Так же там есть ссылка (
http://x.x.x.x:3140/conf/http-proxy/plugins/TrafC/ru/users/) на просмотр использования квот.
Как я понял чтобы посмотреть набор квот надо зайти на acWeb c именем и паролем который использовался для прокси.
Авторизация на acWeb по умолчанию стоит явная (т.е. логин и пасс).
На проксе у меня по домену и группе.
Как сделать доступным просмотр своих квот пользователям при этом не давать и доступ к настройкам?
Или требуется обновить TarfC?
Просто добавление нужной авторизации, если доступ идет к */users/* не достаточно будет. надо глубже.. в ближайшее время сделаем.
И ссылку для зарег. юзверей.
Еще вопрос.
Как я понял квоты и правила лежат в файлах:
Eproxy\conf\http-proxy\plugins\TrafC\Bands.list.txt
Eproxy\conf\http-proxy\plugins\TrafC\Quotas.list.txt
Eproxy\conf\http-proxy\plugins\TrafC\Assign.rules.txt
Зачем же тогда файлы
Eproxy\conf\plugins\TrafC\Assign.rules.txt
Eproxy\conf\plugins\TrafC\DefBands.rules.txt
Eproxy\conf\plugins\TrafC\DefQuotas.rules.txt
Eproxy\conf\plugins\TrafC\users_quota_permits.list.txt и как их использовать?
Демка
для зарегестрированных тоже будет в ближайшее время.
Что касается Def*.rules.txt, см.
Eproxy\conf\http-proxy\plugins\TrafC\ru\howto.txt
Eproxy\conf\http-proxy\plugins\TrafC\ru\faq_trafc.txt
users_quota_permits.list.txt — чтобы юзеры могли смотреть только некоторые каналы.
whatsnew.txt
Сборка пакета 04.Aug.2003- Eproxy\conf\http-proxy\OnRequest.rules.txt подправлен
для поддержки авторизации по http
+ Добавлена возможность просмотра состояния квоты.Пользователям доступен просмотр статистики квот по URL
(механизм статистики вероятно будет меняться)
- Теперь показывается список логов каналов (он перестал показываться
после предыдущей реструктуризации каталогов).
? Расположение рабочих и временных файлов будет оптимизироваться,для упращения обновления пакетов.
Стоит ли взять измененные файлы с демо или подождать версии для зарег. юзверей?
В чем отличия версий?
Скачал, настроил авторизацию на проксе, квоты.
Ситуация следующая когда квота заканчивается вылетает окно авторизации до тех пор пока период квоты не закончится.
лог Eproxy\log\0804trafc.log
спасибо за тестирование
я забыл подправить acWEB\conf\HttppLogin.rules.txt
- там надо, что бы верный IP и порт Eproxy стоял.
И в Eproxy\conf\http-proxy\wwwroot\ru\CanalKitBlocked*.html в линк надо добавить noskin, чтобы было так:<a href="
исправил,
Файл Eproxy_TrafC_demo_2003_08_04.exe на eproxy.etype.net обновил.
Скачал. Поправил acWEB\conf\HttppLogin.rules.txt.
Ситуация таже.
Может дело в авторизации?
Я настраиваю авторизацию на проксе через домен по группе.
В acWeb меняю только пароль в acWEB\conf\http\OnRequest.rules.txt.
В TrafC следующие настройки:
Eproxy\conf\http-proxy\plugins\TrafC\Quotas.list.txt
Нужны логи Eproxy, acweb, trafc, на момент, когда идет запрос, на который вываливается окно авторизации.
Навсякий случай скинул тебе на мыло все.
Точно воспроизвести описанную ситуацию я не могу.
Но ее моделирование показало успешную авторизацию даже если квота закончилась.
Пока еще не отыскал, в чем дело...
Теперь при окончании квоты страница инфо показывает (т.е. похоже проблемы с моей схемой авторизации в первом случаее), но ссылка внизу (
Архив на почте.
