[CentOS-pt-br] Dica de como monitorar conexao

[Rafael Henrique da Silva Correia]

Complementando o FábioTux ...

Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais 
me ajudou... claro que temos que lembrar dos filtros grep !

Exemplo:

# tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i 
tcp_denied

Com este comando consigo ver todos os bloqueios que o squid faz ao ip 
192.168.0.40 em tempo real!

Me ajudou muito sempre!

Espero que a dica seja útil! Abraço!

Em 27-06-2011 18:00, FábioTux® escreveu:
> ahaha! Boa, Giovanni.
>
> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra 
> enlouquecer (se bem que basta usar umas expressões regulares pra 
> filtrar só o que interessa).
>
> Ah, aproveitando que você falou em "abuso", o que normalmente faço é 
> dar uma olhada com um pequeno utilitário chamado bwn-ng, que mostra o 
> consumo de banda por interface de rede. Se percebo que "a coisa tá 
> feia", acesso o iptraf e filtro as conexões que estão acessando o 
> squid (porta 3389 por padrão) pra identificar o host que eventualmente 
> está abusando ou acabo usando o tail -f /var/log/squid/access.log.
>
> Isso me dá a chance de dar uma resposta imediata aos entraves do 
> acesso à Internet e os Logs do SARG serverm para documentar o abuso 
> naquele acesso em particular.
>
> Enfim...é isso aí!
>
> Abraço!
>
>
>
>
>
>
>
>
> 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com 
> <mailto:gtirloni em sysdroid.com>>
>
>     2011/6/27 FábioTux® <fabiotux em gmail.com <mailto:fabiotux em gmail.com>>
>
>         Opa...
>         O Giovanni trouxe outra ferramenta bacana, mas assim como SARG
>         ela é de monitoramento passivo.
>
>         A dica do iptraf é pra monitoramento ativo, ou seja, o que
>         está acontecendo naquele exato momento.
>
>
>
>     O problema com o IPTraf é que você só estará vendo as conexões (o
>     que já ajuda para identificar algum abuso). Mas achei que a
>     pergunta era mais direcionada às páginas acessadas pelo Squid.
>
>
>         Eu uso SARG há vários anos em vários servidores proxy e gosto
>         bastante.
>
>         Aproveitando, se existir algum software que faz a leitura "ao
>         vivo" do access.log, por favor, indiquem!
>
>
>     tail -f
>
>     :-)
>
>     -- 
>     Giovanni Tirloni
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> -- 
> See ya!
> FabioTux®
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>    


-- 
Rafael Henrique da Silva Correia
http://abraseucodigo.blogspot.com

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110629/5a9cd089/attachment.html