dudas con debian en proxy

[Anteros]

Hola gente! 

Tengo unas dudas He levantado un proxy con debian con su respectivo squid y toda la cosa para lo q es seguridad y  todo bien hasta ahi 

... mi duda es si es q existe algun servicio para:

1. Ver el historial de todas las paginas visitadas (diaria,semanal y mensualmente) de cada IP de mi red
2. Ver (en tiempo real) si es q alguna IP esta descargando algo, de donde lo esta descargando, a q velocidad, etc

cualquier info q me puedan brindar por favor 


gracias

[madpitbull_99]

1.) Todo lo que mencionas se guarda en los logs del servicio.

/var/log/squid/access.log - En este puedes ver las IP's que pasan por el proxy y que están haciendo.

/var/log/squid/cache.log - Errores e información de Squid.

/var/log/squid/store.log - El contenido guardado en el disco, debería aparecer en éste fichero.

Editando el primero, verás la información que necesitas.

Si quieres ver en tiempo real los logs, puedes hacerlo con tail:

Código (bash) [Seleccionar] Expandir

sudo tail -f /var/log/squid/access.log

Y en el access.log puedes buscar mediante un grep:

Código (bash) [Seleccionar] Expandir

grep 'string-to-search' /var/log/squid/access.log


También hay scripts y herramientas opensource para la monitorización del Squid.
_Squid Stats
_Squid Log Analyzer
_Squid LogFile Analysis



2.) Hay varias herramientas para monitorizar el ancho de banda. Como iftop, ttcp, mtr.

Écha un vistazo a este post: Herramientas que todo SysAdmin debería conocer .

Te dejo varios artículos sobre el tema que preguntas:

_Network: Monitor Outgoing Bandwidth Latency / Jitter.
_Bandwidth Monitoring Tools For Linux.
_Linux display bandwidth usage on network interface by host.

Deberías tener más que suficiente con todos estos.

[Anteros]

Muchas gracias! La info esta muy buena 

... tambien estuve averiguando sobre SARG y parece ser otra alternativa util, hasta donde lo estoy viendo


Salu2