Verificando logs do Squid em tempo real

Publicado por Erick em 24/11/2009

[ Hits: 38.884 ]

 


Verificando logs do Squid em tempo real



Com o Squid instalado e funcionando é possível verificar o que as pessoas estão vendo na internet em tempo real. Você pode usar comandos mesclados por exemplo:

# tail -f /var/log/squid/access.log | grep 10.0.0.230
  • o comando tail lista o conteúdo de um arquivo;
  • o parâmetro -f fica com o arquivo aberto mostrando tudo que for adicionado a ele, como o arquivo é de log, ele sempre terá novas informações adicionadas;
  • | grep é um filtro de pesquisa no resultado de um comando, ou seja, se você quiser ver quem está acessando o site www.vivaolinux.com.br, basta trocar o ip por vivaolinux, o comando ficaria assim:

    # tail -f /var/log/squid/access.log | grep vivaolinux

Obs.: Após o grep você pode colocar um IP, nome ou site que deseja monitorar, com isso no filtro aparecerá apenas o que deseja e não várias máquinas com todos os acessos a internet que tem no momento.

Simples, curto e funcional.

Espero que ajude ou que sirva para novos comandos mesclados, já que o Linux nos proporciona essa facilidade.
Linux: Verificando logs do Squid em tempo real
Outras dicas deste autor

Java 5.0 update 11 no Fedora Core 5

Backup do Nagios

Encontrando erros no Nagios

Leitura recomendada

Geração automática de relatórios do Sarg

Rodar um script no boot usando systemd

Gnome/KDE: Sistema não loga ou efetua logoff em 10 segundos (ERRO no .ICEauthority)

Criando aliases úteis

Cairo-dock sem composite

  

Comentários
[1] Comentário enviado por erickcf em 24/11/2009 - 14:59h

Você pode também colocar o resultado do filtro em um arquivo.
Por exemplo;

Você está afim de criar um arquivo com todos os IP's que estão acessando determinado site, basta você colocar o simbolo maior que > ao final do comando juntamente com o nome do arquivo que deseja criar;

tail -f /var/log/squid/access.log |grep playboy >/home/user/Documentos/logs/log_playboy.txt

Pronto você vai ter um arquivo de log.txt com todos os IP's que acessam o site da playboy

Só para complementar as varias opções que temos com esse sistema maravilhoso (LINUX)

Abraços

[2] Comentário enviado por string em 24/11/2009 - 17:20h

Complementando..

Interessante tratar a saída também ...

#tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}'


Good Luck!

Geomar

[3] Comentário enviado por phoenixike em 13/01/2010 - 16:29h

Boa tarde.

Estou usando o comando tail -f /var/log/squid/access.log | grep skype pois preciso liberar uma maquina na regra do Squid quando apresenta a mensagem abaixo:

1263402295.729 3 172.16.4.143 TCP_DENIED/403 1514 CONNECT 69.64.63.138:443 - NONE/- text/html

Significa que está sendo bloqueado, correto? Qual url do skype (aplicativo) posso cadastrar na lista de sites liberados para ter acesso.

Obrigado pela ajuda.



Contribuir com comentário