Вопросы Теги

Используя squidview, чтобы видеть, что пользователи злоупотребляют сетью прямо сейчас

find / -name my.cnf -type f -print

должен сделать это, но это могло бы отстать.

1
задан 27 September 2010 в 11:09
2 ответа

Проблема была решена после обновления до Ubuntu 10.04 64bits. Теперь squidview хорошо работает.

Вот то, что я делаю:

  • Запустите squidview
  • Нажмите 'g' и войдите 100 (он возьмет Вас к последней строке access.log),
  • Нажмите 'T', и он перейдет к режиму Tally от точки, где Вы. Это должно быть "в реальном времени", и через несколько секунд это будет иметь наверху крупнейших преступников.

Я все еще испытываю некоторые затруднения, в которых крайний левый столбец не показывает полные IP-адреса, но до сих пор это не было очень важно.

1
ответ дан 4 December 2019 в 01:56

Я предлагаю использовать свободный SA для генерации отчетов о журналах сквида

http://free-sa.sourceforge.net/

Не точно в реальном времени, но можно выполнить его на лету, и это даст Вам лучше сообщающий, чем squidview.

0
ответ дан 4 December 2019 в 01:56
  • 1
    я уже использую SARG для отчетов, генерируя их ночью. Таким образом, мы действительно получаем шанс говорить со злоумышленниками на следующий день и "обучить" их. Но нам нужно что-то быстрее, чем это. Squidview, как предполагается, может дать "счет" для положения в файле журнала, который Вы просматриваете, но я не могу заставить это работать. Если я мог, я могу вычислить его на прошлые 10 минут, например. Это - SARG: sarg.sourceforge.net –  UrkoM 28 September 2010 в 06:28
  • 2
    затем, почему бы не использовать свободный-sa / sarg на хвосте-1000 из файла журнала сквида каждый x минуты или подобный –  jamespo 28 September 2010 в 19:17

Теги

Похожие вопросы