Pular para o conteúdo

Log do Squid em terminal

Esse é um mini-mini-script para visualizacao, em tempo real do acesso a "Infernet" que tem uma vizualizcao mais clara com cores em um terminal pro squid server, inclusive alertar quando há acessos negados de forma destacada. Só há um problema não consegui "segurar" as URLs grandes em apenas uma linha, porém se este fosse o caso não seria possível a visão das mesmas inteira.
Contribuicao DDI, valeu doido!
Fabio Fidelis ffidelis

Por Fabio Fidelis em 03/01/2005

Hits: 10.118 Categoria: Shell Script Subcategoria: Miscelânea
  • Download
  • Nova versão
  • Indicar
  • Denunciar

Descrição

Esse é um mini-mini-script para visualizacao, em tempo real do acesso a "Infernet" que tem uma vizualizcao mais clara com cores em um terminal pro squid server, inclusive alertar quando há acessos negados de forma destacada. Só há um problema não consegui "segurar" as URLs grandes em apenas uma linha, porém se este fosse o caso não seria possível a visão das mesmas inteira.
Contribuicao DDI, valeu doido!
Download realsquid.sh Enviar nova versão

Esconder código-fonte

#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script

Leitura recomendada

Controle de Usuarios Logados

Fake Login

GETDOWN - Baixa arquivos e descompacta

Ripar dvd

Omelete.bsh

Comentários

#1 Comentário enviado por ffidelis em 10/01/2005 - 16:17h
Só um detalhe, quando eu postei o mini-mini-script, não sei porque, não apareceu corretamente, então vai aqui a errata:

onde aparecer a ocorrência de 
#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script
coloque \0
contrabarrazero ok?
ex: 
#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script
33[40;31;1m%15s
#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script
33[m # fica assim
\033[40;31;1m%15s\033[m

Mais bunitinho né?

Um abraco a todos!!!

Porque o futuro é aberto!!!
#2 Comentário enviado por dtux em 22/12/2006 - 11:42h
Cara eu usei seu script sho q nem deu cor nenhuma naum, onde q se deve executar ele.... no terminal, no terminal em modo root? como se usa?
#3 Comentário enviado por ffidelis em 22/12/2006 - 14:27h
Pode ser executado com qualquer usuário que tenha acesso de execução no script e acesso de leitura no arquivo 'access.log' do squid.

O lance é o seguinte, infelizmente vou ter que tentar explicar e escrever tudo por extenso pois o VOL não está interpretando alguns caracteres corretamente, mas se quiser te envio o script por e-mail sem erro de formatação... Vamos lá:
Quando aparece as entradas de 
#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script
e Pode ser executado com qualquer usuário que tenha acesso de execução no script e acesso de leitura no arquivo 'access.log' do squid.

O lance é o seguinte, infelizmente vou ter que tentar explicar e escrever tudo por extenso pois o VOL não está interpretando alguns caracteres corretamente, mas se quiser te envio o script por e-mail sem erro de formatação... Vamos lá:
Quando aparece as entradas de 
#!/bin/sh
# ------------------------------------------------- #
# Mini-mini-Script para gerenciar o acesso do Squid
# em tempo real em um terminal utilizando o arquivo
# access.log
# Autor Fabio Fidelis
# 20041008 (eca!)
# ffidelis@gmail.com
# ffidelis@linuxmail.org
# LPI 000070899
# colaboracao DDI
# ------------------------------------------------- #

# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url

# tudo em uma linha só
tail -f access.log | awk '{ if ($4=="TCP_DENIED/403") {printf "\033[40;31;1m%15s\033[m \033[40;31;1m%-27s\033[m \033[40;31;1m%-7s\033[m \033[40;31;1m%s\033[m\n", $3, $4, $6, $7} else {printf "\033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m \033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n", $3, $4, $6, $7}}'

# fim do mini-mini-script
e {COMENTARIO} no script, na verdade deveria aparecer 'contra-barra contra-barra zero'. Tive que por por extenso pois ao digitar o caracter contra-barra o VOL o interpreta como \{FONTE\} ...

Se não entendeu nada, não esquenta me manda um e-mail diretamente que eu envio o script e te explico melhor.
ffidelis@gmail.com

Grato
Fidelis no script, na verdade deveria aparecer 'contra-barra contra-barra zero'. Tive que por por extenso pois ao digitar o caracter contra-barra o VOL o interpreta como \{FONTE\} ...

Se não entendeu nada, não esquenta me manda um e-mail diretamente que eu envio o script e te explico melhor.
ffidelis@gmail.com

Grato
Fidelis

Contribuir com comentário

Entre na sua conta para comentar.