Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Syslog Server (Система учёта трафика)

Важная информация

Закрытая тема
 
Опции темы
Старый 21.07.2007, 06:57   #161
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

вот специальный пост №152, наверное ж не просто так написан )))) это что касаемо транзакшн лога, а файловые логи я вообще не веду, включаю токо тада когда у юзеров, пользующихся пакетом возникают трудности. если немного обождёшь будет сислог с резолвингом днс имён.

Выкладываю новый цыцлог, в котором есть преобразование днс имён, т.е. теперь в БД пишется только IP адрес, каноника не пишется. Многие мну в аську пишут, что им не нравится, что сислог устанавливается ТОЛЬКО на той же самой машине, что и фаервол, объясню почему так, потому что сислог имеет 2 физ. коннекции к БД и соотвественно может работать на узком канале, если же цыцлог отдалить от сервера, то обмен фаервола и цыцлога может сожрать весь трафик, если у вас фаервол и БД биллинга на разных компах.

Последний раз редактировалось Babah22; 24.02.2008 в 16:34.
Babah22 вне форума   Вверх
Старый 22.07.2007, 21:25   #162
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Хотелось бы пароль на архив, или архив со стандартным паролем.
Mr. Sine вне форума   Вверх
Старый 23.07.2007, 07:40   #163
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

по поводу паролей - избитая тема, но для новичков повторяю в 1001 раз - пароль находится в подписи налимана )))) и будет только так, ты бы спросил на форуме где взять пароль на архивы, посмотрел бы на реакцию окружающих ради прикола ))))
Babah22 вне форума   Вверх
Старый 23.07.2007, 10:32   #164
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

А я заявляю, что стандартный пароль не подходит к этому архиву.

Добавлено через 3 минуты
Распаковал стандартным паролем, но с англ. раскладной.

Последний раз редактировалось Mr. Sine; 23.07.2007 в 10:36. Причина: Добавлено сообщение
Mr. Sine вне форума   Вверх
Старый 24.07.2007, 10:58   #165
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

ну значит было раннее утро )))))
Babah22 вне форума   Вверх
Старый 25.07.2007, 22:53   #166
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Заюзал kss.exe из #140 и из #161 и получил следующее - #140 РУЛИТ!!!

Поясняю на примере трафика Интернет радио с таким правилом
Изображения
Тип файла: jpg tp.JPG (7.9 Кб, 66 просмотров)
Mr. Sine вне форума   Вверх
Старый 25.07.2007, 22:56   #167
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

