http://www.zago.eti.br/squid/log.txt dicas e FAQ, acompanhar a criação, apagar, manipular e etc... Neste documento, mensagens exclusivas sobre os log do Squid, veja também as dicas e FAQ sobre log do sistema em geral: http://www.zago.eti.br/log.html Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Página principal sobre Squid. http://www.zago.eti.br/squid/A-menu-squid.html Página principal deste site (FAQ) http://www.zago.eti.br/menu.html ******************************************************** Documentação sobre log do Squid. Inicie pelo site oficial, em ingles mas com vasta documentação sobre os logs do Squid, explicação detalhada sobre cada item no registro de log, acesse: http://www.squid-cache.org/Doc/FAQ/FAQ-6.html Veja também nas paginas do manual, no terminal digite: man squid squid --help ******************************************************** Sistemas GNU/Linux são muito ricos em logs, praticamente tudo é registrado, sua grande fonte de informação pra solução de problemas, inicie analizando o que tem nos logs. Pegue a mensagem de erro em: tail -f /var/log/squid/access.log e coloque a mensagem de erro na caixa de pesquisa do google, veja dicas pra utilizar o google em: http://www.zago.eti.br/google.txt Procure por outros tutoriais, principalmente um elaborado especificamente pra sua distro e versão, leia mais um pouco sobre o assunto, frequente listas especializadas sobre squid, principalmente: http://br.groups.yahoo.com/group/squid-br/ Acompanhe os logs em tempo real, enquanto eles são formados voce pode acompanhar as entradas dos registros no log do Squid, execute: tail -f /var/log/squid/access.log Pra exibir as ultimas linhas e sair, por exemplo exibir as ultimas 100 linhas: tail -100 /var/log/squid/access.log Monitorar por IP, palavra na URL ou outra expressão contida no log. Quando o trafego é grande fica dificil acompanhar o que determinado usuário acessa ou quais usuários estão acessando determinado site, use o grep em combinação com o tail pra filtrar as mensagens de log. filtro por IP de origem. tail -f /var/log/squid/access.log | grep exemplo pra monitorar somente a maquina com IP 192.168.1.53: tail -f /var/log/squid/access.log | grep 192.168.1.53 No resultado aparece somente as mensagens de log da maquina com IP 192.168.1.53 Também pode filtrar por palavras na URL, por exemplo, listar todos que estão acessando sites que contenha na URL a palavra correio: tail -f /var/log/squid/access.log | grep correio Neste exemplo exibe toda a linha de log, pra refinar a pesquisa pra exibir somente o IP e a URL, siga este exemplo. tail -f /var/log/squid/access.log | awk '{print "IP="$3"\t URL="$7}' O resultado fica neste formato: IP=192.168.1.53 URL=http://www.zago.eti.br/log.txt Caso queira exibir outros campos do Log, troque "IP="$3", pela coluna que deseja, altere IP para o nome que deseja exibir e $3 pela coluna que deseja exibir, neste exemplo o IP é a terceira coluna e a URL é a setima, pra exibir IP e tipo de acesso que fica na coluna 4 use: tail -f /var/log/squid/access.log | awk '{print "IP="$3"\t CODIGO="$4}' A linha acima exibe: IP=192.168.1.53 CODIGO=TCP_MISS/200 IP=192.168.1.53 CODIGO=TCP_MISS/200 Inserindo um espaço como separador. tail -f /var/log/squid/access.log | awk '{print$3 " " $9 " " $7}' Siga as dicas acima pra alterar a linha de comando a seu modo. Veja mais sobre grep em: http://www.zago.eti.br/grep.txt Veja mais sobre awk em: http://www.zago.eti.br/awk.txt Em caso de problemas com squid consulte: tail -f /var/log/messages CACHE. tail -f /var/log/squid/cache.log MUITO CUIDADO E ATENÇÃO COM: Tamanho dos logs, alguns sistemas de arquivos não permite arquivos com tamanho superior a 2GB, isto pode causar problemas no funcionamento do squid. Espaço em disco, mantenha bastante espaço livre em disco, nunca opere no limite, considere um consumo razoavel de disco pra gravar logs, temporarios, cache e manutençao do sistema. Em situações criticas, principalmente falta de espaço em disco, alguns processos morrem pra salvar o sistema, pra evitar problemas mais serios, travamentos ou corrupção de arquivos e pra manter a integridade do sistema, alguns processos podem parar automaticamente, simplesmente são interrompidos ou nem iniciam. Monitore constantemente o espaço em disco e tamanho dos logs, veja também sobre logrotate SOBRE O FORMATO DE DATA NOS LOGS. No inicio da linha de log do Squid aparece um numero semelhante a: 1085173079.594 Este numero representa a data e hora no formato Unix, (Unix Timestamp) Cnverter esta data para formato legivel (hora humana), por exemplo, nos log do Squid a data vem neste formato: 1085173079.594, o que vem depois do ponto são milesimos de sengundo que não interessa na data, mesmo porque não usamos este formato de tempo, na conversão elimine o ponto e o que vem depois dele, o formato da linha de comando é este: date --date='1/1/1970 + seconds' por exemplo, pra converter a data 1085173079.594, execute esta linha de comando: date --date='1/1/1970 + 1085173079 seconds' Veja o resultado: [zago@faqcl9 zago]$ date --date='1/1/1970 + 1085173079 seconds' Sex Mai 21 20:57:59 UTC 2004 Caso ocorra uma diferença de 3 horas é problema com a configuração do locale, no Brasil são 3 horas a menos do que o GMT, acerte isto nas configurações de fuso horario. Com awk, converter e inverter a ordem para indexar por ano mes e dia. echo "1085173079" | awk '{print strftime("%F %H:%M:%S",$1)}' 2004-05-21 17:57:59 head -> Mostrar as primeiras linhas do arquivo de log, por default exibe as primeiras 10 linhas. head /var/log/squid/access.log ver as primeiras 100 linhas. head -100 /var/log/squid/access.log ******************************************************** REMOVENDO LINHAS DOS LOGS COM ed. Pro SARG gerar relatorios não precisa remover a linha, no sarg tem como configurar pra excluir quem não deve aparecer nos logs. ed Removendo linhas de um arquivo com "ed", neste exemplo um arquivo de log do squid, access.log, contando a linhas do arquivo: [zago@mail tmp]$ wc -l access.log 64626 access.log ed - arquivo.txt >/dev/null < continue digitando uma linha por vez assim: ed - access.log >/dev/null </dev/null < g.gator.d > . > w > q > ! [zago@mail tmp]$ wc -l access.log 63976 access.log [zago@mail tmp]# wc -l access.log 63976 access.log ******************************************************** Detalhar mensagens na inicialização do Squid, ideal pra localizar erros. Para o Squid (service squid stop), inicie o Squid com esta linha de comando: squid -D -X start Para ver tudo - SHIFT + Pup ou Pdown ******************************************************** Aplicar filtros no arquivo de log para gerar arquivo contendo somente os logs desejados. Pode usar o novo arquivo de log para gerar relatórios via SARG. Exemplo para criar novo arquivo contendo somente os registros relacionados a MSN. cat /var/log/squid/access.log | grep msn > /tmp/msnacesss.log ******************************************************** Varrer o log do squid e listar todos mime type cat /var/log/squid/access.log | awk '{ print $10}' | sort | uniq ******************************************************** De:  Anderson da Silva Leite Responder-a:  squid-br@yahoogrupos.com.br Para:  squid-br@yahoogrupos.com.br Assunto:  RES: [squid-br] Apagar cache Data:  Tue, 9 Mar 2004 17:07:22 -0300 Neto, Você pode usar o seguinte script para apagar o conteudo/zerar os logs: #!/bin/bash # Matando os processos do squid ps ax | grep -i unlink | grep -v grep | cut -f 1 -d " " > temp.txt ps ax | grep -i squid | grep -v grep | cut -f 1 -d " " >> temp.txt kill -9 $(cat < temp.txt) # Zerando os logs cd /var/log/squid echo > access.log echo > store.log echo > cache.log # Zerando os diretórios de cache cd /var/cache rm -rf 0* # Criando os diretórios de cache squid -z # Reiniciando o squid /etc/init.d/squid start Espero ter ajudado, Anderson da Silva Leite Administrador de Redes Potenza Consultoria e Tecnologia Ltda +55 71 8826 1337 +55 73 526 8006 -----Mensagem original----- De: Rocha Neto [mailto:linux@crescimento.com] Enviada em: terça-feira, 9 de março de 2004 15:16 Para: squid-br@yahoogrupos.com.br Assunto: [squid-br] Apagar cache Estou precisando pagar meu cache e não estou conseguindo. Qual o comando que eu dou para apagar toda a árvore de diretório e depois