Descobrindo o link do download (Squid) [RESOLVIDO]

righteous
(usa Ubuntu)

Enviado em 06/03/2012 - 09:33h

Salve, salve meus amigos!

Estou com um problema, quando um usuário baixa um arquivo no fileserver, filesonic, ou qualquer outro, eu não consigo ver aqui nos relatórios do sarg e no próprio /var/log/squid/access.log as vezes não consigo achar. Será que tem como descobrir o link do que o cara baixou?

Obrigado.

wesleya2
(usa Debian)

Enviado em 06/03/2012 - 09:54h

acho que não
eu ja tive esse problema e resolvi bloqueando o site

Porque você precisa saber o que foi baixado?

phrich
(usa Slackware)

Enviado em 06/03/2012 - 10:02h

Dentro dos logs do squid vc consegue ver sim, tente fazer o seguinte:


tail -10000 /var/log/squid3/access.log | grep fileserver


Ai todos os links acessados que contenham fileserver nas últimas 10000 linhas do acess.log serão exibidos.


Pelo sarg, ele só mostra o site acessados, porém as páginas do site não, exceto quando forem da seguinte maneira:

www.site.com
parte1.site.com
parte2.site.com

Acredito que exista um meio de o sarg mostrar todas as urls, porém eu nunca precisei e seria um tanto que extenso o relatório...

Wotila_Carneiro
(usa Ubuntu)

Enviado em 06/03/2012 - 10:13h

Você pode fazer como o phrich disse acima. Pode inclusive fazer um teste.
No seu servidor você digita tail -f /var/log/squid/access.log | grep [seu.ip] | grep fileserver

E da sua máquina você tenta baixar alguma coisa do fileserver. Volte no servidor e você verá os logs.

righteous
(usa Ubuntu)

Enviado em 06/03/2012 - 13:23h

Não deu certo gente!

tail -10000 /var/log/squid/access.log | grep 192.168.1.189 | grep fileserver

Digitei algo errado?

:/ Eu precisava mesmo era disso no relatório, por mais que ficasse grande. Preciso mesmo ver qual o link acessado pelo o usuário, pois não posso bloquear o acesso a esse tipo de site, tem coisas que de fato o usuário precisa. :/ Minha situação é complicada.

wesleya2
(usa Debian)

Enviado em 06/03/2012 - 13:39h

o que o comando retorno?

righteous
(usa Ubuntu)

Enviado em 06/03/2012 - 13:43h

Nada... estranho não é? Testa em um servidor seu pra ver.

rootgerr
(usa Slackware)

Enviado em 06/03/2012 - 13:46h

É só um palpite, de alguém que não entende p... disso, só estava acompanhando por interesse mas, aquele "3" no comando acima faz alguma diferença?

righteous
(usa Ubuntu)

Enviado em 06/03/2012 - 13:49h

Pois é, tirei o 3, pois aqui não é squid3. :/

wesleya2
(usa Debian)

Enviado em 06/03/2012 - 13:53h

testei aqui
ele não retorno nada, pois não foi encontrado nenhuma entrada com o nome fileserver

se você tentar sem o | grep fileserver o comando funciona

tenta o comando

tail -1000 /var/log/squid/access.log

e olhe se te ajuda

righteous
(usa Ubuntu)

Enviado em 06/03/2012 - 14:01h

Apareceu, mais o ponto mesmo é tentar filtrar, porque meu access.log é gigante, dai pra achar é complicado. :/