kss.exe #140. В дбмоне следующее

26.07.2007 0:39:47 n/a MS SQL monitoring is started. Complete
26.07.2007 0:39:47 0:0.15 Connect: Billing@KNS Complete
26.07.2007 0:40:29 0:0.0 SQL Prepare: {:RETURN_VALUE = CALL AllTrafficUpdate;1(:TDesc, :TMac, :TSpeed, :TTrafIN, :TTrafOUT)}
:RETURN_VALUE(Integer,RESULT)=<NULL>
:TDesc(String[0],IN)=<NULL>
:TMac(String[0],IN)=<NULL>
:TSpeed(LargeInt,IN)=<NULL>
:TTrafIN(LargeInt,IN)=<NULL>
:TTrafOUT(LargeInt,IN)=<NULL> Complete
26.07.2007 0:40:29 0:0.15 SQL Execute: {:RETURN_VALUE = CALL AllTrafficUpdate;1(:TDesc, :TMac, :TSpeed, :TTrafIN, :TTrafOUT)}
:RETURN_VALUE(Integer,RESULT)=<NULL>
:TDesc(String[42],IN)='VMware Virtual Ethernet Adapter for VMnet1'
:TMac(String[17],IN)='00-50-56-C0-00-01'
:TSpeed(LargeInt,IN)=100000000
:TTrafIN(LargeInt,IN)=11352
:TTrafOUT(LargeInt,IN)=12915 Complete
26.07.2007 0:40:29 0:0.16 SQL Execute: {:RETURN_VALUE = CALL AllTrafficUpdate;1(:TDesc, :TMac, :TSpeed, :TTrafIN, :TTrafOUT)}
:RETURN_VALUE(Integer,RESULT)=0
:TDesc(String[45],IN)='Realtek RTL8139/810x Family Fast Ethernet NIC'
:TMac(String[17],IN)='00-11-2F-3D-B8-57'
:TSpeed(LargeInt,IN)=100000000
:TTrafIN(LargeInt,IN)=5860591
:TTrafOUT(LargeInt,IN)=959938 Complete
26.07.2007 0:40:29 0:0.15 SQL Execute: {:RETURN_VALUE = CALL AllTrafficUpdate;1(:TDesc, :TMac, :TSpeed, :TTrafIN, :TTrafOUT)}
:RETURN_VALUE(Integer,RESULT)=0
:TDesc(String[24],IN)='WAN (PPP/SLIP) Interface'
:TMac(String[17],IN)='00-53-45-00-00-00'
:TSpeed(LargeInt,IN)=100000000
:TTrafIN(LargeInt,IN)=5046292
:TTrafOUT(LargeInt,IN)=789235 Complete
26.07.2007 0:40:29 0:0.0 SQL Execute: {:RETURN_VALUE = CALL AllTrafficUpdate;1(:TDesc, :TMac, :TSpeed, :TTrafIN, :TTrafOUT)}
:RETURN_VALUE(Integer,RESULT)=0
:TDesc(String[25],IN)='MS TCP Loopback interface'
:TMac(String[17],IN)='00-00-00-00-00-00'
:TSpeed(LargeInt,IN)=10000000
:TTrafIN(LargeInt,IN)=1692471
:TTrafOUT(LargeInt,IN)=1692471 Complete
26.07.2007 0:40:29 0:0.0 SQL Prepare: {:RETURN_VALUE = CALL InsertInConn;1(:TFS, :TEventID, :TRule, :TService, :TUser, :TProto, :TSource, :TSPort, :TDest, :TDPort, :TOut, :TIn)}
:RETURN_VALUE(Integer,RESULT)=<NULL>
:TFS(String[0],IN)=<NULL>
:TEventID(String[0],IN)=<NULL>
:TRule(String[0],IN)=<NULL>
:TService(String[0],IN)=<NULL>
:TUser(String[0],IN)=<NULL>
:TProto(String[0],IN)=<NULL>
:TSource(String[0],IN)=<NULL>
:TSPort(String[0],IN)=<NULL>
:TDest(String[0],IN)=<NULL>
:TDPort(String[0],IN)=<NULL>
:TOut(String[0],IN)=<NULL>
:TIn(String[0],IN)=<NULL> Complete
26.07.2007 0:40:29 0:0.31 SQL Execute: {:RETURN_VALUE = CALL InsertInConn;1(:TFS, :TEventID, :TRule, :TService, :TUser, :TProto, :TSource, :TSPort, :TDest, :TDPort, :TOut, :TIn)}
:RETURN_VALUE(Integer,RESULT)=<NULL>
:TFS(String[1],IN)='6'
:TEventID(String[3],IN)='104'
:TRule(String[20],IN)='LOCAL INTERNET RADIO'
:TService(String[0],IN)=''
:TUser(String[6],IN)='ЭЛЬДАР'
:TProto(String[3],IN)='TCP'
:TSource(String[10],IN)='KNS_SERVER'
:TSPort(String[4],IN)='1268'
:TDest(String[16],IN)='MEDIA2.UFANET.RU'
:TDPort(String[4],IN)='8030'
:TOut(String[4],IN)='5937'
:TIn(String[6],IN)='203500' Complete
26.07.2007 0:40:38 n/a MS SQL monitoring is finished. Complete


