roysbike Опубликовано 16 октября, 2012 (изменено) · Жалоба Добрый вечер коллеги. Подскажите , может кто воплощал. Появилось небходимость предоставить тех. поддрержке мониторинг аутентификации клиентов. Короче говоря , как завернуть radius.log в базу? Tue Oct 16 21:51:26 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 219 cli 00173136f8fe) Tue Oct 16 21:51:27 2012 : Auth: Login incorrect: [ zotigovik782/<via Auth-Type = mschap>] (from client PPP port 237 cli 00235af16253) Tue Oct 16 21:51:28 2012 : Auth: Login incorrect: [tan_izotova/<via Auth-Type = mschap>] (from client PPP port 252 cli cc5d4e5bcf9d) Tue Oct 16 21:51:35 2012 : Auth: Login incorrect: [av_v_alex/<via Auth-Type = mschap>] (from client PPP port 237 cli 00173136f8fe) Tue Oct 16 21:51:37 2012 : Auth: Login OK: [ivanov_mih2] (from client PPP port 237 cli 001d6006fab8) Tue Oct 16 21:51:39 2012 : Auth: Login OK: [rfbytn2] (from client PPP port 219 cli 003150760a16) или как-то подруому ловить? Acct в базу ведем Изменено 16 октября, 2012 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 октября, 2012 · Жалоба syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 16 октября, 2012 · Жалоба syslog-ng с sql драйвер под нужную вам базу - самый простой и универсальный путь да вот делаю. Думал может еще как нибудь можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 октября, 2012 · Жалоба да вот делаю. Думал может еще как нибудь можно Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 18 октября, 2012 · Жалоба да вот делаю. Думал может еще как нибудь можно Собственно авторизация ок и так в биллинге видна - сессия-то открылась. А если ош 691 - тут хуже, только совет еще раз логин-пароль ввести правильно. По телефону-то пароли не говорят. У меня просто пара скриптов, грепающая лог радиуса, один на пароль, второй на кривое имя пользователя. Смысла в БД заносить особо нету. сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 октября, 2012 · Жалоба сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени. Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 19 октября, 2012 · Жалоба сделал через syslog-ng. Заливает в базу. Через самописный helpdesk суппорт видит у кого Login Incorrent в реальном времени. Дальше-то что суппорт делать будет ? Легче ему будет? Рекомендацию снова ввести имя и пароль правильно можно и без ненужных заглядываний в БД дать. Они хотя бы видят , что клиент пытается подключится. У нас логины с генерированные , клиенту проще изменить 1 символ , чем читать ему по телефону весь логин! Клиент бабуля например или человек не знающий анг ваще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 19 октября, 2012 (изменено) · Жалоба postauth_query = "INSERT INTO ${postauth_table} \ (username, pass, reply, authdate,callingstationid,nasportid) \ VALUES ( \ '%{User-Name}', \ '%{%{User-Password}:-%{Chap-Password}}', \ '%{reply:Packet-Type}', TO_DATE('%S','yyyy-mm-dd hh24:mi:ss'),'%{Calling-Station-Id}','%{NAS-Port-Id}')" Вот так складываем логи авторизаций абонентов в базу, как удачные так и не удачные. Это в dialup.conf Ну и включить в sites-enabled/default: post-auth { sql exec Post-Auth-Type REJECT { attr_filter.access_reject sql } } Изменено 19 октября, 2012 пользователем Macro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...