[CentOS-pt-br] Dica de como monitorar conexao

FŠbioTuxģ fabiotux em gmail.com
Segunda Junho 27 17:00:39 EDT 2011


ahaha! Boa, Giovanni.

tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
enlouquecer (se bem que basta usar umas express√Ķes regulares pra filtrar s√≥
o que interessa).

Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma
olhada com um pequeno utilit√°rio chamado bwn-ng, que mostra o consumo de
banda por interface de rede. Se percebo que "a coisa t√° feia", acesso o
iptraf e filtro as conex√Ķes que est√£o acessando o squid (porta 3389 por
padr√£o) pra identificar o host que eventualmente est√° abusando ou acabo
usando o tail -f /var/log/squid/access.log.

Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à
Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em
particular.

Enfim...é isso aí!

Abraço!








2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>

> 2011/6/27 F√°bioTux¬ģ <fabiotux em gmail.com>
>
>> Opa...
>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de
>> monitoramento passivo.
>>
>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>> acontecendo naquele exato momento.
>>
>
>
> O problema com o IPTraf √© que voc√™ s√≥ estar√° vendo as conex√Ķes (o que j√°
> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
> direcionada às páginas acessadas pelo Squid.
>
>
>>
>> Eu uso SARG h√° v√°rios anos em v√°rios servidores proxy e gosto bastante.
>>
>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
>> access.log, por favor, indiquem!
>>
>>
> tail -f
>
> :-)
>
> --
> Giovanni Tirloni
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
See ya!
FabioTux¬ģ
-------------- Průxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110627/610bdec0/attachment.html 


Mais detalhes sobre a lista de discuss„o CentOS-pt-br