SqStat - Monitorando logs do Squid em tempo real!!!

Publicado por Alex em 28/01/2012

[ Hits: 23.605 ]

Blog: http://linux4admins.blogspot.com/

 


SqStat - Monitorando logs do Squid em tempo real!!!



Oi pessoal,

Essa dica é para quem, assim como eu, gosta de montar seus servidores do zero, instalando os serviços que vai precisar de acordo com a demanda exigida.

Geralmente, nos proxyes rodando Squid usamos o Sarg para gerar relatórios, porém é muito incomodo (pra não dizer chato) ficar gerando e analisando os relatórios.

A ferramenta SqStat é um script PHP que acessa os logs do Squid e gera EM TEMPO REAL uma listagem dos sites que estão sendo acessados pelos hosts da rede naquele instante.

Uma das maiores vantagens dessa ferramenta é que com ela conseguimos analisar o tráfego na rede, detectando quais usuários estão consumindo mais banda através do protocolo HTTP e HTTPS.

Agora vamos deixar de lero lero e vamos ao que interessa... Mão na Massa!!!

Requisitos necessários:
  • PHP 4.1 ou superior
  • Proxy rodando Squid

Download: Instalando:

Descompacte o pack na raiz do seu webserver

Faça uma cópia do arquivo "config.inc.php.defaults" mudando o nome da cópia para "config.inc.php", edite o arquivo config.inc.php com o vi, vim, nano ou qualquer outro editor da sua preferência para setar o endereço do seu servidor proxy rodando Squid e a sua porta de atuação.

Edite o squid.conf adicionando as seguintes linhas:

acl manager proto cache_object
# substitua 10.0.0.1 pelo ip do seu webserver...
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager


Pra finalizar, basta acessar o seu webserver pelo browser e chamar pela página sqstat.php (Ex.: http://seu.ip.da.rede/sqstat.php).

Bibliografia:

Outras dicas deste autor

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Evitando a perda de dados - Backup via rede com DD e Netcat

Leitura recomendada

Snort atualizado, versão 2.9.1, confira!

Vídeo da palestra Análise de Malwares com Software Livre

Extensões do Firefox para auditorias de segurança

Aula demonstrativa do curso de pentest profissional

Falha em autenticação NCSA Basic Auth

  

Comentários
[1] Comentário enviado por danniel-lara em 30/01/2012 - 10:13h

Legal a dica
vou testar depois

[2] Comentário enviado por edisbarreto em 27/03/2013 - 18:02h

Boa tarde, fiz os procedimentos acima, quando eu coloco o endereço no browser aparece uma tela para eu fazer download do arquivo sqstat.php, por gentileza gostaria de saber se alguém conseguiu resolver esse problema.

[3] Comentário enviado por thld em 05/11/2013 - 17:09h


[2] Comentário enviado por edisbarreto em 27/03/2013 - 18:02h:

Boa tarde, fiz os procedimentos acima, quando eu coloco o endereço no browser aparece uma tela para eu fazer download do arquivo sqstat.php, por gentileza gostaria de saber se alguém conseguiu resolver esse problema.


isto é pq o seu servidor web não esta rodando páginas em php. Instale o php.

[4] Comentário enviado por fer3000 em 21/08/2014 - 14:24h

olá alex.

eu segui os procedimentos

mas aconteceu o mesmo.

Uma pergunta, como instala o PHP ?

Obrigado

[5] Comentário enviado por alexhctp em 28/08/2014 - 14:04h

Oi pessoal.
Para os que estão com dificuldade pra rodar o sqstat, algumas considerações importantes:
A primeira é que precisamos de um servidor web devidamente configurado rodando o PHP. O sqstat não precisa necessariamente estar no mesmo servidor proxy, mas o squid.conf precisa ter a acl manager proto cache_object configurada, além do mais, no servidor web, nos confs do sqstat, é necessário indicar o IP do servidor proxy.
Outra ressalva importante é que o sqstat não possui uma implementação oficial para versões superiores à 2.7 do squid, sendo assim, é possível que seja necessário a execução de patchs para que a ferramenta rode em versões superiores à 3.x do squid.
Eu particularmente deixei de utilizar a ferramenta para usar outras diretamente na linha de comando, tais como iftop e iptraf, e web com o ntopng.
Se quiser saber como instalar o PHP, verifique a documentação da sua distro, mas adianto que nos casos de Debian Likes, basta usar os comandos a seguir
# apt-get update
# apt-get install apache php5
http://www.vivaolinux.com.br/dica/Instalando-o-PHP5-e-Apache-no-Debian/

Abraço pessoal!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts