lunes, 6 de junio de 2011

Control de logs en proxy squid

Si tienes un proxy squid (http://www.squid-cache.org/) puedes ver que ip accede a que cosa de la siguiente manera:

1- Nos paramos en el directorio donde estan los logs (por lo gral: /var/log/squid)
2- Ejecutamos en siguiente comando: tail -f nombrelog.log | grep ip_equipo_a_buscar

Ejemplo:

rpfw:/var/log/squid # tail -f access.log | grep 192.168.1.118
1307042003.625 576 192.168.1.118 TCP_MISS/200 6871 GET http://www.ute.com.uy/ConsultasNis.asp? - DIRECT/200.40.12.132 text/html
1307042003.900 108 192.168.1.118 TCP_MISS/200 1376 GET http://www.ute.com.uy/php/captcha/captcha.php? - DIRECT/200.40.12.132 text/html
1307042003.911 9 192.168.1.118 TCP_DENIED/403 1468 GET http://www.google.com/recaptcha/api/challenge? - NONE/- text/html
1307042003.964 9 192.168.1.118 TCP_DENIED/403 1464 GET http://weather.yahooapis.com/crossdomain.xml - NONE/- text/html


En este caso se ve que dos solicitudes de dejaron pasar y dos se denegaron (DENIED).

No hay comentarios:

Publicar un comentario

How To Convert Virtual Machines Between VirtualBox and VMware

Migrating to another virtual machine program can be intimidating. if you already have your virtual machines set up they way you like th...