[roysbike]

Добрый вечер коллеги. Подскажите , может кто воплощал. Появилось небходимость предоставить тех. поддрержке мониторинг аутентификации клиентов. Короче говоря , как завернуть radius.log в базу?

Tue Oct 16 21:51:26 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 219 cli 00173136f8fe)
Tue Oct 16 21:51:27 2012 : Auth: Login incorrect: [ zotigovik782/<via Auth-Type = mschap>] (from client PPP port 237 cli 00235af16253)
Tue Oct 16 21:51:28 2012 : Auth: Login incorrect: [tan_izotova/<via Auth-Type = mschap>] (from client PPP port 252 cli cc5d4e5bcf9d)
Tue Oct 16 21:51:35 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 237 cli 00173136f8fe)
Tue Oct 16 21:51:37 2012 : Auth: Login OK: [ivanov_mih2] (from client PPP port 237 cli 001d6006fab8)
Tue Oct 16 21:51:39 2012 : Auth: Login OK: [rfbytn2] (from client PPP port 219 cli 003150760a16)

или как-то подруому ловить?

 

Acct в базу ведем

Edited October 16, 2012 by roysbike

[s.lobanov]

syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь

[roysbike]

syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь

да вот делаю. Думал может еще как нибудь можно

[YuryD]

да вот делаю. Думал может еще как нибудь можно

Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету.

[roysbike]

да вот делаю. Думал может еще как нибудь можно

Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету.

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

[YuryD]

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

 

Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать.

[roysbike]

сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени.

 

Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать.

Они хотя бы видят , что клиент пытается подключится. У нас логины с генерированные , клиенту проще изменить 1 символ , чем читать ему по телефону весь логин! Клиент бабуля например или человек не знающий анг ваще.

[Macro]

       postauth_query = "INSERT INTO ${postauth_table} \
                         (username, pass, reply, authdate,callingstationid,nasportid) \
                         VALUES ( \
                         '%{User-Name}', \
                         '%{%{User-Password}:-%{Chap-Password}}', \
                         '%{reply:Packet-Type}', TO_DATE('%S','yyyy-mm-dd hh24:mi:ss'),'%{Calling-Station-Id}','%{NAS-Port-Id}')"

 

Вот так складываем логи авторизаций абонентов в базу, как удачные так и не удачные.

Это в dialup.conf

 

Ну и включить в sites-enabled/default:

 

post-auth {
 sql
 exec
 Post-Auth-Type REJECT {
   attr_filter.access_reject
   sql
 }
}

Edited October 19, 2012 by Macro