recontruir ******************************************************** De:  Frederico Vaz Para:  'vandeciluiz' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Squid NONE? DIRECT? TCP_MISS? TCP_HIT? no access.log Data:  Sat, 4 Oct 2003 14:48:02 -0300 > vandeciluiz em sexta-feira, 3 de outubro de 2003 22:25 > escreveu Squid NONE? DIRECT? TCP_MISS? TCP_HIT? no access.log > Passei a tarde lendo sobre squid e debruçado no > access.log tentando descobrir o que significa esses > termos. Sendo que 3 aparecem na maioria das linhas e > none em quase todas. Alguem me ajuda a entender? TCP_HIT --> Uma copia validade do objeto estava no cache TCP_MISS --> O objeto requisitado não estava no cache DIRECT / NONE --> (Hierarchy Data / Hostname) Descrição de como e onde o ojetdo requisitado foi buscado. TCP_HIT = NONE --> buscado no cache TCP_MISS = DIRECT/x.x.x.x --> x.x.x.x é o IP do hostname de origem. Pesquise na documentação do squid por: Access.log details Access Log Tag / HTTP Code   _  ºVº    Frederico Vaz ******************************************************** De:  caio ferreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Logs do squid Data:  Tue, 15 Jun 2004 11:00:09 -0300 Glênio Côrtes Himmen wrote: Alguém sabe como limitar os logs access.log e store.log, ou fazer com que o > > squid não os gere, estou tendo problemas com meu HD, vira e meche ele fica > > em 100% de ocupação. > > > Veja no arquivo SQUID.CONF as linhas que fazem referência ao squid.log > e store.log, comente-as com o sinal "#" e pronto...         Estou tentando configurar o sarg para poder visualizar o log do squid. O estranho eh que no log do squid esta aparecendo somente TCP_DENIED e nao esta aparecendo os sites que foram acessados pelos usuario da rede. 1087305093.409    133 67.80.109.244 TCP_DENIED/403 1067 CONNECT mx0.gmx.net:25 - NONE/- - 1087215920.926     14 217.255.24.244 TCP_DENIED/403 1082 GET http://200.171.82.137/ - NONE/- - 1087222065.450     19 67.80.109.244 TCP_DENIED/403 1085 CONNECT mailin-02.mx.aol.com:25 - NONE/- - 1087239194.507      8 67.80.109.244 TCP_DENIED/403 1079 CONNECT mx2.optonline.net:25 - NONE/- -         Voce por acaso teria alguma ideia do que estaria errado na configuracao do squid ?!?!? ******************************************************** De:  Cleuber Cardoso da Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Logs do squid Data:  Tue, 15 Jun 2004 09:56:30 -0300 Por que nao configura o logrotate? Valkennedy, Veja no arquivo SQUID.CONF as linhas que fazem referência ao squid.log e store.log, comente-as com o sinal "#" e pronto... ******************************************************** De:  Jorge Anselmo Para:  Eddy Martins , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)squid log Data:  Fri, 6 Aug 2004 12:04:32 -0300 dah uma olhada na opcao: "logfile_rotate" e no manual do squid no parametro "-k rotate" Anselmo Em Sex 06 Ago 2004 10:53, Eddy Martins escreveu: > Meus logs estao ficando mto grandes, nao tem alguma opcao da conf do squid > para limitar os logs e ir regando access.log.1 e assim por diante ?? **************************************************************** De:  Rafael Azenha Aquini Para:  Cleyton Luiz Scherer Cc:  Lista Linux-br Assunto:  Re: (linux-br)squid travando Data:  12 Oct 2003 01:01:25 -0200 É interessante que temporariamente você faça um "rotate" nos arquivos de log, para que não ultrapasse esta limitação do sistema de arquivos. Dependendo do número de máquinas em sua rede, e do volume de acessos, os logs rapidamente atingirão este limite... Para efetuar automaticamente o "rotate" nos seus logs do squid, agende uma tarefa mensal ou semanal contendo o seguinte: "squid -k rotate" T+,  Rafael.. ******************************************************** De:  Jorge Anselmo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Access.log não para de crescer !! Data:  Tue, 24 Aug 2004 08:37:06 -0300 Oi, Como estah o seu squid.conf? se estiver assim : logfile_rotate 0 o squid -k rotate naum irah rotacionar seus logs mesmo. Anselmo Em Seg 23 Ago 2004 09:10, Reinaldo Francisco Dias escreveu: > Olá lista > > > Tenho um servidor Linux que serve de Gateway e com proxy transparente. O > problema é que o arquivo access.log n?o para de crescer! > Eu já executei o comando #squid -k rotate p/ gerar um novo arquivo de > log, mas infelizmente isso n?o funcionou. > Será que alguém tem alguma dica pra obrigar o squid gerar arquivos de > log menores ?? > ******************************************************** De:  Clovis Sena Para:  kms.publicidade@terra.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)limapando o cache do squid. Data:  Fri, 15 Oct 2004 13:43:55 -0300 bom dia, aqui roda de mes em mes, esta  em /etc/cron.monthly la tem um script com o comando: /usr/sbin/squid  -k rotate quanto a periodicidade, fica a seu criterio, de acordo com o volume de logs que gerar. Se preciso voce configura para rodar no cron de 15 em 15 dias. t+ KMS Comunicação e Marketing wrote:         Pessoal, li em alguns artigos que é recomendável de tempos em tempos > limpar o cachê do squid ou reorganizá-lo. Como faço isso? Realmente é isso > que precisa ser feito? É possível deixar isso em rotina pra ser feito > constantemente? De quanto em quanto tempo é o ideal? >   > ******************************************************** De:  Marcos Montuleze Para:  'First Storm' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Problemas Serios com squid Data:  Tue, 21 Dec 2004 14:42:39 -0300 Lucas, já tive o mesmo problema em minha rede e resolvi analizando o arquivo de log do squid  e constatei que uma estação estava gerando muitas requisições para o squid e assim superlotando o log, e através do seu numero IP conseguimos descobrir o que estava acontecendo. A estação estava com um programa spyware que gerava muitas requisições por minuto e assim fazia o arquivo de log crescer asssustadoramente. Foi só desinstalar o spyware que tudo voltou ao normal. > Assunto: (linux-br)Problemas Serios com squid > Olá estou com problemas serios com squid, os arquivos de logs > estão subindo na proporção de 10mb por minuto atingindo 2gb > facíl-facíl, eu já li no site do zago toda a documentação, > mas lá só ensina a deletar e eu preciso destes logs para > gerar os relatorios esporadicamente, alguêm sabe me dizer o > que pode estar acontecendo? a rede nem é tão grande deve ter > 8 maquinas acessando a net, mas acontece que os logs não > param de crescer, já não sei o que fazer, alguêm tem uma > ideia de como arrumar isto ??? > Obrigado. > > Lucas Ribeiro Silva. ******************************************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  First Storm Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas Serios com squid Data:  Tue, 21 Dec 2004 19:27:55 -0300 Olá, > Olá estou com problemas serios com squid, os arquivos de logs estão subindo >na proporção de 10mb por minuto atingindo 2gb facíl-facíl, eu já li no site >do zago toda a documentação, mas lá só ensina a deletar e eu preciso destes >logs para gerar os relatorios esporadicamente, alguêm sabe me dizer o que >pode estar acontecendo? a rede nem é tão grande deve ter 8 maquinas acessando >a net, mas acontece que os logs não param de crescer, já não sei o que fazer, >alguêm tem uma ideia de como arrumar isto ??? Você utiliza autenticação? Tenho passado por isso com vários spywares/adwares, pois como eles não conseguem acessar pois não tem o login/senha do usuário, ficam tentando acessar o site 'pai' incessantemente. Um dos que mais causa problema com os logs do squid é o toolbar do MSN. É incrível a quantidade de requisições negadas. Configure o seu Squid para rotacionar os logs em um tempo mais curto. Você está gerando relatórios em cima dos acessos? Se não, configure a opção 'logfile_rotate' com o valor 2 ou 3, e coloque na cron pra executar: squid -k rotate de hora em hora. Abraço! Alejandro Flores ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas Serios com squid Data:  Tue, 21 Dec 2004 08:31:49 -0200 Em Segunda 20 Dezembro 2004 16:56, First Storm escreveu: > Olá estou com problemas serios com squid, os arquivos de logs estão subindo > na proporção de 10mb por minuto atingindo 2gb facíl-facíl, eu já li no site > do zago toda a documentação, mas lá só ensina a deletar e eu preciso destes > logs para gerar os relatorios esporadicamente, alguêm sabe me dizer o que > pode estar acontecendo? a rede nem é tão grande deve ter 8 maquinas > acessando a net, mas acontece que os logs não param de crescer, já não sei > o que fazer, alguêm tem uma ideia de como arrumar isto ??? Obrigado. Você pode rotacionar logs por tamanho. Rotacione, por exemplo, a cada 1 GiB. Você pode, também, verificar o nível de verborragia do seu log e o que está sendo usado. Quanto à rede, verifique se você não está com um open proxy. -- Godoy.     ******************************************************** De:  André Carezia Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas Serios com squid Data:  Tue, 21 Dec 2004 22:03:32 -0200 On Tue, 21 Dec 2004 02:56:13 +0800, First wrote: > Olá estou com problemas serios com squid, os arquivos de logs estão > subindo na proporção de 10mb por minuto atingindo 2gb facíl-facíl, eu > já li no site do zago toda a documentação, mas lá só ensina a deletar > e eu preciso destes logs para gerar os relatorios esporadicamente, > alguêm sabe me dizer o que pode estar acontecendo? a rede nem é tão > grande deve ter 8 maquinas acessando a net, mas acontece que os logs > não param de crescer, já não sei o que fazer, alguêm tem uma ideia de > como arrumar isto ??? Obrigado. Qual a resposta para o comando abaixo? awk '{ print $3 }' /var/log/squid/access.log |sort |uniq -c -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br ******************************************************** De:  First Storm Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas Serios com squid Data:  Fri, 24 Dec 2004 18:41:31 +0800 ----- Original Message ----- From: "André Carezia To: linux-br@bazar2.conectiva.com.br Subject: Re: (linux-br)Problemas Serios com squid Date: Fri, 24 Dec 2004 04:02:07 +0800 >Qual a resposta para o comando abaixo? >awk '{ print $3 }' /var/log/squid/access.log |sort |uniq -c Olá André Obrigado pela ajuda, o comando me retorna o seguinte resultado: falando nisto o que significa ?? --------------------      10 192.168.0.13      64 192.168.0.16  517337 192.168.0.18     481 192.168.0.19     153 192.168.0.20      58 192.168.0.22     461 192.168.0.23  311951 192.168.0.30     568 192.168.0.33     113 192.168.0.34     139 192.168.0.5       2 192.168.0.50     127 192.168.0.6 -- De:  André Carezia Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas Serios com squid Data:  Wed, 29 Dec 2004 00:34:34 -0200 On Fri, 24 Dec 2004 18:41:31 +0800, First wrote: > > ----- Original Message ----- > From: "André Carezia > To: linux-br@bazar2.conectiva.com.br > Subject: Re: (linux-br)Problemas Serios com squid > Date: Fri, 24 Dec 2004 04:02:07 +0800 > > >Qual a resposta para o comando abaixo? > > >awk '{ print $3 }' /var/log/squid/access.log |sort |uniq -c > > > Olá André Obrigado pela ajuda, o comando me retorna o seguinte > resultado: > > falando nisto o que significa ?? As máquinas que estão acessando mais a Web produzem números maiores na primeira coluna. Como as máquinas 192.168.0.18 e 192.168.0.30 se destacam nitidamenente das demais, há uma grande chance de haver algo errado com elas. Por exemplo, eu usaria o comando abaixo para ver os 10 portais mais acessados pela máquina mais ativa. Qual o resultado? grep 192.168.0.18 /var/log/squid/access.log |awk '{ print $7 }' |\      cut -d"/" -f3 |sort |uniq -c |sort -n |tail -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br ******************************************************** De: Alejandro Flores Responder A: Alejandro Flores Para: Viktor Mota Cc: Linux-BR Assunto: Re: (linux-br) Log do SQUID nao passa todas as informações Data: Wed, 16 Feb 2005 08:38:25 -0300 Olá, > Hello Linux-BR, > Pessoal tem como dizer ao log do Squid para expandir mais os dados > depois do sinal de interrogacao "?" ?? O que vem depois do sinal de interrogação são parâmetros passados a uma aplicação. Por exemplo, uma query ao google. http://www.google.com.br/search?q=linux O squid não faz log desses parâmertos por default, para proteger a privacidade dos usuários. Outro ponto é que algumas querys são MUITO grandes, e