Formatando a data do log do squid
Pessoal, eu uso a seguinte sintaxe para dar um cat no log do squid: perl -MPOSIX -pe 's/\d+/strftime(%Y-%m-%d+%H:%M:%S,localtime($))/e' access.log e ele me produz uma saída assim 2014-10-23+12:37:32.546 1 192.168.1.130 TCP_DENIED/407 4713 GET http://tapestry.tapad.com/tapestry/1? - NONE/- text/html Mas o horario, eu gostaria que ele exibisse apenas H:M sem os segundos e fração de seguindo, como eu faço isso? Já tentei tirar %S, mas não funcionou porque continua a mostrar .546 depois da hora. Um abraço a todos.
Problema para rotacionar o log do squid
Caros, Tenho um proxy configurado aconteceu uma coisa no minimo estranha, configuro os logs's do squid (access,cache e estore) para rotacionar diariamente para nao correr o risco de ter problemas arquivos grandes (ja que aalimitaçao do ext3 e de arquivos de 2 GB). O logrotate rotacionou o log, mas nao criou o access.log, ou outros arquivos criou normalmente. O acesso a internet ficou extermamente lentom até que eu verifiquei a falta o access.log e o crie manualmente. Misteriosamente a lentiado parou, existe alguma ligaçao ou foi uma mera coincidencia. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Res: Res: Res: Access log do squid
Somente para registrar. Descobri o que acontecia com o meu log do squid. Bastou comentar a linha: # TAG: client_netmask #client_netmask 255.255.255.0 Para aparecer os ips corretamente. E para aproveitar colo quei a clausula seguinte para gerar com os nomes das maquinas ao inves dos ips: # TAG: log_fqdnon|off # Habilitar para logar com o nome completo da maquina. log_fqdn on Valeu pela ajuda. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Claudio Rocha de Jesus [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 24 de Setembro de 2007 9:36:23 Assunto: Res: Res: Access log do squid Já! Ja voltei para o valor padrao e continua gerando tudo como 192.168.0.0. Sera que o problema pode ser porque estou utilizando o mesmo arquivo da versao anterior na versao 2.6? -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sábado, 22 de Setembro de 2007 20:07:01 Assunto: Re: Res: Access log do squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 21-09-2007 10:49, Claudio Rocha de Jesus wrote: O log esta neste formato porque habilitei a TAG # TAG: emulate_httpd_log on|off emulate_httpd_log on para os logs ficarem no formato do apache e para poder se usado pelo sarg. O sarg não precisa dos logs no formato do Apache. Você já tentou deixar os valores default para ver se funciona sem problemas? Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG9aAVCjAO0JDlykYRAiWaAJ9+LHW3QBYeaUCbm2BQBAjxr6OIAwCePfjq z8RLubD6I773alhJ3K2gBco= =M/yq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Res: Res: Access log do squid
Já! Ja voltei para o valor padrao e continua gerando tudo como 192.168.0.0. Sera que o problema pode ser porque estou utilizando o mesmo arquivo da versao anterior na versao 2.6? -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sábado, 22 de Setembro de 2007 20:07:01 Assunto: Re: Res: Access log do squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 21-09-2007 10:49, Claudio Rocha de Jesus wrote: O log esta neste formato porque habilitei a TAG # TAG: emulate_httpd_log on|off emulate_httpd_log on para os logs ficarem no formato do apache e para poder se usado pelo sarg. O sarg não precisa dos logs no formato do Apache. Você já tentou deixar os valores default para ver se funciona sem problemas? Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG9aAVCjAO0JDlykYRAiWaAJ9+LHW3QBYeaUCbm2BQBAjxr6OIAwCePfjq z8RLubD6I773alhJ3K2gBco= =M/yq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Res: Access log do squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 21-09-2007 10:49, Claudio Rocha de Jesus wrote: O log esta neste formato porque habilitei a TAG # TAG: emulate_httpd_log on|off emulate_httpd_log on para os logs ficarem no formato do apache e para poder se usado pelo sarg. O sarg não precisa dos logs no formato do Apache. Você já tentou deixar os valores default para ver se funciona sem problemas? Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG9aAVCjAO0JDlykYRAiWaAJ9+LHW3QBYeaUCbm2BQBAjxr6OIAwCePfjq z8RLubD6I773alhJ3K2gBco= =M/yq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: Access log do squid
O log esta neste formato porque habilitei a TAG # TAG: emulate_httpd_log on|off emulate_httpd_log on para os logs ficarem no formato do apache e para poder se usado pelo sarg. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 21 de Setembro de 2007 0:57:03 Assunto: Re: Access log do squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-09-2007 15:03, Claudio Rocha de Jesus wrote: Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das minhas estacoes somente aparece o IP da rede, por exemplo: 192.168.0.0 - - [20/Sep/2007:14:53:14 Nao uso proxy transparente e sim definindo o proxy em cada estacao. Alguem tem ideio do que pode ser? O /var/log/squid/access.log de um squid funcionando no etch é similar a isso: 1190128743.592 305 10.10.5.217 TCP_MISS/200 49946 POST http://www.bb.com.br/portalbb/home/geral/index.bb joe DIRECT/170.66.11.10 text/html Então, eu diria que há algo bem errado com seu log se ele está gerando com aquele formato que você colou ali em cima. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG80EOCjAO0JDlykYRAvqFAJ4zm8grGsXG3l8l+q0sqdQiTWlniwCdEdP5 OH2xv38BE4aJgcZOL1lxulU= =0wcF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Access log do squid
Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-09-2007 15:03, Claudio Rocha de Jesus wrote: Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das minhas estacoes somente aparece o IP da rede, por exemplo: 192.168.0.0 - - [20/Sep/2007:14:53:14 Nao uso proxy transparente e sim definindo o proxy em cada estacao. Alguem tem ideio do que pode ser? O /var/log/squid/access.log de um squid funcionando no etch é similar a isso: 1190128743.592 305 10.10.5.217 TCP_MISS/200 49946 POST http://www.bb.com.br/portalbb/home/geral/index.bb joe DIRECT/170.66.11.10 text/html Então, eu diria que há algo bem errado com seu log se ele está gerando com aquele formato que você colou ali em cima. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" Voce fez alguma alteração no squid.conf... algo relacionado a logs? ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Enc: Res: Access log do squid
O log esta neste formato porque habilitei a TAG # TAG: emulate_httpd_log on|off emulate_httpd_log on para os logs ficarem no formato do apache e para poder se usado pelo sarg. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 21 de Setembro de 2007 0:57:03 Assunto: Re: Access log do squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-09-2007 15:03, Claudio Rocha de Jesus wrote: Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das minhas estacoes somente aparece o IP da rede, por exemplo: 192.168.0.0 - - [20/Sep/2007:14:53:14 Nao uso proxy transparente e sim definindo o proxy em cada estacao. Alguem tem ideio do que pode ser? O /var/log/squid/access.log de um squid funcionando no etch é similar a isso: 1190128743.592 305 10.10.5.217 TCP_MISS/200 49946 POST http://www.bb.com.br/portalbb/home/geral/index.bb joe DIRECT/170.66.11.10 text/html Então, eu diria que há algo bem errado com seu log se ele está gerando com aquele formato que você colou ali em cima. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG80EOCjAO0JDlykYRAvqFAJ4zm8grGsXG3l8l+q0sqdQiTWlniwCdEdP5 OH2xv38BE4aJgcZOL1lxulU= =0wcF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Access log do squid
Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das minhas estacoes somente aparece o IP da rede, por exemplo: 192.168.0.0 - - [20/Sep/2007:14:53:14 Nao uso proxy transparente e sim definindo o proxy em cada estacao. Alguem tem ideio do que pode ser? Obrigado. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Access log do squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-09-2007 15:03, Claudio Rocha de Jesus wrote: Pessoal, tenho o squid 2 instalado e funcionando no Debian 4, tudo funciona bem exceto pelo fato de que no arquivo access.log nao aparece os enderecos IPs das minhas estacoes somente aparece o IP da rede, por exemplo: 192.168.0.0 - - [20/Sep/2007:14:53:14 Nao uso proxy transparente e sim definindo o proxy em cada estacao. Alguem tem ideio do que pode ser? O /var/log/squid/access.log de um squid funcionando no etch é similar a isso: 1190128743.592 305 10.10.5.217 TCP_MISS/200 49946 POST http://www.bb.com.br/portalbb/home/geral/index.bb joe DIRECT/170.66.11.10 text/html Então, eu diria que há algo bem errado com seu log se ele está gerando com aquele formato que você colou ali em cima. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG80EOCjAO0JDlykYRAvqFAJ4zm8grGsXG3l8l+q0sqdQiTWlniwCdEdP5 OH2xv38BE4aJgcZOL1lxulU= =0wcF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Log do squid on-line via web
Usa o Webmin. Dentro dele dá para vc criar um comando personalizado com o tail, ele vai abrir um quadro texto com barra de rolagem e tudo onde dentro vai ficar rolando o tail. A vantagem é que dá para personalizar o tail para visualizações mais específicas, usando o grep, cut, sed, etc. Daniel Wendell Almeida escreveu: Boa tarde ! Aqui eu uso o Sarg, não sei se é isso que você está procurando. http://sarg.sourceforge.net/sarg.php Daniel Alves Já conheço o Sarg. Não é isso que procuro. Seria algo como o tail mesmo, mas só que web. Visualizar os acessos em tempo real. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: RES: Log do squid on-line via web
Procure por sqstat é bem simples. acredito que te atenda. Att. Jorge Antonio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Daniel Vieira Dias Enviada em: quinta-feira, 28 de junho de 2007 15:59 Para: 'Lista Debian' Assunto: Re: RES: Log do squid on-line via web Usa o Webmin. Dentro dele dá para vc criar um comando personalizado com o tail, ele vai abrir um quadro texto com barra de rolagem e tudo onde dentro vai ficar rolando o tail. A vantagem é que dá para personalizar o tail para visualizações mais específicas, usando o grep, cut, sed, etc. Daniel Wendell Almeida escreveu: Boa tarde ! Aqui eu uso o Sarg, não sei se é isso que você está procurando. http://sarg.sourceforge.net/sarg.php Daniel Alves Já conheço o Sarg. Não é isso que procuro. Seria algo como o tail mesmo, mas só que web. Visualizar os acessos em tempo real. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Log do squid on-line via web
Salve! Alguém conhece alguma ferramenta onde seja possível visualizar o log do squid (access.log) via web de forma on-line? Seria uma página que mostre e atualize os acessos automaticamente como tail faz em linha de comando. Obrigado. Wendell -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: Log do squid on-line via web
-Mensagem original- De: Wendell Almeida [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 27 de junho de 2007 16:34 Para: Lista Debian Assunto: Log do squid on-line via web Salve! Alguém conhece alguma ferramenta onde seja possível visualizar o log do squid (access.log) via web de forma on-line? Seria uma página que mostre e atualize os acessos automaticamente como tail faz em linha de comando. Obrigado. Wendell -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Boa tarde ! Aqui eu uso o Sarg, não sei se é isso que você está procurando. http://sarg.sourceforge.net/sarg.php Daniel Alves -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Log do squid on-line via web
Boa tarde ! Aqui eu uso o Sarg, não sei se é isso que você está procurando. http://sarg.sourceforge.net/sarg.php Daniel Alves Já conheço o Sarg. Não é isso que procuro. Seria algo como o tail mesmo, mas só que web. Visualizar os acessos em tempo real. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Log do squid
Senhores (as) estou precisando de uma ajuda para entender os logs do squid mais precisamente o access.log eu entendo alguns campos mas outros não, alguém poderia me ajudar a entender ou então me enviar algum link com detalhes sobre o que cada campo que dizer? eu fico muito grato ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log do squid
Em Qui, 2007-03-22 às 13:11 -0300, Paulo Górgias escreveu: Senhores (as) estou precisando de uma ajuda para entender os logs do squid mais precisamente o access.log eu entendo alguns campos mas outros não, alguém poderia me ajudar a entender ou então me enviar algum link com detalhes sobre o que cada campo que dizer? eu fico muito grato um bom exemplo está no próprio site do squid-cache.org http://www.squid-cache.org/Doc/#non-english http://wiki.squid-cache.org/SquidFaq http://wiki.squid-cache.org/SquidFaq espero que ajude a leitura []s ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log do Squid, como analizar
O SARG não resolveria o seu problema ? Hélio Poffo Junior - A Notícia wrote: Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do log do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'. Assim: 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET http://www.site.com.br/index.php usuario NONE/- text/plain 1234 5 6789 10 Alguem sabe como que funciona a contagem de tempo? (1) O que seria aquele 29? (2) A documentacao do squid mostra quais sao os tipo de TCP? (4) O que seria aquele 269? (5) NONE? (9) Alguma ideia? []'s Hélio José Poffo Junior Analista de Suporte Debian GNU/Linux 3.0 (woody) 2.4.20 Linux User #196175 A Notícia Empresa Jornalística S/A http://www.an.com.br
Log do Squid, como analizar
Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do log do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'. Assim: 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET http://www.site.com.br/index.php usuario NONE/- text/plain 1234 5 6789 10 Alguem sabe como que funciona a contagem de tempo? (1) O que seria aquele 29? (2) A documentacao do squid mostra quais sao os tipo de TCP? (4) O que seria aquele 269? (5) NONE? (9) Alguma ideia? []'s Hélio José Poffo Junior Analista de Suporte Debian GNU/Linux 3.0 (woody) 2.4.20 Linux User #196175 A Notícia Empresa Jornalística S/A http://www.an.com.br
Re: Log do Squid, como analizar
Em Terça 23 Dezembro 2003 08:52, Hélio Poffo Junior - A Notícia escreveu: Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do log do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'. Assim: 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET http://www.site.com.br/index.php usuario NONE/- text/plain 1234 5 678 9 10 Alguem sabe como que funciona a contagem de tempo? (1) O que seria aquele 29? (2) A documentacao do squid mostra quais sao os tipo de TCP? (4) O que seria aquele 269? (5) NONE? (9) Alguma ideia? Você já olhou a documentação do squid? http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.6 1- É data unix com precisão de milisegundos 2- É o tempo que o squid levou processando o pedido 4- Mostra ;P 5- Numero de bytes do pedido. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423
[Fwd: Re: Log do Squid, como analizar]
than with a ~ Squid-1. Basically, the NOVM feature relies on /read()/ to ~ obtain an object, but due to the kernel buffer cache, no ~ disk activity is needed. Only small objects (below 8KByte) ~ are kept in Squid's part of main memory. ~ 2. The status part contains the HTTP result codes with some ~ Squid specific extensions. Squid uses a subset of the RFC ~ defined error codes for HTTP. Refer to section status codes ~ #http-status-codes for details of the status codes ~ recognized by a Squid-2. *bytes* ~The size is the amount of data delivered to the client. Mind that ~this does not constitute the net object size, as headers are also ~counted. Also, failed requests may deliver an error page, the size ~of which is also logged here. *request method* ~The request method to obtain an object. Please refer to section ~request-methods #request-methods for available methods. If you ~turned off /log_icp_queries/ in your configuration, you will not ~see (and thus unable to analyse) ICP exchanges. The /PURGE/ method ~is only available, if you have an ACL for ``method purge'' enabled ~in your configuration file. *URL* ~This column contains the URL requested. Please note that the log ~file may contain whitespaces for the URI. The default ~configuration for /uri_whitespace/ denies whitespaces, though. *rfc931* ~The eigth column may contain the ident lookups for the requesting ~client. Since ident lookups have performance impact, the default ~configuration turns /ident_loookups/ off. If turned off, or no ~ident information is available, a ``-'' will be logged. *hierarchy code* ~The hierarchy information consists of three items: ~ 1. Any hierarchy tag may be prefixed with /TIMEOUT_/, if the ~ timeout occurs waiting for all ICP replies to return from ~ the neighbours. The timeout is either dynamic, if the ~ /icp_query_timeout/ was not set, or the time configured ~ there has run up. ~ 2. A code that explains how the request was handled, e.g. by ~ forwarding it to a peer, or going straight to the source. ~ Refer to section hier-codes #hier-codes for details on ~ hierarchy codes and removed hierarchy codes. ~ 3. The IP address or hostname where the request (if a miss) was ~ forwarded. For requests sent to origin servers, this is the ~ origin server's IP address. For requests sent to a neighbor ~ cache, this is the neighbor's hostname. NOTE: older versions ~ of Squid would put the origin server hostname here. *type* ~The content type of the object as seen in the HTTP reply header. ~Please note that ICP exchanges usually don't have any content ~type, and thus are logged ``-''. Also, some weird replies have ~content types ``:'' or even empty ones. There may be two more columns in the /access.log/, if the (debug) option /log_mime_headers/ is enabled In this case, the HTTP request headers are logged between a ``['' and a ``]'', and the HTTP reply headers are also logged between ``['' and ``]''. All control characters like CR and LF are URL-escaped, but spaces are /not/ escaped! Parsers should watch out for this. Srinath M. wrote: | O SARG não resolveria o seu problema ? | | Hélio Poffo Junior - A Notícia wrote: | | Bom dia povo, estou tentando desenvolver uma ferramenta caseira | para analize do log | do Squid, porem estou com dificuldade quanto a analize de alguns | 'campos'. | | Assim: | | 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET | http://www.site.com.br/index.php usuario NONE/- text/plain |1234 | 5 67 | 89 | 10 | | Alguem sabe como que funciona a contagem de tempo? (1) | O que seria aquele 29? (2) | A documentacao do squid mostra quais sao os tipo de TCP? (4) | O que seria aquele 269? (5) | NONE? (9) | | Alguma ideia? | | []'s | | | Hélio José Poffo Junior | Analista de Suporte | | | Debian GNU/Linux 3.0 (woody) 2.4.20 | Linux User #196175 | | A Notícia Empresa Jornalística S/A | http://www.an.com.br | | | | | | - -- +--+ | Fabiano F. Siqueira[EMAIL PROTECTED] | | DN Conectividade Analista de Suporte | +--+ | Public GPG KeyID C0AD7129 | | Keyserver wwwkeys.eu.pgp.net | +--+ Key fingerprint = 34BF 32F2 4E71 90D0 1459 69FE B231 F7C7 C0AD 7129 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE
Re: Problemas em decifrar log do squid
Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu: Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com suporte a autenticacao (acho que o pacote vem sem!)... de forma que isso seja identificado por usuario, e nao por ip. Depois tem um programinha (to tentando lembrar o nome dele) que analisa os logs e gera arquivos html com o resultado... estatistica... hora do acesso , quem acessou o que... essas coisas de dedo-duro profissional! :) Assim que eu lembrar o nome do outro programa eu aviso! HTH Batata # oi pessoal! # # Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e # precisamos saber que anda acessando sites pornografico e de pedofilia em # nossa rede. # # porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento # em um pequeno trecho da saida: # # 1008161332.145 1642 10.0.0.87 TCP_MISS/200 5024 GET # http://sexofetiche.vilabol.uol.com.br/ - # DIRECT/sexofetiche.vilabol.uol.com.br text/html # 1008161336.460 3328 10.0.0.87 TCP_MISS/200 18130 GET # http://sexofetiche.vilabol.uol.com.br/Lesb0121.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161337.191 3834 10.0.0.87 TCP_MISS/200 13259 GET # http://sexofetiche.vilabol.uol.com.br/buttbg1.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161338.518 1311 10.0.0.87 TCP_MISS/200 1693 GET # http://sexofetiche.vilabol.uol.com.br/nodrugs.gif - # DIRECT/sexofetiche.vilabol.uol.com.br image/gif # 1008161339.833 6472 10.0.0.87 TCP_MISS/200 17811 GET # http://sexofetiche.vilabol.uol.com.br/yum0071.jpg - # # O problema e que eu gostaria de saber a data e hora do acesso ao site. Sei # que a data e hora estao nos primeiros caracteres de cada acesso por exemplo: # 1008161332.145 na primeira linha. Como faco para decifrar isso. Desde ja # agradeco qualquer ajuda! # # Luiz Carlos # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] #
Re: Problemas em decifrar log do squid
On Thu, 13 Dec 2001, Rogerio Neves Batata wrote: Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu: Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com suporte a autenticacao (acho que o pacote vem sem!)... de forma que isso seja identificado por usuario, e nao por ip. Depois tem um programinha (to tentando lembrar o nome dele) que analisa os logs e gera arquivos html com o resultado... estatistica... hora do acesso , quem acessou o que... essas coisas de dedo-duro profissional! :) Voc? tem dezenas deles no propio site do squid (http://www.squid-cache.org/), dos que tem listados l? j? usei um que inclusive foi desenvolvido por um Brasileiro e que achei muito legal o Sarg que inclusive est? na arvore do testing/unstable do Debian. Assim que eu lembrar o nome do outro programa eu aviso! HTH Batata # oi pessoal! # # Estou com um problema e pe?o uma ajuda. Temos uma rede com 85 estacoes e # precisamos saber que anda acessando sites pornografico e de pedofilia em # nossa rede. # # porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento # em um pequeno trecho da saida: # # 1008161332.145 1642 10.0.0.87 TCP_MISS/200 5024 GET # http://sexofetiche.vilabol.uol.com.br/ - # DIRECT/sexofetiche.vilabol.uol.com.br text/html # 1008161336.460 3328 10.0.0.87 TCP_MISS/200 18130 GET # http://sexofetiche.vilabol.uol.com.br/Lesb0121.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161337.191 3834 10.0.0.87 TCP_MISS/200 13259 GET # http://sexofetiche.vilabol.uol.com.br/buttbg1.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161338.518 1311 10.0.0.87 TCP_MISS/200 1693 GET # http://sexofetiche.vilabol.uol.com.br/nodrugs.gif - # DIRECT/sexofetiche.vilabol.uol.com.br image/gif # 1008161339.833 6472 10.0.0.87 TCP_MISS/200 17811 GET # http://sexofetiche.vilabol.uol.com.br/yum0071.jpg - # # O problema e que eu gostaria de saber a data e hora do acesso ao site. Sei # que a data e hora estao nos primeiros caracteres de cada acesso por exemplo: # 1008161332.145 na primeira linha. Como faco para decifrar isso. Desde ja # agradeco qualquer ajuda! # # Luiz Carlos # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] # -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- ::: .''`. ::: ::: : :' : ::: Rodrigo Morais Araujo (rma) [EMAIL PROTECTED] ::: `. `'` ::: UIN: 101720839 ::: `-:::
Re: Problemas em decifrar log do squid
Tenta o sqmgrlog ;) Rodrigo Araujo wrote: On Thu, 13 Dec 2001, Rogerio Neves Batata wrote: Em 12/12/01, Luiz Carlos - IOE - Funtelpa escreveu: Uma outra opcao, ao inves de decifrar ele, eh compilar o squid com suporte a autenticacao (acho que o pacote vem sem!)... de forma que isso seja identificado por usuario, e nao por ip. Depois tem um programinha (to tentando lembrar o nome dele) que analisa os logs e gera arquivos html com o resultado... estatistica... hora do acesso , quem acessou o que... essas coisas de dedo-duro profissional! :) Você tem dezenas deles no propio site do squid (http://www.squid-cache.org/), dos que tem listados lá já usei um que inclusive foi desenvolvido por um Brasileiro e que achei muito legal o Sarg que inclusive está na arvore do testing/unstable do Debian. Assim que eu lembrar o nome do outro programa eu aviso! HTH Batata # oi pessoal! # # Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e # precisamos saber que anda acessando sites pornografico e de pedofilia em # nossa rede. # # porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento # em um pequeno trecho da saida: # # 1008161332.145 1642 10.0.0.87 TCP_MISS/200 5024 GET # http://sexofetiche.vilabol.uol.com.br/ - # DIRECT/sexofetiche.vilabol.uol.com.br text/html # 1008161336.460 3328 10.0.0.87 TCP_MISS/200 18130 GET # http://sexofetiche.vilabol.uol.com.br/Lesb0121.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161337.191 3834 10.0.0.87 TCP_MISS/200 13259 GET # http://sexofetiche.vilabol.uol.com.br/buttbg1.jpg - # DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg # 1008161338.518 1311 10.0.0.87 TCP_MISS/200 1693 GET # http://sexofetiche.vilabol.uol.com.br/nodrugs.gif - # DIRECT/sexofetiche.vilabol.uol.com.br image/gif # 1008161339.833 6472 10.0.0.87 TCP_MISS/200 17811 GET # http://sexofetiche.vilabol.uol.com.br/yum0071.jpg - # # O problema e que eu gostaria de saber a data e hora do acesso ao site. Sei # que a data e hora estao nos primeiros caracteres de cada acesso por exemplo: # 1008161332.145 na primeira linha. Como faco para decifrar isso. Desde ja # agradeco qualquer ajuda! # # Luiz Carlos # # # -- # To UNSUBSCRIBE, email to [EMAIL PROTECTED] # with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] # -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- ::: .''`. ::: ::: : :' : ::: Rodrigo Morais Araujo (rma) [EMAIL PROTECTED] ::: `. `'` ::: UIN: 101720839 ::: `-::: -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Robson Negreiros Bezerra ** | .''`. | Debian GNU/Linux: | | : :' : | Debian BR...:| | `. `'` | Seja feliz!!! Seja Livre!!! | | `-| Faco o que amo, porque amo o que faco| **
Re: Problemas em decifrar log do squid
On Fri, Jan 04, 1980 at 07:01:03PM -0300, Debian User wrote: Tenta o sqmgrlog ;) O sqmgrlog mudou de nome e agora se chama sarg. É o mesmo que foi recomendado por outras pessoas na lista. -- André Luís Lopes andrelop at ig dot com dot br Debian-BR Project http://debian-br.cipsga.org.br
Problemas em decifrar log do squid
oi pessoal! Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e precisamos saber que anda acessando sites pornografico e de pedofilia em nossa rede. porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento em um pequeno trecho da saida: 1008161332.145 1642 10.0.0.87 TCP_MISS/200 5024 GET http://sexofetiche.vilabol.uol.com.br/ - DIRECT/sexofetiche.vilabol.uol.com.br text/html 1008161336.460 3328 10.0.0.87 TCP_MISS/200 18130 GET http://sexofetiche.vilabol.uol.com.br/Lesb0121.jpg - DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg 1008161337.191 3834 10.0.0.87 TCP_MISS/200 13259 GET http://sexofetiche.vilabol.uol.com.br/buttbg1.jpg - DIRECT/sexofetiche.vilabol.uol.com.br image/jpeg 1008161338.518 1311 10.0.0.87 TCP_MISS/200 1693 GET http://sexofetiche.vilabol.uol.com.br/nodrugs.gif - DIRECT/sexofetiche.vilabol.uol.com.br image/gif 1008161339.833 6472 10.0.0.87 TCP_MISS/200 17811 GET http://sexofetiche.vilabol.uol.com.br/yum0071.jpg - O problema e que eu gostaria de saber a data e hora do acesso ao site. Sei que a data e hora estao nos primeiros caracteres de cada acesso por exemplo: 1008161332.145 na primeira linha. Como faco para decifrar isso. Desde ja agradeco qualquer ajuda! Luiz Carlos
Re: Problemas em decifrar log do squid
On Wed, Dec 12, 2001 at 05:37:33PM -0300, Luiz Carlos - IOE - Funtelpa wrote: oi pessoal! Estou com um problema e peço uma ajuda. Temos uma rede com 85 estacoes e precisamos saber que anda acessando sites pornografico e de pedofilia em nossa rede. porem ao verificar o /var/log/access.log, encontrei o seguinte que apresento em um pequeno trecho da saida: 1008161332.145 1642 10.0.0.87 TCP_MISS/200 5024 GET http://sexofetiche.vilabol.uol.com.br/ - O problema e que eu gostaria de saber a data e hora do acesso ao site. Sei que a data e hora estao nos primeiros caracteres de cada acesso por exemplo: 1008161332.145 na primeira linha. Como faco para decifrar isso. Desde ja agradeco qualquer ajuda! Luiz Carlos Oi Luiz Carlos, O formato da data mostrado é em segundos após 1/1/1970 00:00 GMT. É um formato muito utilizado. Existem diversos programas que analizam os logs do squid e fornecem tudo de forma mais legível. tente apt-cache search squid que deve ter algum programa deste tipo. Alternativamente, salve o arquivo anexo luiz.pl em algum lugar na máquina e execute o comando chmod +x luiz.pl para deixá-lo executável. depois, rode-o com ./luiz.pl e veja os resultados. Abraços Pedro luiz.pl Description: Perl program