Установка лог-анализатора Lightsquid + ограничение просмотра по логину/паролю

В предыдущей статье мы настроили работу полноценного домен-контроллера. Теперь наши пользователи получили свои реквизиты, по которым входят в систему и автоматически авторизуются на proxy-сервере. Благодаря этому, у нас есть логи использования траффика по каждому пользователю, но на данный момент они практически нечитаемы.

Здесь нам на помощь приходят лог-анализаторы. Многие системы учета трафика не совсем просты в установке, некоторые являются платными. Описываемая утилита для сбора и анализа трафика прокси-сервера Squid проста в установке, настройке и использовании. Это LightSquid.

LightSquid маленькая и быстрая программа сбора статистики работы пользователей, основываясь на логах прокси-сервера Squid, представляет собой набор из нескольких скриптов написанных на языке программирования perl.

Для установки требуются: HTTP-сервер(Apache), Squid, Cron.

Squid уже установлен.

Cron есть в любой unix-like системе.

Итак, необходим только http-сервер, наиболее популярным из которых, является Apache.

Устанавливаем Apache 2.2 из портов:

#cd /usr/ports/www/apache22

#make install clean

Опции при установке оставляем по умолчанию.

Далее добавим строку в /etc/rc.conf для автозапуска apache при перезагрузке сервера apache22_enable="YES"

Запускаем сам apache

#/usr/local/etc/rc.d/apache22 start

Смотрим запустился ли веб сервер apache

#/usr/local/etc/rc.d/apache22 status

Теперь установим и настроим сам Lightsquid.

Производим установку через pkg_add

#pkg_add –rlightsquid

Теперь нужно исправить файл /usr/local/etc/apache22/httpd.conf

Проверить строку DocumentRoot  “/usr/local/www”

в </ Directory> закомментировать DenyFrom All

Добавить запись

<Directory "/usr/local/www/lightsquid">

   AddHandler cgi-script .cgi

   AllowOverride All

</Directory>

Перезапустим апач

#/usr/local/etc/rc.d/apache restart

Правим файл /usr/local/etc/lightsquid/lightsquid.cfg

Проверяем следующие параметры:ё

$logpath = ”var/log/squid”

$squidlogtype = 0

Проверяем на наличие ошибок lightsquid.cfg:

#/usr/local/www/lightsquid/check-setup.pl

Проверяем что ни на что не ругнулся.

Запускаем парсер

#/usr/local/www/lightsquid/lightparcer.pl

Проверяем что в /usr/local/www/lightsquid/report появилась папка с отчетами

Прописывеаем в cron (пример для парсинга раз в 10 минут)

#crontab –e
*/10 * * * * /usr/local/www/lightsquid/lightparser.pl today

Теперь можно проверить работу lightsquid зайдя на страницу http://localhost/lightsquid и в случае успеха, мы увидим следующее:

Здесь содержится вся информация по посещениям и количеству скачанного по каждому пользователю.

Теперь ограничим вход на http://localhost/lightsquid по логину/паролю.

Для этого нужно внести изменения в /usr/local/www/lightsquid/.htaccess

Options FollowSymlinks ExecCGI

DirectoryIndex index.cgi

AuthType Basic

AuthName "LIGHTSQUID"

AuthUserFile "/usr/local/www/lightsquid/.htpasswd"

Require valid-user

После этих действий, lightsquid будет искать в файле .htpasswd авторизационные данные пользователя и не пустит без них.

Соответственно далее нам нужно создать этот файл. Выполняем команду:

#/usr/bin/htpasswd -c /usr/local/www/lightsquid/.htpasswd LIGHTSQUID

Теперь создадим пользователя(operator), который будет иметь доступ к странице:

#/usr/bin/htpasswd -n operator

В нижней строчке описан логин и пароль в зашифрованном виде, нам нужно его скопировать/переписать на листочек, это важно.

Осталось немного, лезем в файл /usr/local/www/lightsquid/.htpasswd и переписываем в него эту самую строку.

Вот и всё! Если все сделано верно, при входе на страницу, мы увидим следующее:

Итого

По результатам произведенных действий мы сможем анализировать расход траффика и наиболее посещаемые пользователями ресурсы, причем сделать мы это сможем из любого места, нужен лишь интернет-браузер. Плюс, мы защитили эти данные от несанкцианированного просмотра.

Обсудить статью можно в соответствующем РАЗДЕЛЕ нашего ФОРУМА.

(c)shop.nativepc.ru

При цитировании любой части данной статьи ссылка на shop.nativepc.ru обязательна!