Giám sát quyền truy cập vào Server SQUID
Giám sát trực tuyến cho dòng lệnh Để theo dõi bất kỳ cập nhật trực tuyến nào, chúng ta có thể tin tưởng vào tham số “-f” của “đuôi” lệnh, áp dụng các bộ lọc phù hợp với sở thích của nó.
# tail -f /var/log/squid/access.log | awk ‘{print $ 3 “” $ 8 “” $ 7} “
192.168.0.1 wrochal http://www.linuxit.com.br/
192.168.0.1 wrochal http://www.linuxit.com.br/log.gif
192.168.0.1 wrochal http://www.linuxit.com.br/banners/linuxmall.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/01.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/02.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/03.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/04.gif
192.168.0.1 wrochal http://www.linuxit.com.br/google.html
Giám sát bằng SARG
Với Sarg, có thể theo dõi với nhiều chi tiết hơn về quyền truy cập của người dùng, xem ví dụ khi Sarg tạo báo cáo, có thể định cấu hình Sarg bằng một số ngôn ngữ, thực hiện lưu trữ cấu hình /etc/sarg/sarg.conf, cấu hình của Sarg rất đơn giản và dễ dàng.
Nó biết một chút về Sarg và người tạo ra họ ( Thông tin thêm ).
Cài đặt Sarg
SARG có thể được nhận tại địa chỉ sau: http://sarg.sourceforge.net/sarg.php. Sau khi tải xuống, nó sẽ giải nén bằng lệnh:# tar -xzvf sarg-1.3-PRE2.tar.gz
Sau đó, trong thư mục mà chương trình đã được giải nén, nó nhập:# ./configure
# làm
# thực hiện cài đặt
Theo tiêu chuẩn, SARG được cài đặt trong thư mục / usr / local / sarg. Trong quá khứ / etc / sarg / là chúng ta sẽ tìm thấy kho lưu trữ cấu hình sarg.conf.
Cấu hình Sarg
Tôi đi đến trích dẫn các thông số chính và lưu trữ nó được giải thích
Xác định ngôn ngữ
ngôn ngữ tiếng Bồ Đào Nha
Báo cáo của Titulo
tiêu đề “Báo cáo Truy cập Người dùng Squid”
Thư mục nơi nó sẽ được tạo các báo cáo
output_dir / home / ink / report /
Để tạo báo cáo dựa trên thay mặt cho người dùng (nó yêu cầu một Proxy được định cấu hình với xác thực người dùng).
user_ip no
Tùy chọn này cho phép chỉ định nơi được tạo cho nhật ký của họ Squid# TAG: tệp access_log
#
#access_log /usr/local/squid/logs/access.log
#access_log /var/log/squid/logs/access.log # RedHat Versà £ oTrong tùy chọn này, nó không cần phải sửa đổi gì, do đó, loại truy cập vào trang web là về loại báo cáo phù hợp với.# TAG: loại report_type
# report_type topites users_sites sites_users date_time auth_failures site_user_time_date bị từ chối
Các tùy chọn sau tồn tại:
Topsites – Các trang được truy cập nhiều hơn theo kết nối và byte.
Sites_users – Mẫu mà người dùng có quyền truy cập vào một trang web cụ thể.
Users_sites – Các trang web mẫu có quyền truy cập cho một người dùng cụ thể.
Date_time – Số byte useizados / trafegados mỗi ngày và giờ.
Bị từ chối – Truy cập mẫu thử các trang web bị cấm đối với ACL.
Auth_failures – Nỗ lực xác thực mẫu (lỗi khi nhập mật khẩu xác thực) không hoàn hảo của người dùng.
Sau khi hoàn thành cấu hình của Sarg, là đủ để tạo báo cáo và dưới đây tôi sẽ hiển thị một số ví dụ về cách sử dụng.
Ví dụ: tôi muốn gửi email báo cáo cho ngày:sarg -e [email được bảo vệ] -d 01/01 / 2003-06 / 01/2003
Một ví dụ rất thú vị khác dành cho URL địa chỉ, mà trong trường hợp dưới đây sẽ chỉ tạo báo cáo về các địa chỉ được mô tả:sarg -s www.linuxit.com.br, www.myunix.org
Định cấu hình định dạng ngàysarg -d [e = Europa -> dd / mm / aa], u = EUA -> mm / dd / aa]
Báo cáo cho người dùng và IPsarg -i wrochal 10.100.0.101
Báo cáo hàng giờsarg -t [HH, HH: MM, HH: MM: SS]
Báo cáo cho người dùngsarg -u wrochal
Bây giờ bạn đã đủ để tạo báo cáo về kỹ năng mà bạn mong muốn và nhiều may mắn.
Báo cáo có loại trừ các trang web, chuỗi và người dùng
Nhiều người yêu cầu tạo báo cáo loại trừ trang web, người dùng và chuỗi đó. Biết cách sử dụng tài nguyên này:
Loại trừ.hosts – Ở đây mỗi dòng sẽ có một tên miền / URL mà nó sẽ không được hiển thị trong báo cáo. Hữu ích là bạn đặt, ví dụ, địa chỉ tải xuống Intranet vượt qua cho Squid, nhưng không sử dụng băng thông Internet.
Nó đặt trong kho lưu trữ sarg.conf : lude_hosts /etc/sarg/exclude.hosts
Loại trừ.strings – nếu một số dòng của kho lưu trữ nhật ký chứa một trong các chuỗi của kho lưu trữ này (mỗi chuỗi cho một dòng), thì dòng nhật ký này sẽ bị bỏ qua trong báo cáo. Với điều này, bạn có thể lọc bất kỳ thông tin nào trong báo cáo.
Nó đặt trong kho lưu trữ sarg.conf : lude_string /etc/sarg/exclude.strings
removee.users – những người dùng sẽ ở trong kho lưu trữ này (riêng biệt cho dòng) sẽ không được bao gồm trong báo cáo.
Nó đặt trong kho lưu trữ sarg.conf: allow_users /etc/sarg/exclude.users
Giám sát bằng trình duyệt web
Webalizer hoạt động theo các dạng khác nhau của Sarg, tạo báo cáo với tổng số, nhấn mạnh hơn vào phân tích băng tần, phân nhóm, v.v. Là một lựa chọn tuyệt vời để so sánh việc sử dụng mạng trong các thời kỳ khác nhau.
Tuy nhiên, để theo dõi quyền truy cập của người dùng, Sarg là giải pháp thay thế tốt nhất, Webalizer tạo báo cáo dựa trên các dịch vụ Squid và Apache
Cài đặt webalizer
Nó thực hiện tải xuống: http://www.mrunix.net/webalizer/download.html
Sau khi tải xuống, hãy giải nén và cài đặt nó:# ./configure
# làm
# thực hiện cài đặt
Các tùy chọn nâng cao:
Cài đặt với định nghĩa ngôn ngữ, nó xác minh ngôn ngữ thư mục có hỗ trợ.
–with-language =
thí dụ
–with-language = tiếng Pháp
Thông số hiệu trưởng
Kho lưu trữ nhật ký nào chứa dữ liệu cần thiết để tạo báo cáo.
LogFile /var/log/squid/access.log
Loại dịch vụ nào mà báo cáo sẽ được tạo.
LogType mực
Thư mục nơi báo cáo sẽ được tạo
OutputDir / home / webalizer /
Calamaris
Calamaris là một phần mềm được viết bằng Perl có tác dụng tạo các báo cáo chi tiết về việc sử dụng InterNet bằng cách sử dụng lưu trữ nhật ký của một số máy chủ proxy tốt, như NetCache, Inktomi Traffic Server, Rất tiếc! proxy server, Novell InterNet Caching System, Compaq Tasksmart, Netscape / iplanet Web Proxy server và rõ ràng là Squid. Các báo cáo được tạo ra rất đơn giản trong cách trình bày, tuy nhiên rất phong phú về các chi tiết được trích xuất của kho lưu trữ nhật ký, chúng có thể được tạo ở định dạng HTML giống nhau hoặc bằng văn bản để được gửi qua email.
Việc sử dụng phần mềm này rất đơn giản, trước tiên bạn phải hạ phiên bản mới nhất của nó trong http://cord.de/tools/squid/calamaris/Welcome.html.en, để giải nén kho lưu trữ trong thư mục của nó. tùy chọn, trong trường hợp của chúng tôi trong trường hợp đó / usr / local / calamaris, sau này đã có thể sử dụng nó. Dưới đây, chúng tôi cần một ví dụ đơn giản về comando1 để tạo báo cáo nhật ký của Squid.# / usr / local / calamaris / calamaris -a -F html /var/log/squid/access.log> /srv/www/default/html/calamaris/index.html
Lệnh trên đã đủ để tạo ra các báo cáo xuất sắc về phân tích nhật ký. Trong trường hợp này, trong trường hợp chúng tôi sử dụng tùy chọn – tùy chọn nói với Calamaris để được tạo tất cả các báo cáo, – F HTML chỉ định định dạng của báo cáo mà chúng tôi muốn, trong trường hợp trong HTML, / var / log / ink / access.log là nơi nó nằm trong kho lưu trữ nhật ký của Squid và /srv/www/default/html/calamaris/index.html bản địa hóa của báo cáo đã tạo, trong trường hợp này là một thư mục trong cây Apache của biểu mẫu có thể được phân tích bất kỳ trạm nào trên mạng.
Chúng ta có thể quan sát trong Hình 1 các loại báo cáo đã tạo, cũng như trong Hình 2, một trong các báo cáo này, trong thông tin mẫu về các yêu cầu, được tổ chức để mở rộng.
Hình 01
Hình 02
Lý tưởng là một tập lệnh được phát triển để chúng ta có thể lập trình việc thực thi Calamaris cho cron, nhưng điều này sẽ không được xử lý ở đây vì thực tế là điều này sẽ phù hợp với nhu cầu cần thiết của mỗi tập lệnh, cũng như phần mềm thích hợp đã mang đến một số ví dụ để thực hiện điều này.
Squid-Graph
Squid-Graph, cũng như Calamaris, được viết bằng Perl, tuy nhiên như tên riêng đã đề cập, là một trình tạo ra các biểu đồ về việc sử dụng proxy máy chủ. Nó nếu có liên quan đến việc trình bày nhiều thông tin tổng hợp hơn về các truy cập và chuyển đổi dữ liệu, nhưng cũng không phải vì vậy anh ta bỏ đi cộng với một sự thay thế thú vị và có thể bổ sung cho danh sách các công cụ quản trị.
Nó có thể được lấy tại http://squid-graph.securlogic.com/files/stable/squid-graph-3.1.tar.gz, đây là phiên bản cuối cùng có sẵn tại thời điểm này. Điều quan trọng cần nhớ là cần phải cài đặt module Perl GD, chắc chắn rằng nó phải nằm trong đĩa CD của bản phân phối yêu thích của nó.
Quá trình cài đặt rất đơn giản, do đó nó chỉ được xử lý để giải nén các lưu trữ trong thư mục đã chọn, vì chúng tôi không cần phải biên dịch gì cả. Trong trường hợp của chúng tôi, trong trường hợp chúng tôi cài đặt trong / usr / local / ink-graph /, vì nó hiển thị lệnh bên dưới. # tar xzvf ink-graph-3.1.tar.gz -C / usr / local /
# mv Mực-đồ thị-3.1 Mực-đồ thị
# chmod + x / usr / local / ink-graph / bin / *
Việc thực thi lệnh tạo biểu đồ phụ thuộc vào việc và sẽ phải tạo ra như thế nào, tuy nhiên, một cách tốt để thực hiện lệnh comando2 này, do đó nó được tạo ra là các đồ thị dạng tích lũy được trình bày dưới đây.# / usr / local / ink-graph / bin / ink-graph -c -n -o = / srv / www / default / html / ink-graph / –title = “Gráfico de uso do proxy” </ var / log / ink / access.log
Trong lệnh trên, chúng ta sử dụng tùy chọn – c, ở dạng này, chúng ta đang tạo ra các đồ thị tích lũy, tức là, chúng ta sẽ có hai đồ thị tương ứng cho các truy cập và chuyển đổi TCP, và hai đồ thị khác cho các truy cập và chuyển đổi UDP. Tùy chọn – n làm cho chúng không phải là “ ecoadas ” trong màn hình thông tin về quá trình xử lý nhật ký của Squid, – o = / srv / www / default / html / ink-graph / đại diện cho nơi kho lưu trữ sẽ được ghi lại (HTML và hình ảnh), – title = “ Gráfico of use of proxy ”, nó cá nhân hóa tiêu đề của trang HTML, nơi các biểu đồ được hiển thị, và cuối cùng chúng ta có kho lưu trữ nhật ký của Squid.
Các tùy chọn thú vị khác tồn tại, như để tạo đồ thị cho một URL cụ thể được xác định hoặc sử dụng một URL cụ thể, như chúng ta có thể thấy bên dưới với việc sử dụng lệnh 3:# cat /var/log/squid/access.log | grep “ginux.comp.ufla.br” | / usr / local / ink-graph / bin / ink-graph -c -n / -o = / srv / www / default / html / ink-graph / –title = “Gráfico de uso do proxy”
Để tạo biểu đồ về các quyền truy cập của một được xác định bằng cách sử dụng một, chúng tôi chỉ cần thay thế lệnh trên grep được hiển thị, cho grep “ 192.168.16.3 ”, giả sử rằng 192.168.16.3 là IP của người dùng của nó. Chúng tôi vẫn có thể sử dụng cùng một tài nguyên cho các biểu đồ của các loại lưu trữ xác định, sử dụng phần mở rộng làm tham số, ví dụ: grep “ .mp3 ”, đó là một khởi đầu tốt. Như nó đã cho phép bạn cảm nhận, chúng ta có thể kết hợp việc sử dụng Squid-Graph với các lệnh khác của Linux, ở dạng mà chúng ta có thể có vô số tùy chọn để sử dụng nó, hơn nữa tồn tại các tùy chọn thú vị khác chưa được xử lý ở đây .
Tác giả: William Rocha – [email được bảo vệ]
Bản dịch: Tatiana Freitas – [email được bảo vệ]
Người giới thiệu:
Hugo Cisneiros, hugo_arroba_devin_ponto_com_ponto_br – http://www.devin.com.br/eitch/
Sách Squid – Định cấu hình Proxy cho Linux (Antonio Marcelo)
Webalizer – http://www.mrunix.net/webalizer/
Sarg – http://sarg.sourceforge.net/
Sử dụng và cấu hình SQUID (Phần 1 e Phần 2) – Bởi Antonio Claudio Bán hàng Pinheiro – [email được bảo vệ]
