LOG DE ACESSO A SITES

1. LOG DE ACESSO A SITES

natha
ncampos

(usa Debian)

Enviado em 02/12/2015 - 11:40h

Bom dia,
Quando preciso verificar uma ocorrência de acesso a sites utilizo o comando (tail -f /var/log/squid/access.log|grep 192.168.1.2) "PASSANDO PELO SQUID".
Tenho IP's LIVRES que NAO PASSAM pelo Squid....

EXISTE ALGUM COMANDO OU FORMA DE FAZER ESSE PROCESSO para IPS fora do Squid?


  


2. Re: LOG DE ACESSO A SITES

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 02/12/2015 - 11:46h


eu acredito que não
tive este desafio aqui na empresa. Pra resolver eu criei uma ACL no squid que eu chamo de "ACL PernasAbertas" aí eu coloquei esse pessoal especial. Combinando isso com wpad ficou transparente para o usuario, com acesso total livre e com relatorios do período utilizado.


3. Re: LOG DE ACESSO A SITES

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/12/2015 - 12:12h

ncampos escreveu:

Bom dia,
Quando preciso verificar uma ocorrência de acesso a sites utilizo o comando (tail -f /var/log/squid/access.log|grep 192.168.1.2) "PASSANDO PELO SQUID".
Tenho IP's LIVRES que NAO PASSAM pelo Squid....

EXISTE ALGUM COMANDO OU FORMA DE FAZER ESSE PROCESSO para IPS fora do Squid?


Bom dia.

Se estas maquinas que não passam pelo squid, passam pelo seu gateway/firewall, pode logar os acessos nele.


Poderia usar o tcpdump ou mesmo uma regra no iptables com a opção -J LOG para a chain FORWARD.
Também pode lhe ser util uma ferramenta como o ntop/ntop-ng

Pesquise sobre eles e tente implementar, pode ser uma solução para o que precisa.


------------------------------------------------------
KISS principle, RTFM and STFW = 42


4. Re: LOG DE ACESSO A SITES

natha
ncampos

(usa Debian)

Enviado em 14/12/2015 - 09:44h

erisrjr escreveu:

ncampos escreveu:

Bom dia,
Quando preciso verificar uma ocorrência de acesso a sites utilizo o comando (tail -f /var/log/squid/access.log|grep 192.168.1.2) "PASSANDO PELO SQUID".
Tenho IP's LIVRES que NAO PASSAM pelo Squid....

EXISTE ALGUM COMANDO OU FORMA DE FAZER ESSE PROCESSO para IPS fora do Squid?


Bom dia.

Se estas maquinas que não passam pelo squid, passam pelo seu gateway/firewall, pode logar os acessos nele.


Poderia usar o tcpdump ou mesmo uma regra no iptables com a opção -J LOG para a chain FORWARD.
Também pode lhe ser util uma ferramenta como o ntop/ntop-ng

Pesquise sobre eles e tente implementar, pode ser uma solução para o que precisa.


------------------------------------------------------
KISS principle, RTFM and STFW = 42

Obrigado,
vou testa a opção com o iptables.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts