SqStat - Monitorando logs do Squid em tempo real!!!
Dica publicada em Linux / Segurança
SqStat - Monitorando logs do Squid em tempo real!!!
Oi pessoal,
Essa dica é para quem, assim como eu, gosta de montar seus servidores do zero, instalando os serviços que vai precisar de acordo com a demanda exigida.
Geralmente, nos proxyes rodando Squid usamos o Sarg para gerar relatórios, porém é muito incomodo (pra não dizer chato) ficar gerando e analisando os relatórios.
A ferramenta SqStat é um script PHP que acessa os logs do Squid e gera EM TEMPO REAL uma listagem dos sites que estão sendo acessados pelos hosts da rede naquele instante.
Uma das maiores vantagens dessa ferramenta é que com ela conseguimos analisar o tráfego na rede, detectando quais usuários estão consumindo mais banda através do protocolo HTTP e HTTPS.
Agora vamos deixar de lero lero e vamos ao que interessa... Mão na Massa!!!
Requisitos necessários:
Download:
Descompacte o pack na raiz do seu webserver
Faça uma cópia do arquivo "config.inc.php.defaults" mudando o nome da cópia para "config.inc.php", edite o arquivo config.inc.php com o vi, vim, nano ou qualquer outro editor da sua preferência para setar o endereço do seu servidor proxy rodando Squid e a sua porta de atuação.
Edite o squid.conf adicionando as seguintes linhas:
Pra finalizar, basta acessar o seu webserver pelo browser e chamar pela página sqstat.php (Ex.: http://seu.ip.da.rede/sqstat.php).
Bibliografia:
Essa dica é para quem, assim como eu, gosta de montar seus servidores do zero, instalando os serviços que vai precisar de acordo com a demanda exigida.
Geralmente, nos proxyes rodando Squid usamos o Sarg para gerar relatórios, porém é muito incomodo (pra não dizer chato) ficar gerando e analisando os relatórios.
A ferramenta SqStat é um script PHP que acessa os logs do Squid e gera EM TEMPO REAL uma listagem dos sites que estão sendo acessados pelos hosts da rede naquele instante.
Uma das maiores vantagens dessa ferramenta é que com ela conseguimos analisar o tráfego na rede, detectando quais usuários estão consumindo mais banda através do protocolo HTTP e HTTPS.
Agora vamos deixar de lero lero e vamos ao que interessa... Mão na Massa!!!
Requisitos necessários:
- PHP 4.1 ou superior
- Proxy rodando Squid
Download:
- Linux - http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
- FreeBSD - http://www.freshports.org/www/sqstat
Descompacte o pack na raiz do seu webserver
Faça uma cópia do arquivo "config.inc.php.defaults" mudando o nome da cópia para "config.inc.php", edite o arquivo config.inc.php com o vi, vim, nano ou qualquer outro editor da sua preferência para setar o endereço do seu servidor proxy rodando Squid e a sua porta de atuação.
Edite o squid.conf adicionando as seguintes linhas:
acl manager proto cache_object
# substitua 10.0.0.1 pelo ip do seu webserver...
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
# substitua 10.0.0.1 pelo ip do seu webserver...
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
Pra finalizar, basta acessar o seu webserver pelo browser e chamar pela página sqstat.php (Ex.: http://seu.ip.da.rede/sqstat.php).
Bibliografia:
vou testar depois