В чем было дело, я таки раскопал давно: если сказать по простому — то это сложные отношения между разными плагинами
Имхо, надо и black_list подправлять, и ядро.
Позже сделаем, а пока выкладываю без этой фичи (авторизация не прокси со стороны веб-сервера). Это значит, что надо настраивать авторизацию и в acWEB и в Eproxy, и так, что бы юзерам удобно было...
Как на сегодняшний день обстоят дела с просмотром квот для юзеров.
Вопрос встал ребром.
Настройка разрешений, какие каналы можно просматривать пользователю, производилась в файле users_quota_permits.list.txt
Сейчас я делаю автоматическую генерацию списка, юзеры автоматичеки смогут смотреть те каналы, которые им назначались.
Авторизация пользователей при доступе к веб-серверу делается в настройках веб-сервера, но ситуацию заметно улучшилась, т.к. плагин авторизации централизован... (один и тот же и для proxy, и для web-сервера).
Также, можно сконфигурировать, чтобы пользователи ходили на веб (смотреть свой трафик) через прокси..
Не могу проследить по теме, что править (если нужно).
Указанный url (
На данный момент, при исчерпании квоты выдает страничку CanalKitBlocked2.html, где указан URL
Квота создается одна или для каждого пользователя отдельная?
Если одна, то как пользователям смотреть свою составляющую в квоте?
По указанному адресу пользователь видит суммарный трафик по квоте.
(может я что не так настроил)
И как считается период квоты на страничке (если она единая для всех)?
То же и насчет канала: если я прописываю разным пользователям один канал, то каждый из них имеет отдельный канал эквивалентной пропускной способности или все вместе делят один?
Поэтому, если надо ограничить каждого пользователя индивидуально, для каждого надо создать индивидуальный канал.
Каналы можно назначать не только по пользователям, но и по типу трафика, по запроса, по хостам, сервисам... етк
Если так, то хотелось бы узнать его формат (синтаксис заполнения)
User <name> Can <Canal1> <Canal2> ... <CanalN>
где User и Can — ключевые слова ( регистр важен),
<name> — имя пользователя, <Canal*> — имена каналов, которые можно смотреть.
В следующей сборке trafc это устареет. Каналы будут автоматически собираться...
Если я хочу вести помесячные ограничения трафика (не 30 дней или 4 недели, а именно с 01 по 31 января, далее с 01 по 29 февраля и т.д.), как посоветуете поступить с квотами?
Хотелось бы услышать конкретное предложение а не вопросы о целесообразности такого режима ограничения.
Спасибо
пока нету такой возмоности, но будет скоро очень..
Я нашел в DATA\trafc\canals\save\quotas накопленные сведения по квотам. (но удаление файла квоты из этого каталога недейственно — он создается снова с прежним остатком)
Информация по этим накоплениям не имеет ценности и, если можно, хотелось бы очищать (только скажите — что)
Пока хоть так, до поры, когда заработает нормальная схема.
Число дней для текущего месяца будем задавать избыточное.
- остановить Eproxy
- удалить файлы в save\quotas\
- запустить Eproxy
После этого — каналы будут 'чистые' (можно выборочно, удалив только некоторые файлы)А нельзя ли настроить просмотр статистики по квотам (с фильтром) таким образом, чтобы при просмотре одной квоты записи с нулевым использованием не учитывались, а то слишком длинная страница получается (чуть ли не каждую минуту)
Чтобы заработало, надо
Это связано с тем, что имена в табличку берутся из первой строки лог-файла (она считается как бы заголовочной). Поэтому добавленые или удаленные каналы найдут отражение в заголовке таблицы только на следующий день (когда новый лог-файл начнется).
