Freeradius log

roysbike · October 16, 2012

Добрый вечер коллеги. Подскажите , может кто воплощал. Появилось небходимость предоставить тех. поддрержке мониторинг аутентификации клиентов. Короче говоря , как завернуть radius.log в базу?

Tue Oct 16 21:51:26 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 219 cli 00173136f8fe)
Tue Oct 16 21:51:27 2012 : Auth: Login incorrect: [ zotigovik782/<via Auth-Type = mschap>] (from client PPP port 237 cli 00235af16253)
Tue Oct 16 21:51:28 2012 : Auth: Login incorrect: [tan_izotova/<via Auth-Type = mschap>] (from client PPP port 252 cli cc5d4e5bcf9d)
Tue Oct 16 21:51:35 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 237 cli 00173136f8fe)
Tue Oct 16 21:51:37 2012 : Auth: Login OK: [ivanov_mih2] (from client PPP port 237 cli 001d6006fab8)
Tue Oct 16 21:51:39 2012 : Auth: Login OK: [rfbytn2] (from client PPP port 219 cli 003150760a16)

или как-то подруому ловить?

Acct в базу ведем

Edited October 16, 2012 by roysbike

s.lobanov · October 16, 2012

syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь

roysbike · October 16, 2012

syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь

да вот делаю. Думал может еще как нибудь можно

YuryD · October 17, 2012

да вот делаю. Думал может еще как нибудь можно

Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету.

roysbike · October 18, 2012

да вот делаю. Думал может еще как нибудь можно

Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету.

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

YuryD · October 19, 2012

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать.

roysbike · October 19, 2012

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать.

Они хотя бы видят , что клиент пытается подключится. У нас логины с генерированные , клиенту проще изменить 1 символ , чем читать ему по телефону весь логин! Клиент бабуля например или человек не знающий анг ваще.

Macro · October 19, 2012

       postauth_query = "INSERT INTO ${postauth_table} \
                         (username, pass, reply, authdate,callingstationid,nasportid) \
                         VALUES ( \
                         '%{User-Name}', \
                         '%{%{User-Password}:-%{Chap-Password}}', \
                         '%{reply:Packet-Type}', TO_DATE('%S','yyyy-mm-dd hh24:mi:ss'),'%{Calling-Station-Id}','%{NAS-Port-Id}')"

Вот так складываем логи авторизаций абонентов в базу, как удачные так и не удачные.

Это в dialup.conf

Ну и включить в sites-enabled/default:

post-auth {
 sql
 exec
 Post-Auth-Type REJECT {
   attr_filter.access_reject
   sql
 }
}

Edited October 19, 2012 by Macro

Sign In

Freeradius log

Recommended Posts

roysbike

s.lobanov

roysbike

YuryD

roysbike

YuryD

roysbike

Macro

Join the conversation