Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Настройка статиксти и авторизации

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Добрый день, сразу прошу прощения за незнание материалов и незнания где копать и чего делать.

На фирме выделенный канал в инет, все сейчас ломятся через роутер.
Руководство решило ввести ограничения по использованию онного и притобрести один из прокси серверов, было решено попробовать ипользовать Eproxy 3, т.к. в дальнейшем предпологается перейти с MDAEMON.

Сейчас все находится в тестовом режиме и требуется осуществить настройку прокси таким образом:
1) Ограничение доступ к определенным сайтам (это сделано)
2) Нужно получать отчеты:
        a) Пользователь, объем переданной и приянтой информации
        б) Пользователь, время посещения, сайт

первому виду отчета (а) более менее соответствует отчет из раздела "Список встроенных отчетов" -> "Трафик по пользователям" остается научить eproxy определять имя пользователя который выходит в интернет, АД нет, везде стоят WinXPhome.

как создать второй отчет незнаю

PS прошу камни не кидать, а дать толковые ответы
 
Комментарии к этой версии (17.06.2008 18:08) [~k_vasiliy] 2029447c
АвторДатаТекстtags
pig17.06.2008 18:31
Eproxy может определить имя пользователя двумя способами:
  • сопоставив имя с IP-адресом (см. список IpMacAuth)
  • потребовав у клиента логин и пароль (см. опцию HttpRequireAuth в секции [PROXY] файла Eserv3.ini)
Отчёт типа второго, наверное, можно получить через MStat, но это будет слишком уж подробный отчёт.
В составе PigMail/PigProxy идёт статистическая программа ELog, я с её помощью делаю отчёты о том, кто сколько трафика за месяц насерфил и по каждому пользователю дополнительно drill-down по сайтам, этого хватает, хотя можно делать и с точностью до полного URL.

Если есть необходимость делить время на рабочее и нерабочее, можно вывернуться, дав каждому пользователю по второму логину (типа для личных нужд) и зарезав этот второй логин по периодам времени.
imported
Dandy18.06.2008 10:06
Да, MStat может Вам дать оба нужных Вам отчета (отчет второго типа может быть построен не только по конечному URL запрошенному пользователем, но и сайтом, читайте "хостом", в отдельности)
imported
kkm115.12.2008 10:29
Вопрос по ip-авторизации и PigProxy:
У меня сейчас прокся на отдельном от почтовика сервере, с отдельной авторизацией, только по ip/mac... Без "доменов" и т.п

Юзеры заведены, для удобства отражения в статистики в

IpMacAuth.txt как:

192.168.2.11 * Иван Иванов

Так вот в статистике "оригинального" Eserv все отражается как хотелось бы — "Иван Иванов" сожрал 100мб траффика
А вот в PigProxy — существует "принудиловка" в виде навязывания @servername в полном имени клиента.
Некрасиво получается — Иван Иванов@ProxyServer
Иван Иванов, конечно, "собака", но Руководству такие отчеты почему-то не нравятся
Можно как-то малой кровью вернуть вариант в PigProxy к "нормальному"?
Eerv3 и Pigproxy(посл. бета) — последних версий
imported
pig15.12.2008 12:20
Баба-Яга против ©
Я с самого начала брал курс на использование полных логинов — с доменами авторизации — это имя домена в журналах светится, а не имя сервера. Причина достаточно простая — если у вас несколько доменов авторизации, и в каждом есть ИванИванов, и это вдруг разные люди, — вы не сможете понять, кто где и когда, потому что в статистике будет один ИванИванов.

Можно сделать косметическую настройку типа "не показывать домен авторизации", но это только в ELog и встроенных отчётах, остальное мне неподконтрольно.
imported
k_vasiliy16.01.2009 14:50
Подскажите, а возможно ли настроить PigProxy на авторизацию таким образом, что бы пользователю не приходилось вводить постоянно свой логин и пароль, а логин и IP брался с локальной машины пользователя с которой он вышел
PS в сети НТдомена нет
imported
pig16.01.2009 16:07
Если IP статические и пользователи с машины на машину не перемещаются, то можно автоматически авторизовать по IP (или IP+MAC).

А почему "постоянно"? Нормально спрашивает по одному разу на каждый процесс, который в интернет лезет. Правда, переспрос возможен, если натолкнётся на ресурс, запретный для данного пользователя, а настройка в этом случае требует предложить перелогигивание. Но у меня в примерах такого даже и нет, это надо специально списки доступа выстраивать, чтобы такого добиться.
imported
k_vasiliy16.01.2009 16:18
IP — статический! пользователи не перемещаются, но на одном компьютере работают по несколько пользователей!

Он и запрашивает один раз, но многих ( в частности бухов) это сильно напрегает!

Поэтому хотелось бы не прописывать каждого юзера на сервере, а что бы проксик сам понимал с каким именем пользователь коннектиться к нему!

логины пользователей в ESERV и на локальной машине совпадают! но пароли нет!
imported
pig16.01.2009 17:17
А это невозможно узнать, браузер не передаёт в запросе виндовый логин/пароль. Он вообще никаких реквизитов авторизации не передаёт, если его об этом явно не попросить. А если попросить, то он спрашивает у пользователя.
По любому — если получится нормально прикрутить авторизацию NTLM, которая работает прозрачно, всё равно пароли должны совпадать.
imported
Работает на Eserv/5.05555 (05.06.2016)