[CentOS-pt-br] Dica de como monitorar conexao

[FábioTux®]

ahaha! Boa, Giovanni.

tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só
o que interessa).

Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma
olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de
banda por interface de rede. Se percebo que "a coisa tá feia", acesso o
iptraf e filtro as conexões que estão acessando o squid (porta 3389 por
padrão) pra identificar o host que eventualmente está abusando ou acabo
usando o tail -f /var/log/squid/access.log.

Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à 
Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em
particular.

Enfim...é isso aí!

Abraço!








2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>

> 2011/6/27 FábioTux® <fabiotux em gmail.com>
>
>> Opa...
>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de
>> monitoramento passivo.
>>
>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>> acontecendo naquele exato momento.
>>
>
>
> O problema com o IPTraf é que você só estará vendo as conexões (o que já
> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
> direcionada às páginas acessadas pelo Squid.
>
>
>>
>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.
>>
>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
>> access.log, por favor, indiquem!
>>
>>
> tail -f
>
> :-)
>
> --
> Giovanni Tirloni
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
See ya!
FabioTux®
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110627/610bdec0/attachment.html