Инструкция по установке пакета. Обсуждение. - Страница 10 - Форум Kerio-rus
Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Syslog Server (Система учёта трафика)

Важная информация

Ответ
 
Опции темы
Старый 02.10.2008, 17:12   #181
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Тридцать пятый двадцать четвёртому, сэээр тэмза! так и правьте, где User ID=billing;Password=billing;Data Source=traffic;
и читайте руководство по размножению кроликов в домашних условиях, самиздат 1979 год, твёрдый переплёт ))))
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 16:04   #182
Podlesnih
 
Аватар для Podlesnih
 
Регистрация: 10.06.2007
Адрес: Moscow
Сообщений: 7
По умолчанию

Не могу зависимомть настроить средствами Windows....,а если скачать Update с Babah22_ого сервера в нем будет SvcMgr? Я понимаю SvcMgr позволяет быстро зависимость служб настроить от sql agenta...
Podlesnih вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 18:53   #183
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Podlesnih, да он в гугле есть, версия там одна для НТ, но прекрасно пашед и на в2к3, кстати биллинг лучше привязывать не к скул агенту, а к сислогу, бывает биллинг слетает по непонятной причине, а если привязать его загрузку к сислогу, то стоит мёртво.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 19:32   #184
Podlesnih
 
Аватар для Podlesnih
 
Регистрация: 10.06.2007
Адрес: Moscow
Сообщений: 7
По умолчанию

Babah22, можешь проверить прошла регистрация на твоем сервере? Как то все равно не могу приконектится ошибку выдает, что и у многих "10060 Connection time out" ....ща буду разбираться..., а так же ошибка выдается при запуске Ptraffic в виде "10061 Connection refused"
Podlesnih вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 20:01   #185
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Podlesnih, не а не прошла, ибо для того чтобы ей пройти нада присоеденитца к моему серваку, а я его остановил, потому что положил тот же самый архив, который содержался в моей бд сюда на форум. ошибки выше 10 000 это ошибки TCP соединения. Вопрос на засыпку откуда лезете PTrafic-ом из локальной сети или из инета? если из инета, то не открыт порт соотвествующий, по мойму 65500 или 65000, я уже не помню просто. Если из локала, то сам сервис не установлен и не стартован.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 20:24   #186
Podlesnih
 
Аватар для Podlesnih
 
Регистрация: 10.06.2007
Адрес: Moscow
Сообщений: 7
По умолчанию

Я понял...архив я видел и скачивал...т.е. я так понимаю сервер будет не доступен больше?.... PTrafic-ом лезу с локалки, а точнее, запускаю его прям на сервере с керио и сислогом, так как все это у меня крутиться на виртуальном сервере (так к слову)....про усановку его как сервис совсем забыл...спасибо за подсказку

PS: Babah22, вот еще вопросец....моя задача чтобы все заработало на виртуальной машине не спроста...как ты думаешь возможно ли как то перенести логи с реалного сервера керио на виртуальный сервер керио с сислогом, и уже на виртуальном сервере пронализировать эти логи сислогом....почему так хочу, потому что нет возможности на реальном сервере установить sql по пречине производительности...ну и еще на керио работает некоторое количество организаций которые я обслуживаю...вот и думаю собирать логи через впн и на виртуалке их анализировать...только как вот их в sql базы заливать не знаю пока...
Podlesnih вне форума   Ответить с цитированием Вверх
Старый 27.10.2008, 09:18   #187
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Podlesnih, если вы пользуетесь сислогом, то лог файлы ненужны совсем совсем, ибо сислог сервер так построен что получает от клиента ту же самую строчку, которую керио пишет в файл, поэтому когда пользуетесь сислогом желательно файловые логи отключать совсем совсем )))) и ещё напоследок, PTrafic анализирует не лог файлы, а таблицы в БД построенных сислогом.
Связка выглядит так Керио Лог ----->Сислог----->БД БД----->Биллинг---->ПТрафик
По хорошему ВПН у клиентов не особо нужен, достаточно на клиентах разместить ТМ (трафик монитор), который имеет своё защищённое уникальное соединение с биллингом.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 27.10.2008, 17:28   #188
Podlesnih
 
Аватар для Podlesnih
 
Регистрация: 10.06.2007
Адрес: Moscow
Сообщений: 7
По умолчанию

Babah22, правильно ли я понимаю, что файловые логи которые были накоплены до настройки сислога не будут перенесены в базу sql? Если не будут перенесены, то по пречине того, что керио стандартными средствами не может вытаскивать данные из логов за требуемый период (у меня версия 6.2.1), мне например нужно сделать отсчет за август, каким образом еще можно сделать отсчет? Не сталкивался с такой задачей?
Podlesnih вне форума   Ответить с цитированием Вверх
Старый 27.10.2008, 17:50   #189
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Podlesnih, сислог работает по протоколу UDP по порту 123, причём тут файловые логи накопленные Вами за истекший год, мой сислог к файлам не имеет никакого отношения и писался он потому что лог файлы в купе за год могут намного превышать объём винта и искать по ним не особо удобно. Поэтому если у вас остались файлы и вам нада отчёт построить нада смотреть в сторону обработчикоф файловых логов, например, врспай, ям или прокси инспектор.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 27.10.2008, 21:35   #190
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
сислог работает по протоколу UDP по порту 123
мммм.. а как же быть с ntp в этом случае? гасить?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 28.10.2008, 09:40   #191
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

