[DICA] Análise de Logs e Cache do Squid



  • Oba!

    Segue um tutorial de analise e logs e cache do squid.Esse é parecido com sarg, a diferença é que ele mostra como esta seu cache, que pode ser definido por grupo, usuário ou subnet.

    No terminal digite:

    pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.3-release/www/srg-1.3.6.tbz

    Depois que a instalação estiver terminada digite: rehash para o mesmo indicar um início(isso será necessário só 1 vez quando instalado).

    Segue Parâmetros para exemplo:

    root# srg
    usage: srg [options]
    Options:
    -a
                     Perform analysis only on requests from the
                                 specified IP address.
    -C               Location of the srg config file.
    -d                            Enable debugging output
    -E             If the username does not exist, look up the
                                 username using info in this file
    -f                  The file to process
    -g                     Group analysis by specified criteria
                                  A=address, S=subnet, U=username
    -H                            Perform DNS lookups on IP addresses to
                                 be displayed in reports.
    –help -h                     Display this help
    -m                      Specify maximum number of days to keep a
                                 report
    -M                            Output a summary report suitable for
                                 emailing.
    -n                   Specify the netmask to be used when grouping
                                 by subnet, ie. 255.255.255.0
    -o                 Output Directory
    -O                       URL where reports will be located
    -r                            Enable javascript column sorting in output
    -R                            Show transfer rate in reports
    -s /   Perform analysis only on requests from the
                                 specified subnet.
    -S                            Show time value in reports
    -t '-'            Time period to perform analysis in. Records
                                 that are not inside this period will not be
                                 analysed. i.e. '31/10/2003-1/11/2003'
    -u                  Perform analysis only on requests from the
                                 specified username.
    -v                            Verbose mode. Print relevant messages.
    -V                              Print Version and exit.

    Agora criaremos uma pasta e dar permissão de acesso para gerar o relatório:

    mkdir /usr/local/www/srg && chmod 755 /usr/local/www/srg

    Agora entraremos no diretório criado acima e digitamos o seguinte comando:

    cd /usr/local/www/srg && srg -r -R -S -o /usr/local/www/srg/ -f /var/squid/logs/access.log

    Onde:

    -R = javascript para contornar a saída.
    -R = exibir valores de transferência.
    -S = tempo Mostrar valores.
    -O = Onde eu quero manter o relatório final.

    Depois disso digite no seu navegador "http(s)://ip-do-pfsense:porta se houver/srg

    Neste método irá mostrar só os acessos aos sites e cache em uso.Se no acaso quiser mostrar usuários ou grupos desses acessos segue o caminho do srg.conf e algumas configurações para edição:

    /usr/local/share/examples/srg/srg.conf

    Configuração:

    log_file "/var/squid/logs/access.log"
    output_dir "/usr/local/www/srg"
    title "Analise de logs & Cache Squid"
    groupby "A"
    #phpheader "/usr/local/share/examples/srg/header.php"
    #phpfooter "/usr/local/share/examples/srg/footer.php"
    debug true
    show_times true
    nonameexists_showip true
    sort_columns true

    E para gerar nessa configuração use o seguinte comando:

    srg -C /usr/local/share/examples/srg/srg.conf

    OBS: O sustenido(#) usado na frente da linha serve para desativar, no caso acima esta desativado nas duas linhas do php, mas se quiser usá-lo para gerar o relatório em php, apague o mesmo nas duas linhas e não esqueça de salvar a modificação.

    É isso aí!…Espero que sirva para mais uma alternativa de monitoramento logs e cache.

    PS.

    Por padrão os logs são de 50 filtros, mude as confs .sample para o valor pertinente a sua escolha.

    ![srg sem ip.png](/public/imported_attachments/1/srg sem ip.png)
    ![srg sem ip.png_thumb](/public/imported_attachments/1/srg sem ip.png_thumb)
    ![srg com ip.png](/public/imported_attachments/1/srg com ip.png)
    ![srg com ip.png_thumb](/public/imported_attachments/1/srg com ip.png_thumb)



  • Já coloquei nos tutoriais, obrigado pela contribuição!  :)



  • Já Já colocarei outro de logs e eficiência do cache.Só estou verificando antes de postar!


Locked