o seu log vai ficar gigante. Mas, se mesmo assim vc quiser fazer o log dos parâmetros, utilize: strip_query_terms off Abraço! Alejandro Flores ******************************************************** De: Alejandro Flores Para: PA Cc: Linux BR Assunto: Re: (linux-br)ajuda squid Data: Thu, 17 Nov 2005 22:09:55 -0300 Olá, > pessoal, > preciso de ajuda, o que significa essas linhas no meu squid ? > 1132273787.308 9355 219.130.58.202 TCP_MISS/200 73 CONNECT > tcpconn.tencent.com:443 - DIRECT/219.133.48.103 - > 1132273787.371 42237 218.92.240.10 TCP_MISS/500 1040 GET > http://202.97.170.153:7000 - DIRECT/202.97.170.153 - > 1132273787.419 47303 218.92.240.10 TCP_MISS/500 1040 GET > http://202.97.170.153:7200 - DIRECT/202.97.170.153 - 1132273787.308: É a data 9355: Tempo gasto com essa requisição 219.130.58.202: Ip de origem dessa requisição TCP_MISS/200: TCP_MISS = O objeto requisitado não estava no cache, 200 é o código de resposta do servidor remoto 73: tamanho em bytes CONNECT: Método utilizado tcpconn.tencent.com:443 : URL requisitada - : Não sei DIRECT/202.97.170.153: DIRECT quer dizer que foi buscar direto no servidor (não solicitou a um parente, por exemplo). 202.97.170.153 É o ip do servidor aonde ele foi buscar. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ******************************************************** De: Jefferson B. Limeira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Identificar horario no log do Squid Data: Sat, 11 Feb 2006 01:16:16 -0200 Boa Noite, Desculpe pela demora na resposta, talvez até já tenha recebido alguma, tirando as 'utilize o sarg'. Nada contra, mas algum tempo atrás precisei garimpar alguns registros no meu access.log e também me deparei com este problema. A data com ano/mês/dia/hora/minuto e segundos é o primeiro campo no log, como no teu exemplo 1138786267.591, em formato timestamp, que é a quantidade de segundos deste 01/01/1970 as 00h:00m:00segs. Ignore o que estiver depois do ponto, é só um identificador. Olhe só: [root@master bin]# tail -n1 /var/log/squid/access.log 1139623100.951 1042 10.1.2.42 TCP_HIT/200 9778 GET http://www.redetv.com.br/siteredetv/grupos/home/images/bg_shop.jpg - NONE/- image/jpeg [root@master bin]# php -q ./teste.php 1139623100 10/02/2006 23:58:20 [root@master bin]# more teste.php [root@master bin]# date Sex Fev 10 23:58:47 BRST 2006 Até mais!! Citando Eder Sacramento : > Colegas, boa tarde. > > Tenho as linhas abaixo no log do squid, e gostaria de saber o horário > em que ocorreu o acesso. > > Alguém sabe se é possível ? > > 1138786267.591 770 192.168.2.173 TCP_DENIED/403 1488 CONNECT > loginnet.passport.com:443 - NONE/- text/html > 1138786323.016 4 192.168.2.173 TCP_DENIED/403 1488 CONNECT > loginnet.passport.com:443 - NONE/- text/html > 1138786348.870 10 192.168.2.173 TCP_DENIED/403 1516 GET > http://loginnet.passport.com/login.srf? - NONE/- text/html > > Obrigado. -- Jefferson B. Limeira Internexxus Tecnológica http://www.internexxus.com.br (44) 3225 3039 ******************************************************** De: Claudio Polegato Junior Para: Diego Pascual Dias Cc: Linux-Br Assunto: Re: (linux-br) Monitoramento! Data: Thu, 13 Jul 2006 17:42:31 +0000 (14:42 BRT) Diego Pascual Dias escreveu: > Tenho Ntop, SARG, e MRTG aqui na minha rede, mas a diretoria está > querendo saber se é possivel gerar algum relatorio sobre quabto tempo > por dia cada maquina fica navegando na internet (navegação mesmo, porta > 80) e quanto tempo ficam em cada site.... > Existe algo que faça isso? > Sim, coloque câmeras de vigilância e marque com um cronômetro quanto tempo cada um fica olhando para uma certa página! hahahahaha Desculpe, mas não agüentei! Não tem como ter precisão nisso. O que você pode conhecer é o momento em que um IP acessa certa página. Um usuário pode abrir uma página e ir ao banheiro ou almoçar, deixar aberto enquanto fala ao telefone, ou enquanto espera um download chegar, etc. Entende? -- []'s Claudio Polegato Junior Um peregrino de Problemas; Um pergaminho de Soluções. ******************************************************** ********************************************************