С.С. Горбунков, ну ошибся я ))))) правильный UDP 514.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 28.10.2008, 09:49   #192
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Babah22, с кем не бывает!
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 08.11.2008, 11:27   #193
acid78
 
Аватар для acid78
 
Регистрация: 30.03.2007
Адрес: Екатеринбург
Сообщений: 9
По умолчанию Про х64 платформу

Есть сервак W2K8x64 std rus, на нем KWF-x64+SQL2005x64(9.00.3233.00). При попытке запуска syslog.exe скуль ругается "Login failed for user 'sa'. [CLIENT: <local machine>]". В реестр все внесено правильно.
Хотя с любой другой машины все ГУТ. Вопрос на x64 системе проверялось?
Изображения
Тип файла: jpg err.jpg (40.8 Кб, 28 просмотров)
__________________
acid78
acid78 вне форума   Ответить с цитированием Вверх
Старый 08.11.2008, 11:31   #194
acid78
 
Аватар для acid78
 
Регистрация: 30.03.2007
Адрес: Екатеринбург
Сообщений: 9
По умолчанию

Integrated Security=SSPI;Persist Security Info=False - умеет? чтобы в реестре не светился логин+пароль... (это про службу syslog)
__________________
acid78
acid78 вне форума   Ответить с цитированием Вверх
Старый 08.11.2008, 13:08   #195
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

вообще то писалось под 32 битные системы, аутентификация может быть любой из доступных в скуле. вопрос по засвечиванию пароля в реестре, не особо актуален, ибо если Вам ёбнули удалённо реестр, то Ваша БД с трафиком абсолютно никому не нужна И потом такая секретность для БД трафа абсолютно излишняя. Если у Вас сидят продвинутые пользователи, могущие при желании наебнуть статистику в таблице, то для того чтобы наебнуть нада как минимум знать что ехнуть, для этого нада провести реинжиниринг скриптов, что вам стоит их зашифровать самому ))))))
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 08.11.2008, 13:32   #196
acid78
 
Аватар для acid78
 
Регистрация: 30.03.2007
Адрес: Екатеринбург
Сообщений: 9
По умолчанию

Понял, вопрос еще такой: анализируется тока http трафик? (icq, pop3, smtp, vpn и прочие не анализируются?).
Если я включу протоколирование filter, его подсчет вестись не будет?

Добавлено через 1 минуту
Цитата:
Сообщение от Babah22 Посмотреть сообщение
Ваша БД с трафиком абсолютно никому не нужна
Просто на этой машине со скулем не только эта БД..... Так то мелкософт за него денег просит..))
__________________
acid78

Последний раз редактировалось acid78; 08.11.2008 в 13:34. Причина: Добавлено сообщение
acid78 вне форума   Ответить с цитированием Вверх
Старый 08.11.2008, 15:24   #197
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

acid78, анализируетца весь трафик, просто не делитца по протоколам, иначе проще хранит логи в лог файлах, потому что объём будет в 4 раза меньше, чем в БД. И вообще сислог+биллинг = систему учёта трафика (всего). в фильтре, дублирован трафик, уже прошедший через фаервол, а поэтому уже подсчитанный, т.е. нах ненужный.
хттп лучше трафик отключить, потому что он тоже уже подсчитан, если хотите посчитать его во второй раз то расскоментируйте соотв. строчки в процедуре, если хотите исключить его из подсчёта закомментируйте строчки скрипта в процедуре.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 10:41   #198
acid78
 
Аватар для acid78
 
Регистрация: 30.03.2007
Адрес: Екатеринбург
Сообщений: 9
По умолчанию

Тогда вопрос, В КВФ или КМС в настройках логов устанавливаем внешнее протоколирование -ЧЕГО?, у нас есть логи filter, http, web и т.д., так вот чего ставим внешнее протоколирование?
(см. рисунок), т.к. по тексту Установка пакета "Сислог для Керио" не понятно....
Изображения
Тип файла: jpg Снимок.JPG (36.5 Кб, 35 просмотров)
__________________
acid78

Последний раз редактировалось acid78; 10.11.2008 в 10:52.
acid78 вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 13:34   #199
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

acid78, Ваш вопрос не корректен с точки зрения русского языка )))))) не чего ставим, а для чего ставим внешнее протоколирование - а для того, чтобы логи формируемые керио продуктами записывались в нужном нам формате в сислог сервер, а не в файл.
И ещё - это у Вас есть логи (точнее лог файлы - коннекшн, хттп и т.д.), например, у меня их нет и чтобы быть абсолютно точным - они есть, но размер их равен нулю, потому что квф не пишет информациюя у меня в лог файлы, а пишет ту же самую информацию во внешний сервис, сислог сервис, работающий по протоколу ЮДИПИ на порту 514.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 16:33   #200
acid78
 
Аватар для acid78
 
Регистрация: 30.03.2007
Адрес: Екатеринбург
Сообщений: 9
По умолчанию

[Для просмотра данной ссылки нужно зарегистрироваться], класс, все прекрасно понятно, так вопрос заключатся в следующем, ваш сислог сервер разбирает логи только хттп, а коннекшн логи, посылаемые сервису, я в скуле просто не нашел. Это так?
__________________
acid78
acid78 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:14. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях