс! в моєму дистрибутиві не виявилося модуля perl GD.PM. Що нас і попереджає перевірка. Або вимикаємо графічну функцію $ graphreport = 0 в конфіги lightsquid.cfg або ставимо модуль GD.
Я віддав перевагу другому, виконавши всього 2 команди
Тепер після перевірки у мене все ok
результати статистики
Можна запускати парсер логів. Це команда lightparser.pl.
Дану команду можна запускати з параметрами логів lightparser.pl access.log.1 (наприклад зібрати статистику зі старих балок squid).
Запуск команди lightparser.pl today буде вважати статистику для поточного дня. Для великих організацій рекомендую дану команду запускати раз в день перед ротацією балки squid, а в маленьких офісах можна хоч через 15 хвилин запускати.
Команду lightparser.pl today обов'язково занесіть в / etc / crontab. У мене зроблено раз в день в 23-50
Зверніть увагу на конфиг skipuser.cfg. Зазвичай начальство не хоче, щоб хтось дивився їх статистику
Робота з реальними іменами користувачів і групами
За таким же принципом створюються і групи користувачів у файлі group.cfg.
У файлі перечісляютя ip або логіни користувачів. порядковий номер групи, а потім назву групи.
Тепер статистика інтернету буде виглядати практично по прізвищах.
Скріншоти я взяв з реальної організації, так що довелося замазати логіни і імена
Групи користувачів інтернет
Рейтинг популярних сайтів
Детальна інформація про поточний день.
Тимчасова інформація по відвіданих сайтів користувача
Хто качав великі файли
А тепер трохи про автоматизацію збору realname.cfg і group.cfg.
У разі маленької організації автоматизація великого сенсу не має, а ось у великих конторах заносити 300 користувачів, та ще потім постійно стежити за цими файлами справа тоскне. Тому я пропоную готові скрипти отримання логінів і груп користувачів з бази mysql. (Але я впевнений при достатній вправності можна витягнути інформацію з будь-якої бази)
Скрипти наведені чисто заради прикладу і врядли підійдуть для вас. Але можливо подивившись в них ви зрозумієте як створювати свої конфіги. Обов'язково додайте в crontab свої скрипти для щоденного формування.
Добрий день, у мене є питання, з приводу статистики, я зробив доступ за логіном
паролю, після введення пароля, пускає відразу до всіх груп як і показано в прикладах, а керівництву хочеться, щоб логін і пароль, у кожного керівника відділу були свої, і при заході на ip / stat у них висвітлювалися не всі групи, а тільки безпосередньо співробітники відділу, які відносяться до даного керівника, це взагалі можливо зробити, домену не використовується.
Дві гуртки чаю тобі хороша людина за докладний фак!
Було б непогано якби виклав як зробити лайтскуід стартовою сторінкою аппача. На 80 порту наприклад.
мається на увазі стартовою сторінкою браузера користувачів?
Або як налаштувати апач щоб він в домашній сторінці відразу виводив lightsquid?
Якщо друге, то просто провести установку lightsquid в каталог htdocs апача ..
Спасибі за швидку відповідь, насправді я поквапився задаватоь питання, вирішив сам. Треба було зробити щоб до звернення до проксі він відразу виводив lightsquid.
Сам сервер не прозорий. Lightsquid kt лежить в / var / www / html /
Решаеться додаванням в httpd.conf блоку:
# Options Indexes + ExecCGI FollowSymLinks MultiViews
AllowOverride All
Options ExecCGI
AddHandler cgi-script .cgi .pl
Order allow, deny
allow from all