[CentOS-pt-br] Dica de como monitorar conexao

Fellipe Henrique fellipeh em gmail.com
Segunda Junho 27 18:44:48 EDT 2011


Muito obrigado amigos.. o que eu queria mesmo é ver o que cada um acessou, e
o quanto cada um acessou.. vendo o sarg ele me atende muito bem...

mais uma vez obrigado a todos..

T.·.F.·.A.·.     S+F

*Fellipe Henrique P. Soares*

Analista e Desenvolvedor de Softwares for Win32
Linux Administrator




Em 27 de junho de 2011 18:00, FábioTux® <fabiotux em gmail.com> escreveu:

> ahaha! Boa, Giovanni.
>
> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
> enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só
> o que interessa).
>
> Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar
> uma olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de
> banda por interface de rede. Se percebo que "a coisa tá feia", acesso o
> iptraf e filtro as conexões que estão acessando o squid (porta 3389 por
> padrão) pra identificar o host que eventualmente está abusando ou acabo
> usando o tail -f /var/log/squid/access.log.
>
> Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à
> Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em
> particular.
>
> Enfim...é isso aí!
>
> Abraço!
>
>
>
>
>
>
>
>
> 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
>
>> 2011/6/27 FábioTux® <fabiotux em gmail.com>
>>
>>> Opa...
>>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de
>>> monitoramento passivo.
>>>
>>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>>> acontecendo naquele exato momento.
>>>
>>
>>
>> O problema com o IPTraf é que você só estará vendo as conexões (o que já
>> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
>> direcionada às páginas acessadas pelo Squid.
>>
>>
>>>
>>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.
>>>
>>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
>>> access.log, por favor, indiquem!
>>>
>>>
>> tail -f
>>
>> :-)
>>
>> --
>> Giovanni Tirloni
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> See ya!
> FabioTux®
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110627/ab7fe555/attachment.html 


Mais detalhes sobre a lista de discussão CentOS-pt-br