[CentOS-pt-br] Dica de como monitorar conexao

Rafael Henrique da Silva Correia rafael em abraseucodigo.com.br
Quarta Junho 29 22:12:25 EDT 2011


Complementando o F√°bioTux ...

Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais 
me ajudou... claro que temos que lembrar dos filtros grep !

Exemplo:

# tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i 
tcp_denied

Com este comando consigo ver todos os bloqueios que o squid faz ao ip 
192.168.0.40 em tempo real!

Me ajudou muito sempre!

Espero que a dica seja √ļtil! Abra√ßo!

Em 27-06-2011 18:00, F√°bioTux¬ģ escreveu:
> ahaha! Boa, Giovanni.
>
> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra 
> enlouquecer (se bem que basta usar umas express√Ķes regulares pra 
> filtrar só o que interessa).
>
> Ah, aproveitando que você falou em "abuso", o que normalmente faço é 
> dar uma olhada com um pequeno utilit√°rio chamado bwn-ng, que mostra o 
> consumo de banda por interface de rede. Se percebo que "a coisa t√° 
> feia", acesso o iptraf e filtro as conex√Ķes que est√£o acessando o 
> squid (porta 3389 por padr√£o) pra identificar o host que eventualmente 
> est√° abusando ou acabo usando o tail -f /var/log/squid/access.log.
>
> Isso me d√° a chance de dar uma resposta imediata aos entraves do 
> acesso à Internet e os Logs do SARG serverm para documentar o abuso 
> naquele acesso em particular.
>
> Enfim...é isso aí!
>
> Abraço!
>
>
>
>
>
>
>
>
> 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com 
> <mailto:gtirloni em sysdroid.com>>
>
>     2011/6/27 F√°bioTux¬ģ <fabiotux em gmail.com <mailto:fabiotux em gmail.com>>
>
>         Opa...
>         O Giovanni trouxe outra ferramenta bacana, mas assim como SARG
>         ela é de monitoramento passivo.
>
>         A dica do iptraf é pra monitoramento ativo, ou seja, o que
>         est√° acontecendo naquele exato momento.
>
>
>
>     O problema com o IPTraf √© que voc√™ s√≥ estar√° vendo as conex√Ķes (o
>     que j√° ajuda para identificar algum abuso). Mas achei que a
>     pergunta era mais direcionada às páginas acessadas pelo Squid.
>
>
>         Eu uso SARG h√° v√°rios anos em v√°rios servidores proxy e gosto
>         bastante.
>
>         Aproveitando, se existir algum software que faz a leitura "ao
>         vivo" do access.log, por favor, indiquem!
>
>
>     tail -f
>
>     :-)
>
>     -- 
>     Giovanni Tirloni
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> -- 
> See ya!
> FabioTux¬ģ
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>    


-- 
Rafael Henrique da Silva Correia
http://abraseucodigo.blogspot.com

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

-------------- Průxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110629/5a9cd089/attachment.html 


Mais detalhes sobre a lista de discuss„o CentOS-pt-br