Logs de acceso squid

Imagen de xime

Forums: 

Muy buenas a todos, una consulta, estaba revisando información sobre los logs de acceso del squid. Necesito saber si existe alguna forma o comando que me muestre el historial de acceso de una ip determinada en el servidor. Digamos saber que día, a que hora y por cuanto tiempo estubo conectado/navegando.

Desde ya muchas gracias

puedes usar el sarg, que te

puedes usar el sarg, que te hace reportes de los sitios visitados de los usuarios, los reportes lo haces por rango de fecha, te dejo un link de un buen manual del sarg, espero te sirva de ayuda.
http://linux.ues.edu.sv/servidor/maracosas/gatocosas/documentos/portables/Manual%20Analizador%20sarg.pdf

Una pregunta, que

Imagen de xime

Una pregunta, que configuración puedo utilizar, para saber el momento en que ingresa al servidor? Me refiero a una estadistica de hora de ingreso/salida. Con fecha y esas cosas :(

http://poquiblog.blogspot.com/

xime sabes q yo uso uno

Imagen de falcom

xime sabes q yo uso uno llamado sawmill en un fedora, es salvaje (solo q es de pago) utiliza php+mysql+apache y te saca hasta de q se va a morir cada user. Puedes checar y bajar un demo para q veas como funciona (salvaje) hasta ahora lo mejor q he testeado en reportes de squid... checalo y me avisas ... asi como yo uso la shareware... sip de ley }:)

Configura sarg

Imagen de richard007

hola usa sarg es muy bueno ya arriba te dejaron un link interesante de como configurarlo ,,,, veo q necesitas saber de un ip en particular,, quiza esto ayude.::.

# sarg -a 192.168.1.55 (para un ip en particular)
# sarg -s www.hotmail.com (para ver los q acceden a cierto dominio)ç

aqui mas opciones...

MAS OPCIONES:

existen muchísimas mas opciones para ejecutarlo, las mismas las podemos ver ejecutando el siguiente comando:

# sarg -h

sarg: Usage [options...]

-a Hostname or IP address

-b Useragent log

-c Exclude file

-d Date from-until dd/mm/yyyy-dd/mm/yyyy

-e Email address to send reports (stdout for console)

-f Config file (/usr/local/sarg/sarg.conf)

-g Date format [e=Europe -> dd/mm/yy, u=USA -> mm/dd/yy]

-h Help (this...)

-i Reports by user and IP address

-l Input log

-n Resolve IP Address

-o Output dir

-p Use Ip Address instead of userid (reports)

-s Accessed site [Eg. www.microsoft.com, www.netscape.com]

-t Time [HH, HH:MM]

-u User

-w Temporary dir

-x Process messages

-z Debug messages

---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org

tail

esmas facil para mi hacerlo con el tail para tiempo real y con el less para revisarlo usando ademas un grep para no cargar tu disco con el sarg y esas cosas y hacerlo mejor con el linux mismo aqui te mando un ejemplo

tail -f /var/log/squid/access.log | grep 192.168.0.1 si quieres ver que hace esa ip en tiempo real

less /var/log/squid/access.log | grep 192.168.0.1 > info.txt asi puedes ver toda la navegacion de esa ip y te quedaria en un archivo info.txt como respado para mostrar a tu jefe o como reporte de navegacion tu sabras

Páginas