SqStat - Monitorando logs do Squid em tempo real!!!

Publicado por Alex em 28/01/2012

[ Hits: 23.611 ]

Blog: http://linux4admins.blogspot.com/

 


SqStat - Monitorando logs do Squid em tempo real!!!



Oi pessoal,

Essa dica é para quem, assim como eu, gosta de montar seus servidores do zero, instalando os serviços que vai precisar de acordo com a demanda exigida.

Geralmente, nos proxyes rodando Squid usamos o Sarg para gerar relatórios, porém é muito incomodo (pra não dizer chato) ficar gerando e analisando os relatórios.

A ferramenta SqStat é um script PHP que acessa os logs do Squid e gera EM TEMPO REAL uma listagem dos sites que estão sendo acessados pelos hosts da rede naquele instante.

Uma das maiores vantagens dessa ferramenta é que com ela conseguimos analisar o tráfego na rede, detectando quais usuários estão consumindo mais banda através do protocolo HTTP e HTTPS.

Agora vamos deixar de lero lero e vamos ao que interessa... Mão na Massa!!!

Requisitos necessários:
  • PHP 4.1 ou superior
  • Proxy rodando Squid

Download: Instalando:

Descompacte o pack na raiz do seu webserver

Faça uma cópia do arquivo "config.inc.php.defaults" mudando o nome da cópia para "config.inc.php", edite o arquivo config.inc.php com o vi, vim, nano ou qualquer outro editor da sua preferência para setar o endereço do seu servidor proxy rodando Squid e a sua porta de atuação.

Edite o squid.conf adicionando as seguintes linhas:

acl manager proto cache_object
# substitua 10.0.0.1 pelo ip do seu webserver...
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny manager


Pra finalizar, basta acessar o seu webserver pelo browser e chamar pela página sqstat.php (Ex.: http://seu.ip.da.rede/sqstat.php).

Bibliografia:

Outras dicas deste autor

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Evitando a perda de dados - Backup via rede com DD e Netcat

Leitura recomendada

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Instalar e configurar BackupPc no Fedora 12

Controle de acesso Squid + LTSP4.2

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Bloquear Facebook e Youtube por HTTPS

  

Comentários
[1] Comentário enviado por danniel-lara em 30/01/2012 - 10:13h

Legal a dica
vou testar depois

[2] Comentário enviado por edisbarreto em 27/03/2013 - 18:02h

Boa tarde, fiz os procedimentos acima, quando eu coloco o endereço no browser aparece uma tela para eu fazer download do arquivo sqstat.php, por gentileza gostaria de saber se alguém conseguiu resolver esse problema.

[3] Comentário enviado por thld em 05/11/2013 - 17:09h


[2] Comentário enviado por edisbarreto em 27/03/2013 - 18:02h:

Boa tarde, fiz os procedimentos acima, quando eu coloco o endereço no browser aparece uma tela para eu fazer download do arquivo sqstat.php, por gentileza gostaria de saber se alguém conseguiu resolver esse problema.


isto é pq o seu servidor web não esta rodando páginas em php. Instale o php.

[4] Comentário enviado por fer3000 em 21/08/2014 - 14:24h

olá alex.

eu segui os procedimentos

mas aconteceu o mesmo.

Uma pergunta, como instala o PHP ?

Obrigado

[5] Comentário enviado por alexhctp em 28/08/2014 - 14:04h

Oi pessoal.
Para os que estão com dificuldade pra rodar o sqstat, algumas considerações importantes:
A primeira é que precisamos de um servidor web devidamente configurado rodando o PHP. O sqstat não precisa necessariamente estar no mesmo servidor proxy, mas o squid.conf precisa ter a acl manager proto cache_object configurada, além do mais, no servidor web, nos confs do sqstat, é necessário indicar o IP do servidor proxy.
Outra ressalva importante é que o sqstat não possui uma implementação oficial para versões superiores à 2.7 do squid, sendo assim, é possível que seja necessário a execução de patchs para que a ferramenta rode em versões superiores à 3.x do squid.
Eu particularmente deixei de utilizar a ferramenta para usar outras diretamente na linha de comando, tais como iftop e iptraf, e web com o ntopng.
Se quiser saber como instalar o PHP, verifique a documentação da sua distro, mas adianto que nos casos de Debian Likes, basta usar os comandos a seguir
# apt-get update
# apt-get install apache php5
http://www.vivaolinux.com.br/dica/Instalando-o-PHP5-e-Apache-no-Debian/

Abraço pessoal!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts