Visualizando acessos dos usuários em tempo real no Squid
Publicado por Pedro Pereira em 17/06/2009
[ Hits: 15.229 ]
Blog: http://www.pedropereira.net
Visualizando acessos dos usuários em tempo real no Squid
O link na empresa em que trabalho é um pouco limitado e sempre algum usuário acaba abusando um pouco e deixando o acesso mais lento para todos os outros.
Sempre tive dificuldades em conseguir rastrear quem está abusando do link (com o iptraf é possível, mas é um pouco complicado e não é muito exato). Buscando no Google, encontrei o SQStat.
Este script mostra em uma página PHP todos os acessos que estão acontecendo em tempo real e também permite que você configure um tempo para atualização automática da página.
A instalação dele é absurdamente simples:
Primeiro faça o download da versão mais recente no site. Quando escrevi essa dica o link era: sqstat-1.20.tar.gz
Coloque este arquivo no root do servidor web da máquina com o proxy e extraia o arquivo:
# tar xzvf sqstat-1.20.tar.gz
Mude o nome do diretório para sqstat (apenas para facilitar o acesso no navegador, isto é opcional).
Renomeie o arquivo config.inc.php.defaults para config.inc.php;
Edite o arquivo config.inc.php:
Agora é necessário configurar o Squid para que o SQStat consiga analisar os dados. Faça o seguinte no seu squid.conf:
Na linha "acl webserver ... ", substitua "10.0.0.1" pelo IP do servidor web que exibirá a página do SQStat.
Reinicie o Squid.
Pronto! O SQStat já está instalado e configurado. Para acessá-lo abra seu navegador e digite:
http://ip-do-servidor-web/sqstat/sqstat.php
Você também pode monitorar mais de um proxy utilizando o mesmo servidor web. Copie o bloco de configuração do host que configuramos acima e substitua os "[0]" por "[1]" para outro host. Para um terceiro, você deveria colocar "[2]" e assim por diante.
Espero que ajude a todos vocês!
[]'s
Pedro
www.pedropereira.net
Sempre tive dificuldades em conseguir rastrear quem está abusando do link (com o iptraf é possível, mas é um pouco complicado e não é muito exato). Buscando no Google, encontrei o SQStat.
Este script mostra em uma página PHP todos os acessos que estão acontecendo em tempo real e também permite que você configure um tempo para atualização automática da página.
A instalação dele é absurdamente simples:
Primeiro faça o download da versão mais recente no site. Quando escrevi essa dica o link era: sqstat-1.20.tar.gz
Coloque este arquivo no root do servidor web da máquina com o proxy e extraia o arquivo:
# tar xzvf sqstat-1.20.tar.gz
Mude o nome do diretório para sqstat (apenas para facilitar o acesso no navegador, isto é opcional).
Renomeie o arquivo config.inc.php.defaults para config.inc.php;
Edite o arquivo config.inc.php:
- em "$squidhost[0]=" coloque 127.0.0.1 (se o host que você for monitorar for o host onde você instalou o SQStat);
- em "$squidport[0]=" coloque a porta onde o Squid está escutando no host;
- em "$resolveip[0]=" coloque true para que o SQStat resolva os nomes dos hosts;
- em "$group_by[0]=" você pode colocar "host" se não utilizar autenticação no Squid, o que mostrará os IPs dos clientes; você também pode colocar "username" se utilizar autenticação, assim todas as conexões mostradas na página serão agrupadas por nome de usuário ao invés de host.
Agora é necessário configurar o Squid para que o SQStat consiga analisar os dados. Faça o seguinte no seu squid.conf:
acl manager proto cache_object
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
Na linha "acl webserver ... ", substitua "10.0.0.1" pelo IP do servidor web que exibirá a página do SQStat.
Reinicie o Squid.
