Pedro Pereira
Visualizando acessos dos usuários em tempo real no Squid
10 Jun
Postado por: Pedro Pereira em: Squid
O link na empresa em que trabalho é um pouco limitado e sempre algum usuário acaba abusando um pouco e acaba deixando o acesso mais lento para todos os outros.
Sempre tive dificuldades em conseguir rastrear quem está abusando do link (com o iptraf é possível, mas é um pouco complicado e não é muito exato). Buscando no Google, encontrei o SQStat (http://samm.kiev.ua/sqstat/).
Este script mostra em uma página PHP todos os acessos que estão acontecendo em tempo real e também permite que você configure um tempo para atualização automática da página.
A instalação dele é absurdamente simples:
- Primeiro, faça o download da versão mais recente no site. Quando escrevi essa dica, o link é http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz
- Coloque este arquivo no root do servidor web da máquina com o proxy e extraia o arquivo:
# tar xzvf sqstat-1.20.tar.gz - Mude o nome do diretório para sqstat (apenas para facilitar o acesso no navegador, isto é opcional);
- Renomeie o arquivo config.inc.php.defaults para config.inc.php;
- Edite o arquivo config.inc.php:
- em “$squidhost[0]=” coloque 127.0.0.1 (se o host que você for monitorar for o host onde você instalou o SQStat);
- em “$squidport[0]=” coloque a porta onde o Squid está escutando no host;
- em “$resolveip[0]=” coloque true para que o SQStat resolva os nomes dos hosts;
- em “$group_by[0]=” você pode colocar “host” se você não utilizar autenticação no Squid, o que irá mostrar os IP’s dos clientes; você também pode colocar “username” se utilizar autenticação, assim todas as conexões mostradas na página serão agrupadas por nome de usuário ao invés de host.
- Agora, é necessário configurar o Squid para que o SQStat consiga analisar os dados. Faça o seguinte no seu Squid.conf:acl manager proto cache_object
acl webserver src 10.0.0.1/255.255.255.255
http_access allow manager webserver
http_access deny managerNa linha “acl webserver … ” substitua “10.0.0.1″ pelo IP do servidor web que irá exibir a página do SQStat. - Reinicie o Squid
Pronto! O SQStat já está instalado e configurado. Para acessá-lo abra seu navegador e digite http://ip-do-servidor-web/sqstat/sqstat.php.
Você também pode monitorar mais de um proxy utilizando o mesmo servidor web. Copie o bloco de configuração do host que configuramos acima e substitua os “[0]” por “[1]” para outro host. Para um terceiro, você deveria colocar “[2]” e assim por diante.
16 Comentários
I-consultores» I-consultores Consultoria em TI,linux e Windows
16|Jun|2009 1[...] link: http://www.pedropereira.net/visualizando-acessos-dos-usuarios-em-tempo-real-no-squid/ [...]
Alexander
16|Jun|2009 2Muito boa essa dica, vou tentar implementar…
tankx man!
Paulo Colen
17|Jun|2009 3Ola Pedro, fiz esse procedimento.
E deixei o arquivo /etc/apache2/sites-available/default assim..
DocumentRoot /var/www/sqstat
Options FollowSymLinks
AllowOverride None
Ai ele encherga o arquivo sqstat.php mas ele abre como se fosse fazer o download desse arquivo. o que pode ser?
Wallisson Narciso
17|Jun|2009 4Cara, valeu pelo post.
Testei aqui na empresa onde trabalho e é show de bola. Dá para integrar com outras ferramentas.
Bem simples e funciona.
diego aquino
17|Jun|2009 5bela dica, Pedro.
valeu.
[]’s
Paulo Roberto Ruela
17|Jun|2009 6Grande dica. Li e implementei em menos de 3 minutos. Parabéns!
Pedro Pereira
17|Jun|2009 7Paulo,
O que pode estar acontecendo é que o seu Apache não está interpretando PHP. Talvez este link possa ajudá-lo: http://virtual01.lncc.br/~licht/linux/servidores.apache.php3.html
[]’s
Pedro
Andrew
18|Jun|2009 8Muito bom!
Obrigado pela dica!!!
Lucas Tavares Soares
19|Jun|2009 9Amigo, aqui ocorre o um erro e não consegui resolver até o momento, pode ajudar ?
Erro:
Not Found
The requested URL /sqlstat/sqstat.php was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at 192.168.1.1 Port 80
Pedro Pereira
30|Jun|2009 10Lucas,
Qual o caminho onde você instalou o SQStat?
[]’s
Pedro
Wakky
30|Jun|2009 11Galera,
Tou recebendo o seguinte erro:
SqStat error
Error (110): Connection timed out
Valew,
Darlan Sales
15|Jul|2009 12estou com o seguinte erro
SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 403 Forbidden
o que pode ser?
Desde ja agradeço.
Visualizando acessos dos usuários em tempo real no Squid | I-consultores
16|Jul|2009 13[...] automática da página.”O texto completo pode ser encontrado no link a seguir.” [referência: pedropereira.net]Fonte: BR-Linux.org – Linux levado a sério desde 1996 Enviado por Pedro Pereira [...]
Pedro Pereira
16|Jul|2009 14Darlan,
Isso parece algum erro na configuração que você precisa fazer no Squid, considerando que o seu Apache esteja configurado corretamente.
Para testar o Apache, faça uma página em HTML bem simples para ver se ele consegue exibí-la.
[]’s
Pedro
Wakky
17|Jul|2009 15Pedro,
Tem alguma solução para o meu caso?
SqStat error
Error (110): Connection timed out
O sarg ta funcionando.
[]’s
Wakky
Pedro Pereira
17|Jul|2009 16Wakky,
Manda o seu squid.conf para augusto.pedro arroba gmail.com para eu ver se há algum erro na configuração que você fez no arquivo!
[]’s
Pedro
Deixe seu comentário!
LinkedIn
Publicando meu perfil no LinkedIn aqui no blog, tenho como objetivo expandir minha rede de contatos profissionais. Me adicione no LinkedIn!
Me siga no Twitter
Me siga no Twitter e seja avisado dos novos posts disponíveis!
Translate!
Busca
Últimas mensagens no Twitter
A design creation of Design Disease
Pedro Pereira: Administrador de redes: Linux, Cisco, FreeBSD, OpenBSD. Consultoria e serviços em software livre utilizando Samba, Subversion, Postfix, OpenLDAP, Cacti, Nagios e vários outros!
Copyright © 2007 - Pedro Pereira - is proudly powered by WordPress
InSense 1.0 Theme by Design Disease brought to you by HostGator Web Hosting.