Následuje pár postřehů z Evernotu ...
Jak zakázat vytváření logů do souboru (s)radutmp, radwtmp a raddact adresář, které zahlcují a zpomalují činnost FreeRADIUSu
* Pokud je nastaveno používání SQL, pak není důvod jakékoliv tmp a accouting soubory vytvářet.
* Jedná se o zakomentování direktiv v accouting sekci příslušné virtuální instance.
Kód: Vybrat vše
accounting {
#<----->detail / vytváření raddact adresáře
#<----->unix / vytváření radwtmp (radlast)
#<----->radutmp / vytváření radutmp (radwho)
#<----->sradutmp / vytváření sradutmp (radwho)... a nyní proč FR vůbec vytváří tmp:
radwho
* Výpis aktuálních sessions, které se zaznamenávají na základě jakékoliv interakce s accoutingem.
* Čte pouze soubor /var/log/freeradius/sradutmp, nelze přesměrovat na /var/log/freeradius/radutmp (bug?), a samozřejmě nefunguje se sessions ukládaných do SQL.
* tmp soubory vychází z rlm_radutmp, viz http://wiki.freeradius.org/Rlm_radutmp#Configuration
* Ukládání do sessions do /var/log/freeradius/sradutmp, viz sekce accouting v konfiguraci příslušného virtuálního serveru FR2.
* Příklad výstupu:
Kód: Vybrat vše
# radwho
Login Name What TTY When From Location
WHdBjevc WHdBjevc PPP >999 Fri 17:29 80.78.138.24 88.83.253.194
pHJYqS9F pHJYqS9F PPP >999 Fri 17:29 80.78.136.43 88.83.247.56
tKpAdjKy tKpAdjKy PPP >999 Fri 17:29 80.78.138.30 88.83.241.242radlast
* Historický výpis všech úspěšných autorizací.
* Čte soubor /var/log/radwtmp
* Příklad výstupu:
Kód: Vybrat vše
# radlast
6qZuimcX 14811:freebo 88.83.228.1 Fri Aug 17 17:56 still logged in
HpUCk2Mw 1873:freebon 88.83.254.213 Fri Aug 17 17:55 still logged in
i33jXUNz 14715:freebo 88.83.251.208 Fri Aug 17 17:55 still logged in Díky za vaše tipy!