[DICA] Análise de Logs e Cache do Squid
-
Oba!
Segue um tutorial de analise e logs e cache do squid.Esse é parecido com sarg, a diferença é que ele mostra como esta seu cache, que pode ser definido por grupo, usuário ou subnet.
No terminal digite:
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/www/srg-1.3.6.tbz
Depois que a instalação estiver terminada digite: rehash para o mesmo indicar um início(isso será necessário só 1 vez quando instalado).
Segue Parâmetros para exemplo:
root# srg
usage: srg [options]
Options:
-a
Perform analysis only on requests from the
specified IP address.
-C Location of the srg config file.
-d Enable debugging output
-E If the username does not exist, look up the
username using info in this file
-f The file to process
-g Group analysis by specified criteria
A=address, S=subnet, U=username
-H Perform DNS lookups on IP addresses to
be displayed in reports.
–help -h Display this help
-m Specify maximum number of days to keep a
report
-M Output a summary report suitable for
emailing.
-n Specify the netmask to be used when grouping
by subnet, ie. 255.255.255.0
-o Output Directory
-O URL where reports will be located
-r Enable javascript column sorting in output
-R Show transfer rate in reports
-s / Perform analysis only on requests from the
specified subnet.
-S Show time value in reports
-t '-' Time period to perform analysis in. Records
that are not inside this period will not be
analysed. i.e. '31/10/2003-1/11/2003'
-u Perform analysis only on requests from the
specified username.
-v Verbose mode. Print relevant messages.
-V Print Version and exit.Agora criaremos uma pasta e dar permissão de acesso para gerar o relatório:
mkdir /usr/local/www/srg && chmod 755 /usr/local/www/srg
Agora entraremos no diretório criado acima e digitamos o seguinte comando:
cd /usr/local/www/srg && srg -r -R -S -o /usr/local/www/srg/ -f /var/squid/logs/access.log
Onde:
-R = javascript para contornar a saída.
-R = exibir valores de transferência.
-S = tempo Mostrar valores.
-O = Onde eu quero manter o relatório final.Depois disso digite no seu navegador "http(s)://ip-do-pfsense:porta se houver/srg
Neste método irá mostrar só os acessos aos sites e cache em uso.Se no acaso quiser mostrar usuários ou grupos desses acessos segue o caminho do srg.conf e algumas configurações para edição:
/usr/local/share/examples/srg/srg.conf
Configuração:
log_file "/var/squid/logs/access.log"
output_dir "/usr/local/www/srg"
title "Analise de logs & Cache Squid"
groupby "A"
#phpheader "/usr/local/share/examples/srg/header.php"
#phpfooter "/usr/local/share/examples/srg/footer.php"
debug true
show_times true
nonameexists_showip true
sort_columns trueE para gerar nessa configuração use o seguinte comando:
srg -C /usr/local/share/examples/srg/srg.conf
OBS: O sustenido(#) usado na frente da linha serve para desativar, no caso acima esta desativado nas duas linhas do php, mas se quiser usá-lo para gerar o relatório em php, apague o mesmo nas duas linhas e não esqueça de salvar a modificação.
É isso aí!…Espero que sirva para mais uma alternativa de monitoramento logs e cache.
PS.
Por padrão os logs são de 50 filtros, mude as confs .sample para o valor pertinente a sua escolha.
![srg sem ip.png](/public/imported_attachments/1/srg sem ip.png)
![srg sem ip.png_thumb](/public/imported_attachments/1/srg sem ip.png_thumb)
![srg com ip.png](/public/imported_attachments/1/srg com ip.png)
![srg com ip.png_thumb](/public/imported_attachments/1/srg com ip.png_thumb) -
Já coloquei nos tutoriais, obrigado pela contribuição! :)
-
Já Já colocarei outro de logs e eficiência do cache.Só estou verificando antes de postar!