[CentOS-pt-br] Dica de como monitorar conexao
Fellipe Henrique
fellipeh em gmail.com
Quinta Junho 30 10:00:10 EDT 2011
Amigos,
Consegui descobrir o problema do "chupa-banda" aqui da firma.. são downloads
de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link
direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao
consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do
.torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele
deixa baixar... :(
Alguma dica de como proceder nesse caso?
T.·.F.·.A.·. S+F
*Fellipe Henrique P. Soares*
Analista e Desenvolvedor de Softwares for Win32
Linux Administrator
Em 30 de junho de 2011 08:30, Felipe Nolasco <felipenolasco em gmail.com>escreveu:
> Rafael,
>
> Apenas para conhecimento, mas creio que para números não é necessário
> o uso do parâmetro -i no grep, no filtro do IP.
> Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo
> de minusculo. #ficadica
>
> 2011/6/29 Rafael Henrique da Silva Correia <rafael em abraseucodigo.com.br>:
> > Complementando o FábioTux ...
> >
> > Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais
> me
> > ajudou... claro que temos que lembrar dos filtros grep !
> >
> > Exemplo:
> >
> > # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i
> > tcp_denied
> >
> > Com este comando consigo ver todos os bloqueios que o squid faz ao ip
> > 192.168.0.40 em tempo real!
> >
> > Me ajudou muito sempre!
> >
> > Espero que a dica seja útil! Abraço!
> >
> > Em 27-06-2011 18:00, FábioTux® escreveu:
> >
> > ahaha! Boa, Giovanni.
> > tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
> > enlouquecer (se bem que basta usar umas expressões regulares pra filtrar
> só
> > o que interessa).
> > Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar
> uma
> > olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de
> > banda por interface de rede. Se percebo que "a coisa tá feia", acesso o
> > iptraf e filtro as conexões que estão acessando o squid (porta 3389 por
> > padrão) pra identificar o host que eventualmente está abusando ou acabo
> > usando o tail -f /var/log/squid/access.log.
> > Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à
> > Internet e os Logs do SARG serverm para documentar o abuso naquele acesso
> em
> > particular.
> > Enfim...é isso aí!
> > Abraço!
> >
> >
> >
> >
> >
> >
> >
> > 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
> >>
> >> 2011/6/27 FábioTux® <fabiotux em gmail.com>
> >>>
> >>> Opa...
> >>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de
> >>> monitoramento passivo.
> >>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
> >>> acontecendo naquele exato momento.
> >>
> >> O problema com o IPTraf é que você só estará vendo as conexões (o que já
> >> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
> >> direcionada às páginas acessadas pelo Squid.
> >>
> >>>
> >>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.
> >>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
> >>> access.log, por favor, indiquem!
> >>
> >> tail -f
> >> :-)
> >> --
> >> Giovanni Tirloni
> >>
> >> _______________________________________________
> >> CentOS-pt-br mailing list
> >> CentOS-pt-br em centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >>
> >
> >
> >
> > --
> > See ya!
> > FabioTux®
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
> > --
> > Rafael Henrique da Silva Correia
> > http://abraseucodigo.blogspot.com
> >
> > Administrador de Sistemas Linux
> > Certificado pela LPIC - 101
> > ID: LPI000160699
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
>
>
>
> --
> Felipe Nolasco aka 'xfnolx'
> ICQ: 120505047
> MSN: felipenolasco at gmail.com
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110630/75726cd5/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br