Pessoal, eu uso a seguinte sintaxe para dar um cat no log do squid:
perl -MPOSIX -pe 's/\d+/strftime(%Y-%m-%d+%H:%M:%S,localtime($))/e'
access.log
e ele me produz uma saída assim
2014-10-23+12:37:32.546 1 192.168.1.130 TCP_DENIED/407 4713 GET
http://tapestry.tapad.com/tapestry/1? - NONE
Caros,
Tenho um proxy configurado aconteceu uma coisa no minimo estranha, configuro
os logs's do squid (access,cache e estore) para rotacionar diariamente para
nao correr o risco de ter problemas arquivos grandes (ja que aalimitaçao do
ext3 e de arquivos de 2 GB).
O logrotate rotacionou o log, mas
Somente para registrar. Descobri o que acontecia com o meu log do squid.
Bastou comentar a linha:
# TAG: client_netmask
#client_netmask 255.255.255.0
Para aparecer os ips corretamente.
E para aproveitar colo quei a clausula seguinte para gerar com os nomes das
maquinas ao inves dos ips
user number 433834
--
- Mensagem original
De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]
Para: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Sábado, 22 de Setembro de 2007 20:07:01
Assunto: Re: Res: Access log do squid
-BEGIN PGP
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 21-09-2007 10:49, Claudio Rocha de Jesus wrote:
O log esta neste formato porque habilitei a TAG
# TAG: emulate_httpd_log on|off
emulate_httpd_log on
para os logs ficarem no formato do apache e para poder se usado pelo sarg.
O
]
Linux user number 433834
--
- Mensagem original
De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]
Para: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Sexta-feira, 21 de Setembro de 2007 0:57:03
Assunto: Re: Access log do squid
-BEGIN PGP
Felipe Augusto van de Wiel (faw) escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 20-09-2007 15:03, Claudio Rocha de Jesus wrote:
Pessoal, tenho o squid 2 instalado e funcionando no Debian 4,
tudo funciona bem exceto pelo fato de que no arquivo access.log
nao aparece
]
Linux user number 433834
--
- Mensagem original
De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]
Para: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Sexta-feira, 21 de Setembro de 2007 0:57:03
Assunto: Re: Access log do squid
-BEGIN
Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem
exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das
minhas estacoes somente aparece o IP da rede, por exemplo:
192.168.0.0 - - [20/Sep/2007:14:53:14
Nao uso proxy transparente e sim
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 20-09-2007 15:03, Claudio Rocha de Jesus wrote:
Pessoal, tenho o squid 2 instalado e funcionando no Debian 4,
tudo funciona bem exceto pelo fato de que no arquivo access.log
nao aparece os enderecos IPs das minhas estacoes somente aparece
o IP
Usa o Webmin. Dentro dele dá para vc criar um comando personalizado com
o tail, ele vai abrir um quadro texto com barra de rolagem e tudo onde
dentro vai ficar rolando o tail. A vantagem é que dá para personalizar o
tail para visualizações mais específicas, usando o grep, cut, sed, etc.
Procure por sqstat é bem simples.
acredito que te atenda.
Att.
Jorge Antonio
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] nome de
Daniel Vieira Dias
Enviada em: quinta-feira, 28 de junho de 2007 15:59
Para: 'Lista Debian'
Assunto: Re: RES: Log do squid
Salve!
Alguém conhece alguma ferramenta onde seja possível visualizar o log do
squid (access.log) via web de forma on-line?
Seria uma página que mostre e atualize os acessos automaticamente como
tail faz em linha de comando.
Obrigado.
Wendell
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED
-Mensagem original-
De: Wendell Almeida [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 27 de junho de 2007 16:34
Para: Lista Debian
Assunto: Log do squid on-line via web
Salve!
Alguém conhece alguma ferramenta onde seja possível visualizar o log do
squid (access.log) via web de
Boa tarde !
Aqui eu uso o Sarg, não sei se é isso que você está procurando.
http://sarg.sourceforge.net/sarg.php
Daniel Alves
Já conheço o Sarg.
Não é isso que procuro.
Seria algo como o tail mesmo, mas só que web.
Visualizar os acessos em tempo real.
--
To UNSUBSCRIBE, email to
Senhores (as) estou precisando de uma ajuda para entender os logs do squid mais
precisamente o access.log eu entendo alguns campos mas outros não, alguém
poderia me ajudar a entender ou então me enviar algum link com detalhes sobre o
que cada campo que dizer? eu fico muito grato
Em Qui, 2007-03-22 às 13:11 -0300, Paulo Górgias escreveu:
Senhores (as) estou precisando de uma ajuda para entender os logs do squid
mais
precisamente o access.log eu entendo alguns campos mas outros não, alguém
poderia me ajudar a entender ou então me enviar algum link com detalhes sobre
O SARG não resolveria o seu problema ?
Hélio Poffo Junior - A Notícia wrote:
Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do
log
do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'.
Assim:
1072176280.356 29 192.168.1.1 TCP_IMS_HIT
Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do
log
do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'.
Assim:
1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET
http://www.site.com.br/index.php usuario NONE/- text/plain
1
Em Terça 23 Dezembro 2003 08:52, Hélio Poffo Junior - A Notícia escreveu:
Bom dia povo, estou tentando desenvolver uma ferramenta caseira para
analize do log do Squid, porem estou com dificuldade quanto a analize de
alguns 'campos'.
Assim:
1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304
?
|
| Hélio Poffo Junior - A Notícia wrote:
|
| Bom dia povo, estou tentando desenvolver uma ferramenta caseira
| para analize do log
| do Squid, porem estou com dificuldade quanto a analize de alguns
| 'campos'.
|
| Assim:
|
| 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET
| http
Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu:
Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com
suporte a autenticacao (acho que o pacote vem sem!)... de forma que isso
seja identificado por usuario, e nao por ip.
Depois tem um programinha (to tentando
On Thu, 13 Dec 2001, Rogerio Neves Batata wrote:
Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu:
Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com
suporte a autenticacao (acho que o pacote vem sem!)... de forma que isso
seja identificado por usuario, e nao por ip.
Tenta o sqmgrlog ;)
Rodrigo Araujo wrote:
On Thu, 13 Dec 2001, Rogerio Neves Batata wrote:
Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu:
Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com
suporte a autenticacao (acho que o pacote vem sem!)... de forma que
On Fri, Jan 04, 1980 at 07:01:03PM -0300, Debian User wrote:
Tenta o sqmgrlog ;)
O sqmgrlog mudou de nome e agora se chama sarg. É o mesmo que foi
recomendado por outras pessoas na lista.
--
André Luís Lopes
andrelop at ig dot com dot br
Debian-BR Project
http://debian-br.cipsga.org.br
oi pessoal!
Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e
precisamos saber que anda acessando sites pornografico e de pedofilia em
nossa rede.
porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento
em um pequeno trecho da saida:
1008161332.145
On Wed, Dec 12, 2001 at 05:37:33PM -0300, Luiz Carlos - IOE - Funtelpa wrote:
oi pessoal!
Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e
precisamos saber que anda acessando sites pornografico e de pedofilia em
nossa rede.
porem ao verificar o /var/log/access.log,
27 matches
Mail list logo