Fellipe Henrique P. Soares
Analista e Desenvolvedor de Softwares for Win32
Linux Administrator
ahaha! Boa, Giovanni.tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só o que interessa).Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de banda por interface de rede. Se percebo que "a coisa tá feia", acesso o iptraf e filtro as conexões que estão acessando o squid (porta 3389 por padrão) pra identificar o host que eventualmente está abusando ou acabo usando o tail -f /var/log/squid/access.log.Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em particular.Enfim...é isso aí!Abraço!2011/6/27 Giovanni Tirloni <gtirloni@sysdroid.com>
2011/6/27 FábioTux® <fabiotux@gmail.com>
Opa...O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de monitoramento passivo.A dica do iptraf é pra monitoramento ativo, ou seja, o que está acontecendo naquele exato momento.O problema com o IPTraf é que você só estará vendo as conexões (o que já ajuda para identificar algum abuso). Mas achei que a pergunta era mais direcionada às páginas acessadas pelo Squid.Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.Aproveitando, se existir algum software que faz a leitura "ao vivo" do access.log, por favor, indiquem!tail -f:-)
--
Giovanni Tirloni
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--See ya!FabioTux®
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br