Добавлено через 59 секунд
kss.exe #161. В дбмоне следующее

26.07.2007 0:40:51 n/a MS SQL monitoring is started. Complete
26.07.2007 0:40:51 0:0.16 Connect: Billing@KNS Complete
26.07.2007 0:41:32 0:0.0 SQL Prepare: {:RETURN_VALUE = CALL InsertInConn;1(:TFS, :TEventID, :TRule, :TService, :TUser, :TProto, :TSource, :TSPort, :TDest, :TDPort, :TOut, :TIn)}
:RETURN_VALUE(Integer,RESULT)=<NULL>
:TFS(String[0],IN)=<NULL>
:TEventID(String[0],IN)=<NULL>
:TRule(String[0],IN)=<NULL>
:TService(String[0],IN)=<NULL>
:TUser(String[0],IN)=<NULL>
:TProto(String[0],IN)=<NULL>
:TSource(String[0],IN)=<NULL>
:TSPort(String[0],IN)=<NULL>
:TDest(String[0],IN)=<NULL>
:TDPort(String[0],IN)=<NULL>
:TOut(String[0],IN)=<NULL>
:TIn(String[0],IN)=<NULL> Complete
26.07.2007 0:44:19 n/a MS SQL monitoring is finished. Complete


Добавлено через 4 минуты
Итого: #140 добавил записи в БД (в частности про ИнетРадио), а #161 ничего не добавил.

Жду новой версии.

Последний раз редактировалось Mr. Sine; 25.07.2007 в 23:00. Причина: Добавлено сообщение
Mr. Sine вне форума   Вверх
Старый 26.07.2007, 08:31   #168
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Вот тут кто то спрашивал чё делать с транзакшн логом, как вариант запускать процедуру AllTrafficUpdate по таймеру, потому что при каждом срабатывании правили вызов процедуры по всем физ. интерфейсам, включая лупбэк адаптер - это накладно бд растёт как гриб, поэтому чтобы уменьшить транзакшн лог, сделано следущее процедура AllTrafficUpdate исполняется раз в 20 минут, т.е. раз в 20 минут происходит апдейт показания трафа снятого с интерфейсов.
Можно реже, я думаю мы этот параметр выкиним в ини файл в итоге, чтобы сам пользователь решал чё и как.

От себя добавлю, что вот сейчас бд вести 402 мегабайта всего, это месячная бд, которая раньше весил 2,5 гига и на ней нельзя было работать. Кстати DBMON нужен только для отладки, потом не нужен вообще, потому что если Вы сядите и будете наблюдать чё там пиндолит и сколько, можете смело рвать на жопе волоса )))) Кстати сам керио даёт задержку по логам - 30 сек, поэтому можете и этим параметром поиграится сами.

Кстати важно между SQL prepare и SQL execute может пройти именно 30 сек, зависит от кири и его конфигурации.
И потом на форум выкладывается версия, которая в настоящий момент работает у мну, так что пропусков в логировании быть не может. Щаз ещё раз перезалью.

Заливаю с 10 минутным интервалом обновления трафика на физических интерфесах.

Последний раз редактировалось Babah22; 24.02.2008 в 16:34.
Babah22 вне форума   Вверх
Старый 26.07.2007, 10:44   #169
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Т.е. kss держит у себя в буфере логи за 20 мин?
Если так, то думаю, что стоит перед завершением работы kss сливать буфер в БД. Из лога видно, что этого не происходит.

И есче, по нажатии на крестик kss-а окно исчезает, а процесс живет. (мелочь, а неприятно )
Mr. Sine вне форума   Вверх
Старый 26.07.2007, 10:58   #170
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

ну для этого и было сделано меню, вызываемое правой мышкой на сервисе в трее )))) потому что так положено при нажатии на крестик завершается выполнение экранной формы, а сервис тут не при чём ))))) ксс имеет буфер обмена 8 кб, а у ж сколько он там держит я не вдавался в подробности, но посчитать можно так 4 кб - это печатная страница формата а4 заполненная символами )))) значит 2 таких страницы ))))
По поводу слива после отключения интернет интерфейса - да нужно оставлять, потому что керио пишет в сислог и лог только закрытые коннекции, а если просто рубануть нах, то половина незакрытых коннекции улетит в воздух ))))
Babah22 вне форума   Вверх
Старый 26.07.2007, 11:33   #171
Lamaster
Навичёг
 