Вот кусок правил:
IP:Port= 192.168.10.32:3128; Domain_users allUser 10 Priority! \EOF
"PeerIP= 192.168.10.40";"Fast Adm 1 Priority!" \EOF
Не зависимо от ип (40) квоты все равно берутся из первой строки (allUser), видимо что-то не срабатывает и ограничение идет по всем подходящим каналам, а я хочу что бы только по одному, нужному и регулировать это приоритетом, может я что не так делаю? Помогите, вот кусок лога.:
- canalKit.log
00:59:39 CanalKit: Domain_users allUser Blokirovka Fast Adm | 192.168.10.40 — 
http://liveupdate.symantecliveupdate.com/liveupdate_1.80_english_livetri.zip00:59:39 CanalKitBlocked!
к этому времени квоты в allUser кончились, но получается что кончились вообще везде, согласно первого правила.'\EOF' там в последних версиях поддерживается (см. whatsnew).
А вот то, что он вылез за общие кавычки во второй строке — может и помешать (не известно, как отреагирует на это конкретный odbc-драйвер).
- Приведите весь RulesList (если слишком большой, в архиве на email)
- Какие каналы должны назначаться для .40 ?
Приоритеты проявляются только при конкуренции, которая может происходить только в общих каналах.Встроенный обработчик из lists.f этого точно не одобряет. Если поле начинается с кавычки, то и разборка идёт до закрывающей кавычки.
P.S. Проще было бы использовать для прерывания обработки отдельное флаговое поле.
А ведь правильно! Это ведь так и нужно, по хорошему, делать. Сделаю
Вот правила. мне надо, что бы 32, 28, 31, 40 лезли только по тем каналам, которые им прописаны и не затрагивали общий, тоже самое с 1, 67, 70, 216 адресами. А у меня получается, что если квота allUser (в верхнем правиле) кончилась, то и остальные уже не доступны.
IP:Port= 192.168.10.32:3128; Domain_users allUser 10 Priority! \EOF
PROTOCOL =~ SOCKS; Domain_users socksICQ 10 Priority! \EOF
DayOfWeek: 6 7; Blokirovka 9 Priority! \EOF
TimeInterval: 18:00-24:00; Blokirovka 9 Priority! \EOF
TimeInterval: 00:01-07:30; Blokirovka 9 Priority! \EOF
PeerIP= 192.168.10.32; Domain_Admins Adm 5 Priority! \EOF
PeerIP= 192.168.10.28; Domain_users canalSekret 5 Priority! \EOF
PeerIP= 192.168.10.31; Domain_Admins canalElita 1 Priority! \EOF
PeerIP= 192.168.10.40; Domain_Admins Adm 1 Priority! \EOF
IP= 213.242.11.74; Blokirovka 1 Priority! \EOF
User =~ vze; Domain_Admins Adm 1 Priority! \EOF
User =~ count; Blokirovka 1 Priority!
User =~ kpp; Blokirovka 1 Priority!
User =~ gaz; Blokirovka 1 Priority!
PeerIP= 192.168.10.1; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.67; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.70; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.216; Blokirovka allUser 1 Priority! \EOF
Вот правила. мне надо, что бы 32, 28, 31, 40 лезли только по тем каналам, которые им прописаны и не затрагивали общий, тоже самое с 1, 67, 70, 216 адресами. А у меня получается, что если квота allUser (в верхнем правиле) кончилась, то и остальные уже не доступны.
IP:Port= 192.168.10.32:3128; Domain_users allUser 10 Priority! \EOF
PROTOCOL =~ SOCKS; Domain_users socksICQ 10 Priority! \EOF
DayOfWeek: 6 7; Blokirovka 9 Priority! \EOF
TimeInterval: 18:00-24:00; Blokirovka 9 Priority! \EOF
TimeInterval: 00:01-07:30; Blokirovka 9 Priority! \EOF
PeerIP= 192.168.10.32; Domain_Admins Adm 5 Priority! \EOF
PeerIP= 192.168.10.28; Domain_users canalSekret 5 Priority! \EOF
PeerIP= 192.168.10.31; Domain_Admins canalElita 1 Priority! \EOF
PeerIP= 192.168.10.40; Domain_Admins Adm 1 Priority! \EOF
IP= 213.242.11.74; Blokirovka 1 Priority! \EOF
User =~ vze; Domain_Admins Adm 1 Priority! \EOF
User =~ count; Blokirovka 1 Priority!
