Monitorizando el access.log del proxy (SQUID) con Squidview

por | 19 julio, 2014

squidview-portada1

Squidview es un programa interactivo desde la linea de comando que permite monitorear el log de squid (/var/log/squid/access.log) de forma mas amigable,ofreciendo visualizar la información con mas detalle en tiempo real, permitiendo crear reportes estadísticos en pantalla por usuario/IP o hosts registrados en el log.

Los tiempos de de actualización oscilan entre los 3 segundos para evitar la sobrecarga de la CPU en el servidor, y para la ejecución de la herramienta es necesario tener permisos sobre el archivo access.log del programa squid.

Los detalles sobre la Instalación/Uso/Administración de Squid podemos buscarlos en SanGoogle, por ahora vamos a comentar sobre el uso de la tool squidview.

La instalación es muy sencilla, por mencionar en algunas distribuciones como Debian o Ubuntu:

sudo apt-get install squidview

El directorio creado por la herramienta para su configuración se encuentra en /root/.squidview y la ruta de los log, está definido en la linea 066 del código fuente de la version 0.70 de squidview:

6

La ejecución, no requiere de parámetros u opciones, con solo ejecutar el comando podemos ver el Usuario/IP que navega, así como también la dirección url a la que accede.

squidview

squidview-8

Al momento de ejecutar  SquidView, se mantiene en modo monitor, si deseamos ponerla en pausa, presionamos la tecla m, si deseamos reanudarla volvemos a presionar la tecla m.

En la ayuda presionando la tecla h, podemos ver parte de las opciones que nos ofrece la herramienta.

Como se sale de la aplicación?, mágicamente usando la secuencia de teclas:

    Ctrl+c

Ahora bien, entrando un poco en detalle, en materia de uso de la herramienta podemos mencionar, algunas de las opciones mas utilizadas (a mi criterio personal) como son:

  • Si queremos ver mas a detalle la navegación de un usuario, lo recomendable es presionar m, para detener el modo monitor, y luego presionando la tecla v sobre la linea que queremos ver, la cual se sobremarca para poder ver el detalle de la url que el usuario esta accediendo, así como también la dirección ip o usuario que esta utilizando.

squidview-9

  • Al presionar la tecla T con el teclado activado en mayúscula podemos ver las peticiones y bytes por cada usuario, de manera ordenado por el que mas consume.

squidview-10

  • Si queremos ver la navegación solo de un usuario en especifico podemos presionar la tecla O en mayúscula y podemos ver el detalle de toda su navegación.

squidview-11

  • Podemos ver las diversas opciones presionando la tecla h.

squidview-12

Ahora sobre la documentación y código fuente, en el siguiente link, podemos encontrar todo el detalle de la programación y diseño de la aplicación.

13 pensamientos en “Monitorizando el access.log del proxy (SQUID) con Squidview

  1. tannhausser

    Os habréis fijado que tenemos nuevo colaborador en el blog, el amigo Anger (alias SeguridadMundial) que debuta con un tema sobre squidview y al que que podéis seguir tb a traves de su cuenta de twitter (@seguridamundial).

    Bienvenido colega y gracias por el aporte!

    Responder
  2. victorhck

    Vaya sorpresa!! Crece la web!
    Pues bienvenido! Todo un privilegio el tener tu espacio en la web del replicante!

    Saludos!

    Responder
  3. carlosky77

    el usuario «Seguridad Mundial» seguramente debe ser miembro de la NSA, mejor me voy del blog antes que me lleven a Guantanamo.

    es broma!!!!
    Bienvenido y esperamos tus aportes con ansías al igual que el Replicante….

    Responder
    1. Anger

      XD, No No… Estamos trabajando en mas temas para colaborar en el blog. Espero que sean de ayuda para toda la comunidad en Internet.

      Responder
        1. tannhausser

          Nah! eso fue cosa mía, creo que le pega mejor lo de anger, lo de Seguridad Mundial como que intimida un poco 🙂

          Responder
  4. Rolando

    Hola:

    Con squidview puedo ver, en tiempo real, si el usuario está descargando un archivo y cual es, hasta que terminé, para saber quien está saturando el canal, por este motivo?

    Salu2.

    Responder
    1. Anger

      Buen dia Rolando, ese detalle del file que esta descargando no lo veo posible, lo que puedes hacer al momento de ejecutar la aplicacion es, darle a la tecla T el te ordena los usuarios/Ip que mas consumen, luego presionando la tecla O al usuario que esta de primero o desees de ver el consumo y una vez te muestre el historial de navegacion del usuario, con la tecla v puedes ver el tamaño(bytes) de la peticion…

      Espero te sirva de ayuda la nota.

      Responder
  5. luis

    Buenos dias. me gustaria saber como puedo monitoriar unas IP que pasan fuera del proxy debido a que estan por una salida libre pero necesitan ser monitoriadas. gracias

    Responder
  6. simon

    Hola tengo un problema con squidview solo me muestra la ip de mi proxy que es la 200 entonces no puedo ver las ips de los usuarios como soluciono este problema

    de ante mano muchas gracias por sus comentarios

    Responder
  7. David

    Hola buenas noches, tengo una consulta sobre cuanto disco duro debo tener para 100 usuarios aprox a un plazo de un año, como puedo determinar ram, disco duro y cache para un servidorm squid? seria de mucha ayuda gracias.

    Responder
    1. Anger

      Hola, no te voy a dar una respuesta tecnica, solo te voy a responder por experiencia, en mi caso son 400 usuarios y 8 años, de disco duro 120GB, los logs se rotan cada 7 dias, memoria RAM solo 4Gb. Y entonado de acuerdo a los requerimientos de la empresa. Y renovar la cache del squid anualmente.

      Responder
  8. Luis Alberto Alemañys Ardy

    Hola:

    Tengo un squid3 configurado en la empresa donde trabajo, por la parte de la navegacion, las reglas y demas funsiona bien, pero a la hora de ver los logs se ven todos los sitios en los que han o van navegando mis usuarios, pero no me muestra que usuarios son los que han accedido a dichos sitios… Alguien puede ayudarme con eso?? Muchas gracias de antemano….

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.