Аватар для Lamaster
 
Регистрация: 14.04.2007
Адрес: Красноярск
Сообщений: 39
По умолчанию

Бабах привет. Что та нелюбовь какая та у архива со стандартным паролем Оооопсс, поторопился... Архив битый скачался..., все подходит
Lamaster вне форума   Вверх
Старый 03.08.2007, 21:18   #172
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Ждал и 10 мин. и час, да без толку... (про kss #161 и #168)
Ни одной записи во "Входящих по пользователям" не получил...
А вот #140 кое-что туды писал (ударение по своему усмотрению )
Mr. Sine вне форума   Вверх
Старый 04.08.2007, 10:24   #173
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

я к сожалению не в курсе как у вас и что настроено, но если сервис не пишет в базу, значит ничего киря ему и не транслирует, ещё раз внимательно посмотрите свои настройки. тем более я уже говорил, что новый сервис, опубликованный здесь проходит проверку боем )))) у некоторых пользователей новые версии сислога не могут найти базу, но это происходит не от того что сервис кривой, а от того что пользователь не может настроить протоколы общения с базой, типа он жеж умный пусть сам ищет ))))))
Babah22 вне форума   Вверх
Старый 05.08.2007, 21:31   #174
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Настройки для 140 и 168 разные?
Между ними переключался путем замены kss из архивов (ini не заменял).
Mr. Sine вне форума   Вверх
Старый 06.08.2007, 10:44   #175
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

блин, ну как ещё писать Вам, у Вас настройки в керио фаерволе не соотвествуют настройкам описанным в ридми к сислог серверу, поэтому киря в сислог ничерта не пишет, но пишет в лог файл. Вообщем проверяйте настройки свои. Тем более что сислог написан так, чтобы в нём нечего было менять. И вообще смотрите что такое протокол сислог в rfc. И потом не важно какая из версий пишет больше в бд, последняя выложенная в посту 168 не имеет многих ошибок при разборке строк кири.
Babah22 вне форума   Вверх
Старый 13.08.2007, 11:03   #176
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Все работает.
Не знаю что было. Просто убил кирю со всеми настройками и установил, настроил снова.

Обнаружил глюк в Billing:
В гриде если установить сортировку по какому либо полю, то сортировка сохраняется и для других таблиц. Если такого поля в таблице нет, то выдает мессаджбокс и пустую таблицу.
Mr. Sine вне форума   Вверх
Старый 13.08.2007, 11:14   #177
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

да есть такая беда с гридом ))))) но это хорошо что ты до сортировок дополз, а до поиска дополз? ))))) а то многие токо смотрят ))))) А я тебе расскажу что у тебя было, ты не правильно выставил северити и фасилити с точностью наоборот, поэтому информация и не писалась в базу )))))))))))))))))))))
Babah22 вне форума   Вверх
Старый 13.08.2007, 11:21   #178
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Как было до этого так и поставил снова:
127.0.0.1
0: Kernel messages
6: Informational
зы. хотя, может где и лажанул...

Добавлено через 5 минут
Не сказал бы что такой есть, не нашел бы (поиск). За одно и фильтр обнаружил.

Добавлено через 21 минуту
Поигрался с фильтром... понравилось... Поигрался есщо...
Хотелось бы:
суммарный входящий и суммарный исходящий трафики считать с учетом фильтра,
фильтр сделать нечувствительным к регистру.

Последний раз редактировалось Mr. Sine; 13.08.2007 в 14:53. Причина: Добавлено сообщение
Mr. Sine вне форума   Вверх
Старый 14.08.2007, 10:00   #179
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

В левом верхнем углу на гриде есть маленькая кнопка, вот её стоит понажимать. Над остальным буду думать.
Babah22 вне форума   Вверх
Старый 14.08.2007, 23:31   #180
Mr. Sine
Песака
 
Аватар для Mr. Sine
 
Регистрация: 10.07.2007
Адрес: Уфа
Сообщений: 138
По умолчанию

Вопрос не по теме, но имеющий отношение...
В керии можно в логах...
Блин... как это написать то...

В общем есть правила для програмки для директ коннекта (файлообменник у провайдера с трафиком 5 коп/мб)
Изображения
Тип файла: jpg tp.JPG (9.5 Кб, 44 просмотров)
Mr. Sine вне форума   Вверх
Закрытая тема


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях