LINUX.ORG.RU
ФорумAdmin

Мониторинг proxy


0

2

Всех приветствую Прошу совета

Есть прокси-сервер squid, единственное из-за чего я его еще держу это статистика по компам, кто сколько качает. Хотел поинтересоваться есть ли возможно скажем через nagios/cacti брать подобную статистику через snmp???

Спасибо


Думаю это врядли, а вот использовать nfseen можно для этих целей. Но в таком случае ты не сможешь сказать куда конкретно в плане сайтов у тебя ходили люди. Будут просто ip адреса - кто, на какой откуда, и сколько. Там конечно по dnsсам можно догадаться. Но это не очень наглядно будет как squid.

DALDON ★★★★★
()
Последнее исправление: DALDON (всего исправлений: 1)

netflow + коллектор на твой вкус, но злобность сквида всё равно лучше чем немощное выпускание всех, куда они захотят.

dr-yay ★★
()
Ответ на: комментарий от dr-yay

squid у меня почему то тормозит безбожно :(

#
# Recommended minimum configuration:
#
#
acl manager proto cache_object
acl webserver src 192.168.200.141/32
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl 200_lan src 192.168.200.0/24
acl 201_lan src 192.168.201.0/24
acl 202_lan src 192.168.202.0/24

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# NO CACHE
acl no_cache_sites url_regex no_cache_sites
#cache deny all
no_cache deny no_cache_sites
# ACL
acl mobile urlpath_regex -i (\.thm|\.sis|\.swf|\.jad|\.jar|\.3gp|\.mp4)((\#|\&|\?|\s){1}|$)
acl multimedia urlpath_regex -i (\.swf|\.mp3|\.m3u|\.flv|\.wav|\.vqf|\.avi|\.wmv|\.mpeg|\.mp|\.asf|\.mpe|\.dat|\.mpg|\.wma|\.midi|\.aiff|\.au|\.qt|\.ram|\.rm|\.iso|\.raw|\.mov)((\#|\&|\?|\s){1}|$)
acl archive urlpath_regex -i (\.tar.gz|\.gz|\.tar|\.zip|\.rar|\.cab|\.arj|\.lzh|\.ace|\.7-zip|\.gzip|\.uue|\.bz2|\.iso)((\#|\&|\?|\s){1}|$)
acl soft urlpath_regex -i (\.exe|\.msi|\.rpm)((\#|\&|\?|\s){1}|$)
acl mp3 urlpath_regex -i (\.wav|\.mp3|\.mp4)((\#|\&|\?|\s){1}|$)
# Recommended minimum Access Permission configuration:
delay_pools 2
delay_class 1 1
delay_access 1 allow all
delay_access 1 deny multimedia
delay_access 1 deny archive
delay_access 1 deny soft
delay_access 1 deny mp3
delay_parameters 1 64000/128000
delay_class 2 2
delay_access 2 allow 200_lan
delay_access 2 allow multimedia
delay_access 2 allow archive
delay_access 2 allow soft
delay_access 2 allow mp3
delay_parameters 2 -1/-1 128000/512000
#
visible_hostname proxy-01.sayama.hq
# Only allow cachemgr access from localhost
http_access allow manager localhost webserver
http_access allow 200_lan
http_access allow 201_lan
http_access allow 202_lan
http_access deny all
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#password for cach
cachemgr_passwd sayama all
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128 transparent
#https_port 3129 transparent ssl-bump cert=/etc/pki/tls/certs/squidCA.pem

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# SquidGuard
redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf
redirect_children 300

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /opt/squid 7000 512 1024
maximum_object_size 24 KB
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Как именно тормозит? Проц жрёт или медленно даёт качать? У тебя там delay pools, которые могут и то, и другое вызывать.

dr-yay ★★
()
Ответ на: комментарий от dr-yay

Спасибо за ответ Очень медленно открываться странички Смотрел нагрузку канала через sqstat а так же через iftop вроде все в норме. Показатели проца в норме но вот показатели кеша не очень

Memory usage for squid via mallinfo():
        total space in arena:   19700 KB
        Ordinary blocks:        18883 KB   4361 blks
        Small blocks:               0 KB    115 blks
        Holding blocks:          1096 KB      4 blks
        Free Small blocks:          9 KB
        Free Ordinary blocks:     816 KB
        Total in use:           19979 KB 101%
        Total free:               825 KB 4%

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Что-то у тебя не так. Сквид не 3.4 случаем? Он с авторизацией начинает тупить. А так для кол-ва пользователей < 1000 (с выключенным кешем) достаточно любого сервера 5-6 летней давности.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

squid-3.1.10-20.el6_5.3.x86_64

Пробовал и с кешем и без. Скешем вообще картина печальная без кеша немного лучше но все же очень сильно тупит.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

В логах постоянно

" clientProcessRequest: Invalid Request"

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Ну хз, у тебя прозрачный прокси, может с сетью чего не то или с правилами редиректа. У меня прокси обычный, прописан в браузерах. 300 человек + перехват всех SSL сессий, авторизация в керберосе и лдап и никаких проблем с нагрузкой.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Есть подозрение что это из-за того что машина виртуальная. Но если я не использую кеш, ей должно быть все равно скорость чтения записи на винт. Попробую сегодня перенести на физику, потом отпишусь.

mkgeka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.