[CentOS-pt-br] Dica de como monitorar conexao

GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo em gmail.com
Segunda Junho 27 20:18:28 EDT 2011


eu gosto do ntop.

ele indicatudo isso....e muito mais


Em 27 de junho de 2011 19:44, Fellipe Henrique <fellipeh em gmail.com>escreveu:

> Muito obrigado amigos.. o que eu queria mesmo é ver o que cada um acessou,
> e o quanto cada um acessou.. vendo o sarg ele me atende muito bem...
>
> mais uma vez obrigado a todos..
>
> T.·.F.·.A.·.     S+F
>
> *Fellipe Henrique P. Soares*
>
> Analista e Desenvolvedor de Softwares for Win32
> Linux Administrator
>
>
>
>
> Em 27 de junho de 2011 18:00, FábioTux® <fabiotux em gmail.com> escreveu:
>
> ahaha! Boa, Giovanni.
>>
>> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
>> enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só
>> o que interessa).
>>
>> Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar
>> uma olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de
>> banda por interface de rede. Se percebo que "a coisa tá feia", acesso o
>> iptraf e filtro as conexões que estão acessando o squid (porta 3389 por
>> padrão) pra identificar o host que eventualmente está abusando ou acabo
>> usando o tail -f /var/log/squid/access.log.
>>
>> Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à
>> Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em
>> particular.
>>
>> Enfim...é isso aí!
>>
>> Abraço!
>>
>>
>>
>>
>>
>>
>>
>>
>> 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
>>
>>> 2011/6/27 FábioTux® <fabiotux em gmail.com>
>>>
>>>> Opa...
>>>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de
>>>> monitoramento passivo.
>>>>
>>>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>>>> acontecendo naquele exato momento.
>>>>
>>>
>>>
>>> O problema com o IPTraf é que você só estará vendo as conexões (o que já
>>> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
>>> direcionada às páginas acessadas pelo Squid.
>>>
>>>
>>>>
>>>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.
>>>>
>>>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
>>>> access.log, por favor, indiquem!
>>>>
>>>>
>>> tail -f
>>>
>>> :-)
>>>
>>> --
>>> Giovanni Tirloni
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>> --
>> See ya!
>> FabioTux®
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
Desde já agradeço

RODRIGO GRIFFO
Gestor de TI
27-9999-5733

http://rodrigogriffo.blogspot.com
MSN: rodrigogriffo em gmail.com
SKYPE: rodrigogriffo

SERVIDORES WINDOWS E LINUX
       Squid-Samba-Iptables
       Bloqueios de Sites
       Monitoramento e Relatorios
       Rede Sem Fio   - WPA2
       Contratos de Manutençao
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110627/b298ff00/attachment.html 


Mais detalhes sobre a lista de discussão CentOS-pt-br