<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
Complementando o FábioTux ...<br>
<br>
Faz uns anos que trabalho com Squid e realmente o tail -f foi o que
mais me ajudou... claro que temos que lembrar dos filtros grep !<br>
<br>
Exemplo:<br>
<br>
# tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i
tcp_denied<br>
<br>
Com este comando consigo ver todos os bloqueios que o squid faz ao ip
192.168.0.40 em tempo real!<br>
<br>
Me ajudou muito sempre! <br>
<br>
Espero que a dica seja útil! Abraço!<br>
<br>
Em 27-06-2011 18:00, FábioTux® escreveu:
<blockquote
cite="mid:BANLkTikp6Y_gPQ7_QoV6JO0vik7n7eeLYA@mail.gmail.com"
type="cite">
<div dir="ltr">ahaha! Boa, Giovanni.
<div><br>
<div>tail -f é o arroz/feijão, mas tem tanta info no access.log que
dá pra enlouquecer (se bem que basta usar umas expressões regulares pra
filtrar só o que interessa).</div>
<div><br>
</div>
<div>Ah, aproveitando que você falou em "abuso", o que normalmente
faço é dar uma olhada com um pequeno utilitário chamado bwn-ng, que
mostra o consumo de banda por interface de rede. Se percebo que "a
coisa tá feia", acesso o iptraf e filtro as conexões que estão
acessando o squid (porta 3389 por padrão) pra identificar o host que
eventualmente está abusando ou acabo usando o tail -f
/var/log/squid/access.log. </div>
<div><br>
</div>
<div>Isso me dá a chance de dar uma resposta imediata aos entraves do
acesso à Internet e os Logs do SARG serverm para documentar o abuso
naquele acesso em particular.</div>
<div><br>
</div>
<div>Enfim...é isso aí!</div>
<div><br>
</div>
<div>Abraço!</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
<div class="gmail_quote">2011/6/27 Giovanni Tirloni <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:gtirloni@sysdroid.com">gtirloni@sysdroid.com</a>></span><br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">2011/6/27 FábioTux® <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>></span><br>
</div>
<div class="gmail_quote">
<div class="im">
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr">Opa...
<div>O Giovanni trouxe outra ferramenta bacana, mas assim como
SARG ela é de monitoramento passivo.</div>
<div><br>
</div>
<div>A dica do iptraf é pra monitoramento ativo, ou seja, o que
está acontecendo naquele exato momento.</div>
</div>
</blockquote>
<div><br>
</div>
<div><br>
</div>
</div>
<div>O problema com o IPTraf é que você só estará vendo as conexões
(o que já ajuda para identificar algum abuso). Mas achei que a pergunta
era mais direcionada às páginas acessadas pelo Squid.</div>
<div class="im">
<div> </div>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr">
<div><br>
</div>
<div>Eu uso SARG há vários anos em vários servidores proxy e
gosto bastante.</div>
<div><br>
</div>
<div>Aproveitando, se existir algum software que faz a leitura
"ao vivo" do access.log, por favor, indiquem! </div>
<div><br>
</div>
</div>
</blockquote>
<div><br>
</div>
</div>
<div>tail -f </div>
<div><br>
</div>
<div>:-) </div>
</div>
<br clear="all">
-- <br>
<font color="#888888">Giovanni Tirloni<br>
</font><br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<div dir="ltr">See ya!
<div>FabioTux®</div>
</div>
<br>
</div>
</div>
</div>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
Rafael Henrique da Silva Correia
<a class="moz-txt-link-freetext" href="http://abraseucodigo.blogspot.com">http://abraseucodigo.blogspot.com</a>
Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699</pre>
</body>
</html>