PfSense Altında Light Squid ile Raporlama

“Light Squid” “pfSense” üzerinden geçen makinelerin günlüklerinin raporlar halinde alınmasını sağlayan bir eklentidir. Light Squid günlük tutma açısından son derece anlaşılır tablolar ve grafikler sunmaktadır. Bu yüzden pfSense altında çok tercih edilen uygulamalardan biridir.

Bu eklentinin kullanılabilmesi için öncelikle “squid” ve “squidGuard” paketlerinin kurulu olması gerekir. “Light Squid” programını kurmak için “System -> Package Manager -> Available Packages” adımlarını takip ederek “System / Package Manager / Available Packages” sayfasının açılmasını sağlayın. Açılan bu sayfadaki “Available Packages” sekmesi altında “Lightsquid” paketini bulup karşısındaki “Install” düğmesine tıklayarak kurulumunu yapın.

Packages
Name Version Description
Lightsquid 3.0.4_1 LightSquid is a high performance web proxy reporting tool. Includes proxy realtime statistics (SQStat). Requires Squid package.

Package Dependencies:
  lightsquid-1.8_4  lighttpd-1.4.39_1

+Install

Kurulum bittikten sonra “Status -> Squid Proxy report” adımlarını takip ederek kurduğunuz “Ligt Sguid” programının özelliklerini ayarlayabileceğiniz “Package / Squid Proxy Reports: Settings / Settings” sekmesini açın. Bu alanda dört grup bulunmaktadır:

  1. Instructions
  2. Web Service Settings
  3. Report Template Settings
  4. Reporting Settings and Scheduler

1. Instructions (Talimatlar) Grubu

Light Sguid uygulamasının çalışması için “Services -> Squid Proxy server” adımlarını takip ederek açılan “Proxy server: General settings” alanında birkaç ayar yapmalısınız. Bunlar:

  • Allow users on interface: Seçili
  • Transparent HTTP Proxy: Seçili
  • Enable Access logging: Seçili
  • Log store directory: /var/squid/logs

Ayarlarınızı yapıp “Kaydet” düğmesine tıkladıktan sonra “Manuel Refresh” alanındaki “Refresh” düğmesine tıklayın. Aksi takdirde hata sayfası alabilirsiniz.

2. Web Service Settings (Web Hizmeti Ayarları) Grubu

“Light Squid” bağlantı noktası numarası parola vb. ayarların yapıldığı gruptur.

Lightsquid Web Port (Lightsquid Web Bağlantı Noktası): Lightsquid’in dinleyeceği web sunucusunu bağlantı noktası numarasıdır (Varsayılan: 7445).

Lightsquid Web SSL: Bu seçenek lightsquid’in web sunucusunu SSL kullanacak şekilde yapılandırır. Grafik kullanıcı ara yüzü bu durumda “HTTPS” sertifikasını kullanır.

Lightsquid Web User (Lightsquid Web Kullanıcısı): Ligtsquid rapor alanına ulaşılmaya çalışıldığında istenilecek olan kullanıcı adıdır (Varsayılan: admin).

Lightsquid Web Password (Lightsquid Web Parolası): Ligtsquid rapor alanına ulaşılmaya çalışıldığında istenilecek olan paroladır (Varsayılan: pfsense).

Links (Bağlantılar): Rapor alanlarının açılmasını sağlayan düğmedir.

  • Open Lightsquid: LightSquid rapor alanın açılmasını sağlar.
  • Open sqstat: Anlık olarak raporun izlenmesini sağlayan alanın açılmasını sağlayan düğmedir.

3. Report Template Settings (Rapor Şablonu Ayarları) Grubu

Language: Bu alandaki listeden raporların hangi dil ile gösterileceğini belirleyebilirsiniz. Türkçe olmadığı için bu alandan diğer dillerden birini seçmelisiniz.

Report Template: Alınan raporların farklı temalar ile görünmesini değiştirebileceğiniz alandır. Bu temalar önceden tanımlı temalardır.

Bar Color: Tablo şeklinde sunulan raporların satırlarının farklı renkte renklendirilmesi için kullanılan alandır.

4. Reporting Settings and Scheduler (Raporlama Ayarları ve Zamanlayıcı)

IP Resolve Method (Ip Çözme Yöntemi): IP’lerin hangi adlara göre çözümlemek için hangi yöntemin çalıştırılacağının belirlendiği alandır. Raporlamanın neye göre yapılacağının belirlendiği alandır. Bu seçenek sadece yeni veriler üzerinde aktif olacaktır.

  • IP: IP adreslerini çözümlemeyin
  • Demo: Squid AUTHNAME, sonra DNSNAME, sonra IP kullan
  • DNS: DNSNAME kullan
  • Simple: Squid AUTHNAME ve ardından IP adresini kullan
  • SMB: NetBIOS adını kullan
  • Squidauth: Squid AUTHNAME ve IP adresini kullan (uluslararası karakterlere izin verir)

Skip URL(s): Bu alan girilecek IP adresleri veya girilen internet sitesi adresleri günlük raporu içerisinde görüntülenmeyecektir. Örneğin bu alana şu şekilde bir tanımlama yapılabilir:

google.com|192.168.10.|ersanyildirim.com

Refresh sheduler: Raporlarının ne zamanda bir güncelleneceğinin belirlendiği alandır. Bu alandan seçilen bir XX zamanında periyodik olarak güncelleme yapılır. Örneğin “2h” seçilirse 0-2-4-…-24 saatleri arasında işlem yapılır. Sadece çok güçlü sistemlerde (+) seçeneğinin seçilmesi önerilmektedir.

Manual Refresh: Elle yanileme işleminin yapıldığı alandır. Bu alanda iki düğme bulunmaktadır:

  • Refresh: Son güncellemeden itibaren bulunduğunuz ana kadar yeni tüm raporları almak için kullanılacak düğmedir.
  • Refresh Full: Tutulan tüm raporların tamamının yenilenmesini sağlar.

Bir Cevap Yazın