Подсчёт трафика pfSense 2.1.5

Оцените материал
(2 голосов)

Самым удобным инструментом для анализа трафика шлюза реализованного на базе pfSense (в качестве прокси используется Squid) является Lightsquid.

Порядок установки и первичной настройки шлюза на базе pfSense 2.1.5 описан в статье Настройка pfSense (интернет шлюз)

Установка Lightsquid

Удобнее всего выполняется из набора пакетов.

Для этого нужно перейти в раздел System -> Packages и открыть вкладку Available Packages

Запустить установку пакета Lightsquid (RC1 1.8.2 pkg v.2.33)

Настраиваем Lightsquid:

Для настройки нужно перейти в раздел Status – Proxy Report, на вкладку Settings

pfsense-lightsquid

Установив значения параметров, как в примере на картинке, нужно сохранить значения (кнопка Save), а затем выгрузить свежие данные (RefreshFull).

После этого статистика станет доступна на вкладке Lightsquid Report (по адресу: https://192.168.1.1/lightsquid/index.cgi )

Если На странице статистики сразу не отображаются накопленные данные - значит их ещё пока нет. Нужно подождать некоторое время, дождавшись очередного обновления статистики накопившейся статистики (10 минут согласно настроек в примере).

Таким образом настраивается обработка и документирование данных по трафику HTTP (80 порт). Но это далеко не весь трафик. Значительную часть может составлять поток данных по другим портам (файловые хранилища, почтовые сервисы, ICQ, Skype и т.д.). В том числе многие сайты переходят на работу по защищенному соединению HTTPS (443 порт). Способ учёта подобного трафика с помощью IPCAD описан в статье Настройка pfSense (интернет шлюз)

Чтобы в отчётных данных фигурировали не только IP адреса потребителей трафика но и описания (ФИО, рабочая группа) - нужно их задать.

Присвоение реальных имена по IP адресу (при этом IP адреса должны быть зафиксированы за конкретными пользователями)

Для этого нужно внести данные в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/realname.cfg (для 64-битной системы)
Пример:

192.168.1.100 Admin
192.168.1.101 Владимир Владимирович
192.168.1.102 Дмитрий Владимирович

Для удобства анализа данных пользователей можно объединить в группы.

Данные о группах нужно занести в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/group.cfg (для 64-битной системы)
Пример:

192.168.1.100 02 Администрация
192.168.1.101 02 Администрация
192.168.1.102 03 Руководители

Чтобы исключить пользователей из анализа статистики, нужно занести их IP адреса в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/skipuser.cfg (для 64-битной системы).
Пример:

192.168.1.100

lightsquid добавление данных пользователей

Добавить комментарий


Комментарии  
Евгений
0 # Евгений 03.05.2015 09:19
Как для начала открыть этот файл на компьютере с pfsense ом?
/usr/pbi/lights quid-amd64/etc/ lightsquid/real name.cfg
Ответить | Ответить с цитатой | Цитировать
pon
0 # pon 04.05.2015 17:19
рекомендую редактировать эти файлы удалённо. например через программу WinSCP (примерно как тут: pontin.ru/.../pfsense-config ).
Ответить | Ответить с цитатой | Цитировать
Алексей
0 # Алексей 14.04.2015 14:33
Спасибо Вам огромное, очень полезная статья
Ответить | Ответить с цитатой | Цитировать
Дмитрий
0 # Дмитрий 26.01.2015 13:15
А что делать, если по ссылке 192.168.1.1/.../index.cgi он не страничку открывает, а предлагает файл етот index.cgi скачать?
Ответить | Ответить с цитатой | Цитировать
pon
-1 # pon 26.01.2015 13:29
попробуйте для начала перегрузить шлюз (pfsense).
если не поможет - проверьте будет ли такая же проблема в других интернет проводниках.
если ситуация такая же - попробуйте переустановить пакет Lightsquid
Ответить | Ответить с цитатой | Цитировать
Яндекс.Метрика

По всем вопросам, связанным с сайтом просьба обращаться на e-mail: pontin@mail.ru