Pronto! O SQStat já está instalado e configurado. Para acessá-lo abra seu navegador e digite:
http://ip-do-servidor-web/sqstat/sqstat.php
Você também pode monitorar mais de um proxy utilizando o mesmo servidor web. Copie o bloco de configuração do host que configuramos acima e substitua os "[0]" por "[1]" para outro host. Para um terceiro, você deveria colocar "[2]" e assim por diante.
Espero que ajude a todos vocês!
[]'s
Pedro
www.pedropereira.net
Outras dicas deste autor
Autalizando o PORTS do FreeBSD com o portupgrade
Adicionando data e hora ao histórico do Bash
Instalar o Firefox 3.5 no Ubuntu 9.04
Obtendo acesso a hosts internos de uma rede remota com SSH
Leitura recomendada
Você já conhece o Firefox Ubiquity?
Forçando o cache do Windowsupdate com Squid
Acelerando conexão discada com openDNS e Dnsmasq
Nmap - Combinações para um bom scan
Compartilhando Internet via rede Ad Hoc (rede local) no Ubuntu 11.10
Comentários
[1] Comentário enviado por gesousa em 17/06/2009 - 10:21h
Qual a diferença dele para o sarg?
ele é mais rápido do que o tail -f /var/log/squid/access.log ?
Qual a diferença dele para o sarg?
ele é mais rápido do que o tail -f /var/log/squid/access.log ?
[2] Comentário enviado por pogo em 17/06/2009 - 12:45h
gesousa,
O SARG e o SQStat possuem finalidades diferentes. O SARG lê e armazena todos os acessos para gerar relatórios HTML sobre eles. Não é em tempo real.
O SQStat, além de fornecer algumas informações a mais, mostra os acessos no segundo em que eles acontecem. Permitindo que você tome uma ação imediata se algum usuário estiver abusando da banda, por exemplo.
Se ele é mais rápido que o tail -f /var/log/squid/access.log eu não sei, mas que é 1000 vezes mais amigável, isso com certeza absoluta =)
[]'s
Pedro
gesousa,
O SARG e o SQStat possuem finalidades diferentes. O SARG lê e armazena todos os acessos para gerar relatórios HTML sobre eles. Não é em tempo real.
O SQStat, além de fornecer algumas informações a mais, mostra os acessos no segundo em que eles acontecem. Permitindo que você tome uma ação imediata se algum usuário estiver abusando da banda, por exemplo.
Se ele é mais rápido que o tail -f /var/log/squid/access.log eu não sei, mas que é 1000 vezes mais amigável, isso com certeza absoluta =)
[]'s
Pedro
[3] Comentário enviado por doomk em 17/06/2009 - 17:51h
cara... essa ferramenta é maravilinda ! =)))
testei aqui na empresa e o treco dedura mesmo quem está consumindo banda...
vai mais uma dica, pra quem não tem autenticação no squid, como o meu caso, e quer ter visualizado os nomes em vez dos IPs, é só jogar um txt com os ips e nomes e descomentar a linha $hosts_file[0]="hosts.txt" que ele substitui.
show de bola.
Parabéns.
cara... essa ferramenta é maravilinda ! =)))
testei aqui na empresa e o treco dedura mesmo quem está consumindo banda...
vai mais uma dica, pra quem não tem autenticação no squid, como o meu caso, e quer ter visualizado os nomes em vez dos IPs, é só jogar um txt com os ips e nomes e descomentar a linha $hosts_file[0]="hosts.txt" que ele substitui.
show de bola.
Parabéns.
[4] Comentário enviado por rafagavioes em 18/06/2009 - 01:17h
achei muito legal companheiro.
Parabéns e obrigado. Estou usando e aprovo! nota 10
achei muito legal companheiro.
Parabéns e obrigado. Estou usando e aprovo! nota 10
[5] Comentário enviado por edcomrocha em 19/06/2009 - 20:47h
Show de bola, aqui esta rodando bem....
Só tenho uma duvida.
Como faço pra criar o arquivo de hosts.txt?
Criei o arquivo aqui descomentei a linha que nosso amigo doomk disse mais quando rodo o sqstat ele da um erro estranho e nao vai...
Alguma dica dos colegas
Falow abraços
Show de bola, aqui esta rodando bem....
Só tenho uma duvida.
Como faço pra criar o arquivo de hosts.txt?
Criei o arquivo aqui descomentei a linha que nosso amigo doomk disse mais quando rodo o sqstat ele da um erro estranho e nao vai...
Alguma dica dos colegas
Falow abraços
[6] Comentário enviado por pogo em 19/06/2009 - 22:44h
edcomrocha,
Poste o erro aqui para ficar mais fácil ajudá-lo! Mas talvez, será que você não inverteu a ordem das coisas? Digo, trocou a ordem do IP com o nome do host.
[]'s
Pedro
edcomrocha,
Poste o erro aqui para ficar mais fácil ajudá-lo! Mas talvez, será que você não inverteu a ordem das coisas? Digo, trocou a ordem do IP com o nome do host.
[]'s
Pedro
[7] Comentário enviado por doomk em 22/06/2009 - 08:13h
O arquivo hosts.txt, tem que estar semelhante ao exemplo abaixo:
192.168.0.2 fulado
192.168.0.3 beltrano
192.168.0.4 ze
192.168.0.5 joao
na linha: $hosts_file[0]="hosts.txt", é bom configurar o caminho completo do arquivo, exemplo:
$hosts_file[0]="/etc/httpd/conf/hosts.txt"
com isso vai funfar belezinha.
abrç.
O arquivo hosts.txt, tem que estar semelhante ao exemplo abaixo:
192.168.0.2 fulado
192.168.0.3 beltrano
192.168.0.4 ze
192.168.0.5 joao
na linha: $hosts_file[0]="hosts.txt", é bom configurar o caminho completo do arquivo, exemplo:
$hosts_file[0]="/etc/httpd/conf/hosts.txt"
com isso vai funfar belezinha.
abrç.
[8] Comentário enviado por WAkky em 30/06/2009 - 14:02h
Galera,
Tou recebendo o seguinte erro:
SqStat error
Error (110): Connection timed out
Valew,
Galera,
Tou recebendo o seguinte erro:
SqStat error
Error (110): Connection timed out
Valew,
[9] Comentário enviado por pogo em 30/06/2009 - 14:33h
WAkky,
Talvez seu firewall esteja bloqueando alguma coisa. Dê uma olhada se as portas necessárias estão liberadas.
[]'s
Pedro
WAkky,
Talvez seu firewall esteja bloqueando alguma coisa. Dê uma olhada se as portas necessárias estão liberadas.
[]'s
Pedro
[10] Comentário enviado por wakky em 30/06/2009 - 17:26h
@Pedro
Vou tentar... mas creio ter feito um flush no Firewall...
[]´s
Wakky
@Pedro
Vou tentar... mas creio ter feito um flush no Firewall...
[]´s
Wakky
[12] Comentário enviado por halleybr em 19/08/2010 - 10:57h
Amigos,
quando coloco 127.0.0.1 no squid e no sqstat, ele da erro de "connection refused"
E quando coloco o ip local mesmo no caso 192.168.0.30 ele da "connection timeout"
alguem poderia me ajudar????
To precisando muito disso.... abração amigos
Amigos,
quando coloco 127.0.0.1 no squid e no sqstat, ele da erro de "connection refused"
E quando coloco o ip local mesmo no caso 192.168.0.30 ele da "connection timeout"
alguem poderia me ajudar????
To precisando muito disso.... abração amigos
[13] Comentário enviado por juninhomaumau em 23/09/2010 - 14:34h
Boa tarde amigos, oq que acontece é o seguinte: segui o tutorial ao pé da letra, muito bem detalhado e tal, porém qd vou acessar o servidor de uma maquina da rede tipo http://ipdoservidor/sqstat/sqstat.php ele abre no navegador como se seu fosse fazer download deste arquivo, perguntando se eu quero ABRIR OU SALVAR!! este arquivo sqstat.php!!
Sendo assim n consigo vizualizar o log!!
Agradeço desde já pela boa vontade dos Senhores!!
DEBIAN - SQUID
Edmilson
Boa tarde amigos, oq que acontece é o seguinte: segui o tutorial ao pé da letra, muito bem detalhado e tal, porém qd vou acessar o servidor de uma maquina da rede tipo http://ipdoservidor/sqstat/sqstat.php ele abre no navegador como se seu fosse fazer download deste arquivo, perguntando se eu quero ABRIR OU SALVAR!! este arquivo sqstat.php!!
Sendo assim n consigo vizualizar o log!!
Agradeço desde já pela boa vontade dos Senhores!!
DEBIAN - SQUID
Edmilson
[14] Comentário enviado por hayttle em 29/10/2010 - 23:23h
Olá, muito bom o post, mas se eu tiver uma rede grande com mais de 100 máquinas em DHCP, vou ter que inserir todos os nomes das máquina e IPs no hosts.txt?
Sds,
Hayttle
Olá, muito bom o post, mas se eu tiver uma rede grande com mais de 100 máquinas em DHCP, vou ter que inserir todos os nomes das máquina e IPs no hosts.txt?
Sds,
Hayttle
[15] Comentário enviado por pogo em 30/10/2010 - 09:51h
hayttle,
O ideal é que você utilize o Squid com autenticação para que assim os nomes de usuários apareçam na página, e não o endereço IP. Assim, não importa quantas máquinas ou usuários você tem nada rede: você não vai ter muito trabalho.
[]'s
Pedro Pereira
hayttle,
O ideal é que você utilize o Squid com autenticação para que assim os nomes de usuários apareçam na página, e não o endereço IP. Assim, não importa quantas máquinas ou usuários você tem nada rede: você não vai ter muito trabalho.
[]'s
Pedro Pereira
[16] Comentário enviado por juniorrox em 22/11/2010 - 17:33h
Rapaziada!
Instalei e criei a regras como falaram mas ocorre este erro abaixo toda vez que tento acessar.
SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
Alguem saberia me dizer o que esta causando este problema.
Hoje utilizo meu squid integrado com AD, pode ser isso?
Abs.
Luiz
Rapaziada!
Instalei e criei a regras como falaram mas ocorre este erro abaixo toda vez que tento acessar.
SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
Alguem saberia me dizer o que esta causando este problema.
Hoje utilizo meu squid integrado com AD, pode ser isso?
Abs.
Luiz
[17] Comentário enviado por carlos1984 em 15/02/2013 - 13:50h
Pessoal Boa Tarde!
O meu esta apresentando o seguinte erro abaixo, vcs poderiam me ajudar? Obrigado.
errno=4; $squidclass->errstr="Error in the configuration file.". 'Please, specify $squidhost['.$config.']/$squidport['.$config.']'; $squidclass->showError(); exit(4); } for($i=0;$ierrno=4; $squidclass->errstr="Error in the configuration file.
". '"group_by" can be only "username" or "host"'; $squidclass->showError(); exit(4); } } else{ $squidclass->errno=4; $squidclass->errstr="Configuration file not found.". "Please copy file config.inc.php.defauts to config.inc.php and edit configuration settings."; $squidclass->showError(); exit(4); } // loading hosts file $hosts_array=array(); if(isset($hosts_file)){ if(is_file($hosts_file)){ $handle = @fopen($hosts_file, "r"); if ($handle) { while (!feof($handle)) { $buffer = fgets($handle, 4096); unset($matches); if(preg_match('/^([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})[ \t]+(.+)$/i',$buffer,$matches)){ $hosts_array[$matches[1]]=$matches[2]; } } fclose($handle); } else { $squidclass->errno=4; $squidclass->errstr="Hosts file not found.". "Cant read '$hosts_file'."; $squidclass->showError(); exit(4); } } else { $squidclass->errno=4; $squidclass->errstr="Hosts file not found.". "Cant read '$hosts_file'."; $squidclass->showError(); exit(4); } } if(!$squidclass->connect($squidhost,$squidport)) { $squidclass->showError(); exit(1); } $data=$squidclass->makeQuery($cachemgr_passwd); if($data==false){ $squidclass->showError(); exit(2); } // print_r($data); if(!isset($use_js)) $use_js=true; echo $squidclass->makeHtmlReport($data,$resolveip,$hosts_array,$use_js); ?>
Pessoal Boa Tarde!
O meu esta apresentando o seguinte erro abaixo, vcs poderiam me ajudar? Obrigado.
errno=4; $squidclass->errstr="Error in the configuration file.". 'Please, specify $squidhost['.$config.']/$squidport['.$config.']'; $squidclass->showError(); exit(4); } for($i=0;$ierrno=4; $squidclass->errstr="Error in the configuration file.
". '"group_by" can be only "username" or "host"'; $squidclass->showError(); exit(4); } } else{ $squidclass->errno=4; $squidclass->errstr="Configuration file not found.". "Please copy file config.inc.php.defauts to config.inc.php and edit configuration settings."; $squidclass->showError(); exit(4); } // loading hosts file $hosts_array=array(); if(isset($hosts_file)){ if(is_file($hosts_file)){ $handle = @fopen($hosts_file, "r"); if ($handle) { while (!feof($handle)) { $buffer = fgets($handle, 4096); unset($matches); if(preg_match('/^([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})[ \t]+(.+)$/i',$buffer,$matches)){ $hosts_array[$matches[1]]=$matches[2]; } } fclose($handle); } else { $squidclass->errno=4; $squidclass->errstr="Hosts file not found.". "Cant read '$hosts_file'."; $squidclass->showError(); exit(4); } } else { $squidclass->errno=4; $squidclass->errstr="Hosts file not found.". "Cant read '$hosts_file'."; $squidclass->showError(); exit(4); } } if(!$squidclass->connect($squidhost,$squidport)) { $squidclass->showError(); exit(1); } $data=$squidclass->makeQuery($cachemgr_passwd); if($data==false){ $squidclass->showError(); exit(2); } // print_r($data); if(!isset($use_js)) $use_js=true; echo $squidclass->makeHtmlReport($data,$resolveip,$hosts_array,$use_js); ?>
[18] Comentário enviado por stringuetta em 10/01/2014 - 12:05h
Estou com o mesmo problema mencionado acima pelo "carlos1984" alguém já descobriu a solução?
Estou com o mesmo problema mencionado acima pelo "carlos1984" alguém já descobriu a solução?
[19] Comentário enviado por stringuetta em 10/01/2014 - 17:40h
Para o problema acima é necessário somente configurar o apache para o php no meu caso foi so instalar o "php5 libapache2-mod-php5" porém aqui ele não esta separando por host ele traz somente os logs abaixo de um host 0.0.0.0
Alguém ja passou por isso ?
Para o problema acima é necessário somente configurar o apache para o php no meu caso foi so instalar o "php5 libapache2-mod-php5" porém aqui ele não esta separando por host ele traz somente os logs abaixo de um host 0.0.0.0
Alguém ja passou por isso ?
[20] Comentário enviado por mspaint em 16/10/2015 - 07:33h
Pessoal lembre de verificar se o apache tem o mod_php instalado antes de sair acessando o Sqstat.
Pessoal lembre de verificar se o apache tem o mod_php instalado antes de sair acessando o Sqstat.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.357 pts -
Fábio Berbert de Paula
2° lugar - 48.762 pts -
Buckminster
3° lugar - 18.470 pts -
Mauricio Ferrari
4° lugar - 14.665 pts -
Alberto Federman Neto.
5° lugar - 13.452 pts -
Diego Mendes Rodrigues
6° lugar - 12.701 pts -
Daniel Lara Souza
7° lugar - 12.585 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.938 pts -
Andre (pinduvoz)
9° lugar - 10.750 pts -
edps
10° lugar - 10.362 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