User =~ kpp; Blokirovka 1 Priority!
User =~ gaz; Blokirovka 1 Priority!
PeerIP= 192.168.10.1; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.67; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.70; Blokirovka allUser 1 Priority! \EOF
PeerIP= 192.168.10.216; Blokirovka allUser 1 Priority! \EOF
TrafC key: RU, Ulyanovsk, Technokrom, Vitaly Zaikin, vze@ukrovl.mv.ru
Eserv key: RU, Ulyanovsk, Technokrom, Vitaly Zaikin, vze@ukrovl.mv.ru
DrWEB key: RU, Ulyanovsk, Technokrom, Vitaly Zaikin, vze@ukrovl.mv.ru
EPROXY key: RU, Ulyanovsk, Technokrom, Vitaly Zaikin, vze@ukrovl.mv.ru
( Здесь IP:Port — координаты прокси сервера)
А прокси слушает еще какой-то порт (кроме 3128) ?
Иначе ведь до других правил не дойдет по причине EOF.
Исправленный
Ошибка 10061
Пояснение Windows: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.
Наше пояснение: Связь с этим сервером есть, но либо на нем не запущена программа веб-сервера, либо он настроен не принимать внешние соединеня.
Правила все удалил, чего еще не хватает?
1093954902.000 251 192.168.10.32 ERR_CANNOT_FETCH/503 949 GET http://www.mv.ru/ — DIRECT/ — 10061
1093954906.000 250 192.168.10.32 ERR_CANNOT_FETCH/503 949 GET http://www.mv.ru/ — DIRECT/ — 10061
1093954907.000 260 192.168.10.32 ERR_CANNOT_FETCH/503 949 GET http://www.mv.ru/ — DIRECT/ — 10061
1093954908.000 260 192.168.10.32 ERR_CANNOT_FETCH/503 949 GET http://www.mv.ru/ — DIRECT/ — 10061
1093954915.000 1282 192.168.10.32 ERR_CANNOT_FETCH/503 949 GET http://pics.utro.ru/utro_photos/2004/ — DIRECT/ — 10061
Чего не хватает?
Ситуация такая(Trafc и страница статистики пользователя. Вроде бы в тему):
- в настройках на доступ к статистике (UserCanalsList.txt) есть строка: user1 Q-user1
- в настройках авторизации IP-MAC есть строка: * 00-d0-59-2c-6d-09 user1
- в логах 200512proxy.log
1134308472.000 61578 192.168.0.2 TCP_MISS/200 7476 CONNECT 192.168.0.1:3143 user1 DIRECT/192.168.0.1 -
- А на странице:
http://192.168.0.1:3140/my/trafc/ отображается не канал Q-user1, а другой.
Где копать? Какие данные еще необходимы для анализа?P.S. с компьютера user2(привязан по MAC) открываю страницу статистики
в файле E:\Eserv3\DATA\log\stat\200512auth.txt:
Почему-то проскакивает пользователь user1, не с компьютера которого я смотрю статистику. Единственно, я заходил на сервер как администратор с компьютера user2. Это может как-то влиять? Еще я установил trial сертификат Eserv в explorer на компьютере user2
...........
(в одном логе 192.168.0.2 — user1 , в другом 192.168.0.2 — user2 )
А, там в логе Eproxy 192.168.0.2 и user1. Ну, это вообще песня... За это бы время лог авторизации посмотреть.
Вот что в файле: DATA\log\stat\200512auth.txt
Когда запрашиваете
Подробно спрашиваю в <a href="