lunes, 6 de junio de 2011

Control de logs en proxy squid

Si tienes un proxy squid (http://www.squid-cache.org/) puedes ver que ip accede a que cosa de la siguiente manera:

1- Nos paramos en el directorio donde estan los logs (por lo gral: /var/log/squid)
2- Ejecutamos en siguiente comando: tail -f nombrelog.log | grep ip_equipo_a_buscar

Ejemplo:

rpfw:/var/log/squid # tail -f access.log | grep 192.168.1.118
1307042003.625 576 192.168.1.118 TCP_MISS/200 6871 GET http://www.ute.com.uy/ConsultasNis.asp? - DIRECT/200.40.12.132 text/html
1307042003.900 108 192.168.1.118 TCP_MISS/200 1376 GET http://www.ute.com.uy/php/captcha/captcha.php? - DIRECT/200.40.12.132 text/html
1307042003.911 9 192.168.1.118 TCP_DENIED/403 1468 GET http://www.google.com/recaptcha/api/challenge? - NONE/- text/html
1307042003.964 9 192.168.1.118 TCP_DENIED/403 1464 GET http://weather.yahooapis.com/crossdomain.xml - NONE/- text/html


En este caso se ve que dos solicitudes de dejaron pasar y dos se denegaron (DENIED).

No hay comentarios:

Publicar un comentario

Find out where a user is located in OU structure with a search

It seems that very few people actually know how to find out where a user account is actually located in AD. The easiest way is to start...