Muito obrigado amigos.. o que eu queria mesmo é ver o que cada um acessou, e o quanto cada um acessou.. vendo o sarg ele me atende muito bem...<div><br></div><div>mais uma vez obrigado a todos..</div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br>
<p style="height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 27 de junho de 2011 18:00, FábioTux® <span dir="ltr"><<a href="mailto:fabiotux@gmail.com">fabiotux@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div dir="ltr">ahaha! Boa, Giovanni.<div><br><div>tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só o que interessa).</div><div>
<br></div><div>Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de banda por interface de rede. Se percebo que "a coisa tá feia", acesso o iptraf e filtro as conexões que estão acessando o squid (porta 3389 por padrão) pra identificar o host que eventualmente está abusando ou acabo usando o tail -f /var/log/squid/access.log. </div>
<div><br></div><div>Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em particular.</div><div><br></div><div>Enfim...é isso aí!</div>
<div><br></div><div>Abraço!</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br><div class="gmail_quote"><div class="im">2011/6/27 Giovanni Tirloni <span dir="ltr"><<a href="mailto:gtirloni@sysdroid.com" target="_blank">gtirloni@sysdroid.com</a>></span><br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5"><div>2011/6/27 FábioTux® <span dir="ltr"><<a href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>></span><br>
</div><div class="gmail_quote"><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Opa...<div>O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de monitoramento passivo.</div><div><br></div><div>A dica do iptraf é pra monitoramento ativo, ou seja, o que está acontecendo naquele exato momento.</div>
</div></blockquote><div><br></div><div><br></div></div><div>O problema com o IPTraf é que você só estará vendo as conexões (o que já ajuda para identificar algum abuso). Mas achei que a pergunta era mais direcionada às páginas acessadas pelo Squid.</div>
<div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">
<div><br></div><div>Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.</div><div><br></div><div>Aproveitando, se existir algum software que faz a leitura "ao vivo" do access.log, por favor, indiquem! </div>
<div><br></div></div></blockquote><div><br></div></div><div>tail -f </div><div><br></div><div>:-) </div></div><br clear="all">-- <br><font color="#888888">Giovanni Tirloni<br>
</font><br></div></div><div class="im">_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></div></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr">See ya!<div>FabioTux®</div></div><br>
</div></div></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>