Verificando logs do Squid em tempo real

Publicado por Avalanche em 24/11/2009

[ Hits: 46.378 ]

 


Verificando logs do Squid em tempo real



Com o Squid instalado e funcionando é possível verificar o que as pessoas estão vendo na internet em tempo real. Você pode usar comandos mesclados por exemplo:

# tail -f /var/log/squid/access.log | grep 10.0.0.230
  • o comando tail lista o conteúdo de um arquivo;
  • o parâmetro -f fica com o arquivo aberto mostrando tudo que for adicionado a ele, como o arquivo é de log, ele sempre terá novas informações adicionadas;
  • | grep é um filtro de pesquisa no resultado de um comando, ou seja, se você quiser ver quem está acessando o site www.vivaolinux.com.br, basta trocar o ip por vivaolinux, o comando ficaria assim:

    # tail -f /var/log/squid/access.log | grep vivaolinux

Obs.: Após o grep você pode colocar um IP, nome ou site que deseja monitorar, com isso no filtro aparecerá apenas o que deseja e não várias máquinas com todos os acessos a internet que tem no momento.

Simples, curto e funcional.

Espero que ajude ou que sirva para novos comandos mesclados, já que o Linux nos proporciona essa facilidade.
Linux: Verificando logs do Squid em tempo real
Outras dicas deste autor

Java 5.0 update 11 no Fedora Core 5

Encontrando erros no Nagios

Backup do Nagios

Leitura recomendada

Adicionando Extensões em Arquivos

Recuperando o LILO em 3 passos no Slackware

Usando nmap para rastrear o Kazaa na rede

Vídeo-tutoriais de Linux básico

Achando comandos no console com "!" e "?"

  

Comentários
[1] Comentário enviado por erickcf em 24/11/2009 - 14:59h

Você pode também colocar o resultado do filtro em um arquivo.
Por exemplo;

Você está afim de criar um arquivo com todos os IP's que estão acessando determinado site, basta você colocar o simbolo maior que > ao final do comando juntamente com o nome do arquivo que deseja criar;

tail -f /var/log/squid/access.log |grep playboy >/home/user/Documentos/logs/log_playboy.txt

Pronto você vai ter um arquivo de log.txt com todos os IP's que acessam o site da playboy

Só para complementar as varias opções que temos com esse sistema maravilhoso (LINUX)

Abraços

[2] Comentário enviado por string em 24/11/2009 - 17:20h

Complementando..

Interessante tratar a saída também ...

#tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}'


Good Luck!

Geomar

[3] Comentário enviado por phoenixike em 13/01/2010 - 16:29h

Boa tarde.

Estou usando o comando tail -f /var/log/squid/access.log | grep skype pois preciso liberar uma maquina na regra do Squid quando apresenta a mensagem abaixo:

1263402295.729 3 172.16.4.143 TCP_DENIED/403 1514 CONNECT 69.64.63.138:443 - NONE/- text/html

Significa que está sendo bloqueado, correto? Qual url do skype (aplicativo) posso cadastrar na lista de sites liberados para ter acesso.

Obrigado pela ajuda.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts