Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Comunicaciones => Redes => Mensaje iniciado por: Anteros en 21 Julio 2011, 16:21 PM

Título: dudas con debian en proxy
Publicado por: Anteros en 21 Julio 2011, 16:21 PM

Hola gente!  ::)

Tengo unas dudas He levantado un proxy con debian con su respectivo squid y toda la cosa para lo q es seguridad y  todo bien hasta ahi  :D

... mi duda es si es q existe algun servicio para:

1. Ver el historial de todas las paginas visitadas (diaria,semanal y mensualmente) de cada IP de mi red
2. Ver (en tiempo real) si es q alguna IP esta descargando algo, de donde lo esta descargando, a q velocidad, etc

cualquier info q me puedan brindar por favor  :rolleyes:


gracias
Título: Re: dudas con debian en proxy
Publicado por: madpitbull_99 en 22 Julio 2011, 11:47 AM
1.) Todo lo que mencionas se guarda en los logs del servicio.

/var/log/squid/access.log - En este puedes ver las IP's que pasan por el proxy y que están haciendo.

/var/log/squid/cache.log - Errores e información de Squid.

/var/log/squid/store.log - El contenido guardado en el disco, debería aparecer en éste fichero.

Editando el primero, verás la información que necesitas.

Si quieres ver en tiempo real los logs, puedes hacerlo con tail:

Código (bash) [Seleccionar]
sudo tail -f /var/log/squid/access.log

Y en el access.log puedes buscar mediante un grep:

Código (bash) [Seleccionar]
grep 'string-to-search' /var/log/squid/access.log


También hay scripts y herramientas opensource para la monitorización del Squid.
_Squid Stats (http://old.squid-cache.org/Doc/Users-Guide/added/stats.html)
_Squid Log Analyzer (http://aplawrence.com/Unix/squidlog.html)
_Squid LogFile Analysis (http://www.squid-cache.org/Scripts/)



2.) Hay varias herramientas para monitorizar el ancho de banda. Como iftop, ttcp, mtr.

Écha un vistazo a este post: Herramientas que todo SysAdmin debería conocer (http://foro.elhacker.net/gnulinux/herramientas_que_todo_sysadmin_deberia_conocer-t312460.0.html) .

Te dejo varios artículos sobre el tema que preguntas:

_Network: Monitor Outgoing Bandwidth Latency / Jitter (http://www.cyberciti.biz/faq/linux-unix-windows-monitor-outgoing-bandwidth-latency/).
_Bandwidth Monitoring Tools For Linux (http://www.ubuntugeek.com/bandwidth-monitoring-tools-for-linux.html).
_Linux display bandwidth usage on network interface by host (http://www.cyberciti.biz/tips/linux-display-bandwidth-usage-on-network-interface-by-host.html).

Deberías tener más que suficiente con todos estos.
Título: Re: dudas con debian en proxy
Publicado por: Anteros en 22 Julio 2011, 16:00 PM

Muchas gracias! La info esta muy buena  ::)

... tambien estuve averiguando sobre SARG y parece ser otra alternativa util, hasta donde lo estoy viendo


Salu2
Sólo texto | Texto con Imágenes