FLogSQD - Filtro de log do proxy Squid

Este artigo apresenta o programa FLogSQD - Filtro de log do proxy Squid. Esta é uma ferramenta para leitura do log gerado pelo Squid. A instalação na verdade não existe, basta copiar e executar o programa. Requer X11 e foi programado em Lazarus.

[ Hits: 35.100 ]

Por: Anderson de Assis de Souza em 17/03/2007


Arquivos de configuração e filtragem



No FLogSQD existem arquivos de configurações e são todos opcionais. Devem ser criados no mesmo diretório onde foi gravado o programa FLogSQD.

Esses arquivos facilitam a filtragem ao ser gerada uma listagem, digo, relatório dos acessos de clientes do Proxy Squid.

ipfora.cfg

Se a opção "Descartar IP" for marcada, nenhum dos IPs encontrados no arquivo ipfora.cfg será mostrado ao gerar o relatório. Esses IPs referem-se aos IPs dos computadores clientes que usam o Proxy Squid.

Exemplo do arquivo ipfora.cfg:

192.168.1.101
192.168.1.102
192.168.1.103

Nenhum acesso desses IPs será mostrado na listagem.

sitesfora.cfg

Se a opção "Descartar Sites" for marcada, nenhum acesso a qualquer site contido no arquivo sitesfora.cfg será mostrado. É usado geralmente para sites considerados de uso normal e os acessos não precisam ser avaliados.

Exemplo do arquivo sitesfora.cfg:

www.souza.orgfree.com
www.vivaolinux.com.br
www.kernel.org

userfora.cfg

Se a opção "Descartar Usuários" for marcada, nenhum usuário que esteja no arquivo userfora.cfg será mostrado na listagem. Geralmente são usuários que dispensam controles, ou até mesmo, pertencentes as próprias pessoas responsáveis pelo controle.

Exemplo do arquivo userfora.cfg:

souza
nilsergio
linus

Opção: Descartar login não autenticado.

Existe também uma caixa de checagem sem arquivo de referência, identificada como "Descartar Login Ñ Autenticado", serve para não exibir login que não foi autenticado.

Esta opção é aconselhável marcar, pois antes da janela cobrando nome de usuário e senha aparecer, já foi registrado um acesso negado, não autenticado. Se não marcar na listagem irá aparecer vários logins não autenticados.

Existe um efeito colateral se marcar esta opção, uma pessoa pode tentar acertar na sorte a senha de outra, com esta opção marcada você não perceberia uma quantidade alta de logins não autenticados para o mesmo usuário.

Arquivo de configuração default.cfg

Este arquivo também é opcional, serve para ajustar alguns padrões de configuração. Como ajuste de fuso horário e navegador padrão usado para abrir os sites visualizados, com duplo clique do mouse.

Caso a configuração não seja feita, o padrão será -5 horas para o fuso horário e navegador Mozilla Firefox.

O arquivo tem esse formato:

fuso = <ajuste>
browser = <nome navegador>

Exemplos:

fuso = 6
browser = opera

Resultado:
  • Adiciona 6 horas a hora relativa ao Meridiano de Greenwich.
  • Usa o Opera como navegador padrão para visualização.

fuso = -3
browser = konqueror

Resultado:
  • Subtrai 3 horas a hora relativa ao Meridiano de Greenwich.
  • Usa o Konqueror como navegador padrão para visualização.

fuso = 0
browser = seamonkey

Resultado:
  • Não modifica a hora relativa ao Meridiano de Greenwich.
  • Usa o SeaMonkey como navegador padrão para visualização.

A modificação de fuso horário não tem nada haver como o arquivo access.log é gerado. Essas configurações apenas modificam a forma como é exibido referente ao que é lido no arquivo access.log gerado pelo Proxy Squid.

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo o FLogSQD
   2. Arquivos de configuração e filtragem
   3. Filtrando acessos na listagem gerada
Outros artigos deste autor

Instalando o Lazarus no Slackware

Apresentando o FenixSQL - Ferramenta de Banco de Dados para Interbase / Firebird

Trabalhando com Firebird em múltiplos arquivos de dados

Leitura recomendada

Cache Full Squid + WebHTB

Proxy transparente com Squid 2.6 e FWBuilder

Squid + Bridge + TProxy no CentOS 5.4

Configuração do Squid + Dansguardian no Slackware 11

A verdade sobre as ACLs do Squid

  
Comentários
[1] Comentário enviado por coffani em 17/03/2007 - 09:07h

Muito bom, não conhecia essa ferramenta, vou testá-la.... vlw

[2] Comentário enviado por coffnix em 18/03/2007 - 12:12h

gostei do artigo, mas para log do squid eu prefiro o sarg. Ele não precisa do server X e gera os relatórios de acordo com o seu gosto.

abração

[3] Comentário enviado por anderson_souza em 19/03/2007 - 10:33h

IMPORTANTE - Comentário do Próprio Autor.

Em Alguns casos o FLogSQD não deve funcionar automaticamente, ele vai pedir como dependêcia as bibliotecas GTK 1.x e também a 2.x.

O Servidor X, como essas bibliotecas, só precisam ser instalados no computador que irá ler o log, não no Servidor.

[4] Comentário enviado por nilmarins em 19/03/2007 - 11:38h

Muito Bom!

Coloquei o FLogSQD numa estação Kubuntu 6.10 com interface KDE e o mesmo funcionou perfeitamente. Funciona melhor que o Sarge e, e o que é melhor é que não precisa instalar, basta copiar o arquivo e no meu caso tive que instalar a gtk 1.x. Recomendo.

Abs.

[5] Comentário enviado por sislabster em 19/03/2007 - 13:08h

Gostei muito.

Melhor que o Sarg que precisa gerar os relatórios. Este exibe o relatório direto do arquivo log do Squid, muito fácil e prático, realmente não precisa instalar eu copiei e rodei.

Muito bom mesmo.



[6] Comentário enviado por agk em 20/03/2007 - 13:41h

Muito bom, primeira vez que vejo algo feito em Lazarus (pascal) que realmente seja funcional para Linux.

[ ]'s.

[7] Comentário enviado por agk em 20/03/2007 - 13:44h

Só tem uma coisa que não gostei, cadê os fontes desse programa?
Eu gostaria de ter o código dele para poder estudá-lo e quem sabe até melhorar algumas coisas.

[8] Comentário enviado por eduardoemariane em 21/03/2007 - 19:20h

naum to conseguindo roda no meu server tah faltando a lib libgdk_pixbuf.so.2
uso server baseado em debian qual pacote tenho q instala? brigado pela ajuda...

[9] Comentário enviado por anderson_souza em 22/03/2007 - 09:38h

Respondendo ao eduardoemariane

Instale a GTK 1.x, neste pacote terá várias lib da gtk, incluíndo a libgdk_pixbuf.so.2. É uma exigência dos programas compilados no Lazarus, como o FLogSQD.

Outro detalhe, o programa (FLogSQD) é usado num computador da rede (cliente), não precisa ser o servidor. É um programa para visualização do access.log já gerado.

[10] Comentário enviado por balani em 25/03/2007 - 23:46h

Seu programa é muito bom, parabens. Ele funciona em modo texto?

[11] Comentário enviado por murillo.linux em 10/01/2008 - 11:19h

Não estou conseguindo executar o programa.
Ele me retorna com a mensagem:

./FLogSQD: error while loading shared libraries: libglib-1.2.so.0: cannot open shared object file: No such file or directory

Uso Debian, e estou tendo dificuldades pra instalar as pacotes necessários.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts