Graficar logs de Apache
Saludos a todos: Quisiera me asesoraran en encontrar algún paquete que me permita graficar los logs de acceso de apache, algo así como el sarg para squid. Existe alguno??? Gracias de antemano Manuel Salgado T. Administrador de Red Empresa de Sistemas Automatizados (ALIMATIC-GRANMA) Email: man...@alimaticgr.c.cu Jabber: man...@jabber.alimaticgr.co.cu website: http://www.alimaticgr.co.cu phone: 44-1295 44-1253
Re: Graficar logs de Apache
webalizer debe ser lo que andas buscando. saludos coles adian - Saludos a todos: Quisiera me asesoraran en encontrar algún paquete que me permita graficar los logs de acceso de apache, algo así como el sarg para squid. Existe alguno??? Gracias de antemano Manuel Salgado T. Administrador de Red Empresa de Sistemas Automatizados (ALIMATIC-GRANMA) Email: man...@alimaticgr.c.cu Jabber: man...@jabber.alimaticgr.co.cu website: http://www.alimaticgr.co.cu phone: 44-1295 44-1253 -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/374bc305f1c43c58681e9b04b3399cf2.squir...@webmail.tdad.ssp.rimed.cu
Re: Graficar logs de Apache
ad...@tdad.ssp.rimed.cu escribió: webalizer debe ser lo que andas buscando. saludos coles adian - Saludos a todos: Quisiera me asesoraran en encontrar algún paquete que me permita graficar los logs de acceso de apache, algo así como el sarg para squid. Existe alguno??? Gracias de antemano Manuel Salgado T. Administrador de Red Empresa de Sistemas Automatizados (ALIMATIC-GRANMA) Email: man...@alimaticgr.c.cu Jabber: man...@jabber.alimaticgr.co.cu website: http://www.alimaticgr.co.cu phone: 44-1295 44-1253 -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. Yo utilizo awstats. Saludos -- Yordanis Peláez F. adminDME Santo Domingo, Villa Clara blog http://www.yordanisp.tk Ubuntu User #26077 GNU/Linux user #459987 (http://counter.li.org) In Ro0t We TrUsT -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4baceefb.4090...@dmesd.vcl.rimed.cu
Re: Graficar logs de Apache
Hola Por lo que tengo entendido webalizer es para ver estadísticas sobre una web. http://www.mogaal.com/articulos/webalizer/webalizer.html. Hay algo interesante llamado auth2db. Lo probé hace un tiempo es básico , pero funciona http://www.auth2db.com.ar/ Suerte Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 ad...@tdad.ssp.rimed.cu escribió: webalizer debe ser lo que andas buscando. saludos coles adian - Saludos a todos: Quisiera me asesoraran en encontrar algún paquete que me permita graficar los logs de acceso de apache, algo así como el sarg para squid. Existe alguno??? Gracias de antemano Manuel Salgado T. Administrador de Red Empresa de Sistemas Automatizados (ALIMATIC-GRANMA) Email: man...@alimaticgr.c.cu Jabber: man...@jabber.alimaticgr.co.cu website: http://www.alimaticgr.co.cu phone: 44-1295 44-1253 -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION. -- Este mensaje ha sido escaneado por NOD32 v4.0.474.0 Bussines Edition y se encuentra libre de virus. UPDATE DATABASE VIRUS BY ESET ANTIVIRUS EDITION.
Re: Logs de Apache Que puede ser?
Emiliano Piscitelli escribió: Hola lista, mi consulta es porque tengo un servidor apache en mi casa donde alojo unas paginas, y revisando los logs de acceso veo esto, todo el tiempo 61.63.28.175 - - [22/Oct/2006:20:48:51 -0300] CONNECT 140.119.166.2:25 HTTP/1.0 302 327 - - 61.63.28.170 - - [22/Oct/2006:20:48:52 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.169 - - [22/Oct/2006:20:48:54 -0300] CONNECT 127.0.0.1:25 HTTP/1.0 302 319 - - 61.63.28.176 - - [22/Oct/2006:20:48:54 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.163 - - [22/Oct/2006:20:48:55 -0300] CONNECT 168.95.5.25:25 HTTP/1.0 302 323 - - 61.63.28.176 - - [22/Oct/2006:20:48:56 -0300] CONNECT 168.95.5.21:25 H Lo que queria saber es que esta haciendo, por lo que estube investigando los ip desde donde esta entrando 61.63.28.* son de taiwan, y por lo que me parece me esta usando mi servidor para mandar mail, lo digo por el 168.*.*.*:25, por favor si alguien me puede decir bien que esta pasando se los agradeceria, y de que forma puedo solucionarlo, en el caso de que alguien me este usando mi server. gracias - Linux User: 431758 Gerente Tecnico Set Computacion La Plata - Bs As - Argentina Antes de nada, si no necesitas tener un servidor de correo funcionando, o por lo menos, dando servicio al exterior, te recomiendo que como mínimo cierres el acceso a él con iptables. Sería algo así: iptables -A INPUT -p tcp --dport 25 -i eth0 -j DROP Suponiendo que eth0 es la interfaz conectada a internet. Si tienes un relay abierto, es fácil comprobarlo. Intenta hacerte a ti mismo spam, a ver que pasa. Si no sabes cómo, mándame la IP por correo en privado y te intento hacer spam. Saludos. Carlos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logs de Apache Que puede ser?
Saludos: On 10/22/06, Emiliano Piscitelli [EMAIL PROTECTED] wrote: 61.63.28.163 - - [22/Oct/2006:20:48:55 -0300] CONNECT 168.95.5.25:25 HTTP/1.0 302 323 - - 61.63.28.176 - - [22/Oct/2006:20:48:56 -0300] CONNECT 168.95.5.21:25 H Lo que queria saber es que esta haciendo, por lo que estube CONNECT, como otros metodos del HTTP y comandos FTP, pueden ser utilizados para establecer conexiones TCP mediante servicios vulnerables de un proxy. Un atacante puede utilizar un proxy de una red como un intermediaro para escanear o conectarse a un servicio TCP de otra red. En los casos mas criticos un atacante puede establecer una conexion desde una red publica, como internet, y alcanzar una red interna. Esta tecnica comunmente se ha utilizado para conectarse al servicio SMTP Puerto 25, para realizar SPAM. Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242 http://www.SWP-scene.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Logs de Apache Que puede ser?
Hola lista, mi consulta es porque tengo un servidor apache en mi casa donde alojo unas paginas, y revisando los logs de acceso veo esto, todo el tiempo 61.63.28.175 - - [22/Oct/2006:20:48:51 -0300] CONNECT 140.119.166.2:25 HTTP/1.0 302 327 - - 61.63.28.170 - - [22/Oct/2006:20:48:52 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.169 - - [22/Oct/2006:20:48:54 -0300] CONNECT 127.0.0.1:25 HTTP/1.0 302 319 - - 61.63.28.176 - - [22/Oct/2006:20:48:54 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.163 - - [22/Oct/2006:20:48:55 -0300] CONNECT 168.95.5.25:25 HTTP/1.0 302 323 - - 61.63.28.176 - - [22/Oct/2006:20:48:56 -0300] CONNECT 168.95.5.21:25 H Lo que queria saber es que esta haciendo, por lo que estube investigando los ip desde donde esta entrando 61.63.28.* son de taiwan, y por lo que me parece me esta usando mi servidor para mandar mail, lo digo por el 168.*.*.*:25, por favor si alguien me puede decir bien que esta pasando se los agradeceria, y de que forma puedo solucionarlo, en el caso de que alguien me este usando mi server. gracias - Linux User: 431758 Gerente Tecnico Set Computacion La Plata - Bs As - Argentina -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logs de Apache Que puede ser?
El Domingo, 22 de Octubre de 2006 21:24, Emiliano Piscitelli escribió: Hola lista, mi consulta es porque tengo un servidor apache en mi casa donde alojo unas paginas, y revisando los logs de acceso veo esto, todo el tiempo 61.63.28.175 - - [22/Oct/2006:20:48:51 -0300] CONNECT 140.119.166.2:25 HTTP/1.0 302 327 - - 61.63.28.170 - - [22/Oct/2006:20:48:52 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.169 - - [22/Oct/2006:20:48:54 -0300] CONNECT 127.0.0.1:25 HTTP/1.0 302 319 - - 61.63.28.176 - - [22/Oct/2006:20:48:54 -0300] CONNECT 211.20.188.150:25 HTTP/1.0 302 329 - - 61.63.28.163 - - [22/Oct/2006:20:48:55 -0300] CONNECT 168.95.5.25:25 HTTP/1.0 302 323 - - 61.63.28.176 - - [22/Oct/2006:20:48:56 -0300] CONNECT 168.95.5.21:25 H Lo que queria saber es que esta haciendo, por lo que estube investigando los ip desde donde esta entrando 61.63.28.* son de taiwan, y por lo que me parece me esta usando mi servidor para mandar mail, lo digo por el 168.*.*.*:25, por favor si alguien me puede decir bien que esta pasando se los agradeceria, y de que forma puedo solucionarlo, en el caso de que alguien me este usando mi server. gracias - Linux User: 431758 Gerente Tecnico Set Computacion La Plata - Bs As - Argentina viste las salidas de tu smtp ? -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl e: [EMAIL PROTECTED] t: 08-3410213
Re: logs de apache
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 rancho wrote: On Thu, 23 Feb 2006 11:29:35 -0300 Ricardo Frydman Eureka! [EMAIL PROTECTED] wrote: rancho wrote: como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 HTTP/1.0 302 375 - - 219.134.73.2 - - [23/Feb/2006:08:07:40 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 219.133.247.12 - - [23/Feb/2006:09:09:17 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 220.163.54.104 - - [23/Feb/2006:09:24:33 -0300] OPTIONS / HTTP/1.1 302 370 - Microsoft-WebDAV-MiniRedir/5.1.2600 La primera parte CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 intentan usar tu apache para hacer spam. Suponia que habia algo de eso, Por donde empiezo a investigar para evitar (con exito) estos casos. http://www.google.com.ar/search?hs=uk8hl=esclient=firefoxrls=org.mozilla%3Aes-AR%3Aunofficialq=spam+in+apachebtnG=B%C3%BAsquedameta= Resultados 1 - 10 de aproximadamente 22.700.000 de spam in apache. (0,16 segundos) /Lee/ acerca de configuraciones de Apache y su relacion con la seguridad. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEBFhDkw12RhFuGy4RAv9eAKCLWEDjtSxVZ+cEZ5XdfhWRVoPIUwCcCObP NxDbJYoWVQIrAsmlh9GMNkQ= =DW0X -END PGP SIGNATURE-
Re: logs de apache
On Thu, 23 Feb 2006 11:29:35 -0300 Ricardo Frydman Eureka! [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 rancho wrote: como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 HTTP/1.0 302 375 - - 219.134.73.2 - - [23/Feb/2006:08:07:40 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 219.133.247.12 - - [23/Feb/2006:09:09:17 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 220.163.54.104 - - [23/Feb/2006:09:24:33 -0300] OPTIONS / HTTP/1.1 302 370 - Microsoft-WebDAV-MiniRedir/5.1.2600 La primera parte CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 intentan usar tu apache para hacer spam. Suponia que habia algo de eso, Por donde empiezo a investigar para evitar (con exito) estos casos. El 302 puedes leerlo aqui: http://www.w3.org/Protocols/rfc2616/rfc2616.txt gracias 10.3.3 302 Found The requested resource resides temporarily under a different URI. Since the redirection might be altered on occasion, the client SHOULD continue to use the Request-URI for future requests. This response is only cacheable if indicated by a Cache-Control or Expires header field. The temporary URI SHOULD be given by the Location field in the response. Unless the request method was HEAD, the entity of the response SHOULD contain a short hypertext note with a hyperlink to the new URI(s). Bueano Ricardo fuiste muy amable, pero la verdad no entiendo una goma, igualmente ademas de taraducirlo, estoy viendo de que se trata. Garacias Andrés - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD/cbOkw12RhFuGy4RAtGwAJ9hc1Vz8fvV2Q5EQOhVkuAKeMDVzACeNWpE xRdP27Vau5I+YpdauOGuSUI= =jjTw -END PGP SIGNATURE- __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
logs de apache
como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 HTTP/1.0 302 375 - - 219.134.73.2 - - [23/Feb/2006:08:07:40 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 219.133.247.12 - - [23/Feb/2006:09:09:17 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 220.163.54.104 - - [23/Feb/2006:09:24:33 -0300] OPTIONS / HTTP/1.1 302 370 - Microsoft-WebDAV-MiniRedir/5.1.2600 pero los demas... que onda que quicieron hacer, lo del smtp del yahoo y no envie ningun mail pos que lo del smtp.yahoo si alguien me puede ayudar a entender esto se lo agradeceria. Saludos cordiales. Andrés. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Re: logs de apache
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 rancho wrote: como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 HTTP/1.0 302 375 - - 219.134.73.2 - - [23/Feb/2006:08:07:40 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 219.133.247.12 - - [23/Feb/2006:09:09:17 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 220.163.54.104 - - [23/Feb/2006:09:24:33 -0300] OPTIONS / HTTP/1.1 302 370 - Microsoft-WebDAV-MiniRedir/5.1.2600 La primera parte CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 intentan usar tu apache para hacer spam. El 302 puedes leerlo aqui: http://www.w3.org/Protocols/rfc2616/rfc2616.txt gracias 10.3.3 302 Found The requested resource resides temporarily under a different URI. Since the redirection might be altered on occasion, the client SHOULD continue to use the Request-URI for future requests. This response is only cacheable if indicated by a Cache-Control or Expires header field. The temporary URI SHOULD be given by the Location field in the response. Unless the request method was HEAD, the entity of the response SHOULD contain a short hypertext note with a hyperlink to the new URI(s). pero los demas... que onda que quicieron hacer, lo del smtp del yahoo y no envie ningun mail pos que lo del smtp.yahoo si alguien me puede ayudar a entender esto se lo agradeceria. Saludos cordiales. Andrés. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD/cbOkw12RhFuGy4RAtGwAJ9hc1Vz8fvV2Q5EQOhVkuAKeMDVzACeNWpE xRdP27Vau5I+YpdauOGuSUI= =jjTw -END PGP SIGNATURE-
Re: logs de apache
El 23/02/06, rancho[EMAIL PROTECTED] escribió: como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 HTTP/1.0 302 375 - - 219.134.73.2 - - [23/Feb/2006:08:07:40 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 219.133.247.12 - - [23/Feb/2006:09:09:17 -0300] CONNECT smtp.mail.yahoo.com:25 HTTP/1.0 302 383 - - 220.163.54.104 - - [23/Feb/2006:09:24:33 -0300] OPTIONS / HTTP/1.1 302 370 - Microsoft-WebDAV-MiniRedir/5.1.2600 pero los demas... que onda que quicieron hacer, lo del smtp del yahoo y no envie ningun mail pos que lo del smtp.yahoo si alguien me puede ayudar a entender esto se lo agradeceria. Saludos cordiales. Andrés. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com No siempre es lo que parece tambien puede que sea algun worm o bot que este dando vuelta por la Red saludos... -- Carlos Patricio Alegría Muñoz. Alumno de Ingenieria (E) en Computacion e Informatica Debian GNU/LINUX User fono (08)4024690 http://vassili.zapto.org
Re: logs de apache
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Carlos Alegria wrote: El 23/02/06, rancho[EMAIL PROTECTED] escribió: como entiendo estos logs del apache. La PC NO DA NINGUN SERVICIO AL EXTERIOR #tail /var/log/apache2/access.log la red esta compuesta por dos pc el server (GW) da servicios de web al cliente solamente ( 192.168.1.1), nfs bla bla bla y salida a la wed. de ahi el promer log 192.168.1.1 - - [23/Feb/2006:08:00:05 -0300] GET /manual/vhosts/ip-based.html HTTP/1.1 200 9798 http://192.168.1.10/manual/vhosts/; Mozilla/5.0 (X11; U; Linux ppc; es-AR; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7) 61.141.184.76 - - [23/Feb/2006:08:02:24 -0300] CONNECT smtp.mail.yahoo.com.cn:25 HTTP/1.0 302 389 - - 219.134.178.105 - - [23/Feb/2006:08:02:32 -0300] CONNECT cm1.hinet.net:25 HTTP/1.0 302 371 - - 219.134.232.197 - - [23/Feb/2006:08:06:04 -0300] CONNECT ms94.url.com.tw:25 No siempre es lo que parece tambien puede que sea algun worm o bot que este dando vuelta por la Red No entiendo que quisiste decir aqui saludos... -- Carlos Patricio Alegría Muñoz. Alumno de Ingenieria (E) en Computacion e Informatica Debian GNU/LINUX User fono (08)4024690 http://vassili.zapto.org - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD/fafkw12RhFuGy4RAg5SAJ9iRZslQjBFuKAC3rffAlPfnDoAXQCeOsfd FRkCiWyfGVdL/uDk/06L2vQ= =k9iB -END PGP SIGNATURE-
Consolidar logs de apache.
Hola lista, Tengo 3 servidores apache, cuyos logs rotan cada noche. Me gustaría coger esos logs y consolidarlos en uno solo. Primero concatenandolos y luego ordenandolos con sort -k 2 fichero sale todo perfecto... hasta que nos encontramos en el log el último día de mes y el primero, como es 01 y 31 (o 30 ) pues pone este 01 al principio del log, cuando ese 01 es del mes siguiente y debería ir al final. Sabeis como puedo hacerlo o existe algo ya hecho? Gracias y un saludo. N0K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consolidar logs de apache.
N0K wrote: Hola lista, Tengo 3 servidores apache, cuyos logs rotan cada noche. Me gustaría coger esos logs y consolidarlos en uno solo. Primero concatenandolos y luego ordenandolos con sort -k 2 fichero sale todo perfecto... hasta que nos encontramos en el log el último día de mes y el primero, como es 01 y 31 (o 30 ) pues pone este 01 al principio del log, cuando ese 01 es del mes siguiente y debería ir al final. Sabeis como puedo hacerlo o existe algo ya hecho? |sort -t ' ' -k 4.9,4.12n -k 4.5,4.7M -k 4.2,4.3n -k 4.14,4.15n -k 4.17,4.18n -k 4.20,4.21n fichero_concatenado.log| Gracias y un saludo. N0K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Saber ip real en los logs de Apache
El jue, 23-09-2004 a las 00:43, EliziR Deluxe escribió: Alguien sabe ayudarme :) A ver si esto te sirve (conste que no lo he probado). http://libertonia.escomposlinux.org/story/2004/3/16/173222/420 -- faro arroba escomposlinux punto org Debian GNU/Linux - Usuario Linux #162541 http://antares.escomposlinux.org signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Saber ip real en los logs de Apache
Wenas. En el servidor woody de mi casa, que de momento esta medio echo, teno apache, mysql, postfix... Mi pregunta es la del asunto de esta mail. En los logs de access del apache donde se registran las visitas, como puedo hacer que salga la ip real y no la del proxy? Con un amigo me he informado un poco y parece ser que es instalando un paquete y añadir alguna linia en el httpd.conf, pero me han dicho que es un poco chapuzas... Y que solo le servia para algun proxy de Telefonica :S Alguien sabe ayudarme :)
