Monitorizando el access.log del proxy (SQUID) con Squidview

squidview-portada1

Squidview es un programa interactivo desde la linea de comando que permite monitorear el log de squid (/var/log/squid/access.log) de forma mas amigable,ofreciendo visualizar la información con mas detalle en tiempo real, permitiendo crear reportes estadísticos en pantalla por usuario/IP o hosts registrados en el log.

Los tiempos de de actualización oscilan entre los 3 segundos para evitar la sobrecarga de la CPU en el servidor, y para la ejecución de la herramienta es necesario tener permisos sobre el archivo access.log del programa squid.

Los detalles sobre la Instalación/Uso/Administración de Squid podemos buscarlos en SanGoogle, por ahora vamos a comentar sobre el uso de la tool squidview.

La instalación es muy sencilla, por mencionar en algunas distribuciones como Debian o Ubuntu:

sudo apt-get install squidview

El directorio creado por la herramienta para su configuración se encuentra en /root/.squidview y la ruta de los log, está definido en la linea 066 del código fuente de la version 0.70 de squidview:

6

La ejecución, no requiere de parámetros u opciones, con solo ejecutar el comando podemos ver el Usuario/IP que navega, así como también la dirección url a la que accede.

squidview

squidview-8

Al momento de ejecutar  SquidView, se mantiene en modo monitor, si deseamos ponerla en pausa, presionamos la tecla m, si deseamos reanudarla volvemos a presionar la tecla m.

En la ayuda presionando la tecla h, podemos ver parte de las opciones que nos ofrece la herramienta.

Como se sale de la aplicación?, mágicamente usando la secuencia de teclas:

    Ctrl+c

Ahora bien, entrando un poco en detalle, en materia de uso de la herramienta podemos mencionar, algunas de las opciones mas utilizadas (a mi criterio personal) como son:

  • Si queremos ver mas a detalle la navegación de un usuario, lo recomendable es presionar m, para detener el modo monitor, y luego presionando la tecla v sobre la linea que queremos ver, la cual se sobremarca para poder ver el detalle de la url que el usuario esta accediendo, así como también la dirección ip o usuario que esta utilizando.

squidview-9

  • Al presionar la tecla T con el teclado activado en mayúscula podemos ver las peticiones y bytes por cada usuario, de manera ordenado por el que mas consume.

squidview-10

  • Si queremos ver la navegación solo de un usuario en especifico podemos presionar la tecla O en mayúscula y podemos ver el detalle de toda su navegación.

squidview-11

  • Podemos ver las diversas opciones presionando la tecla h.

squidview-12

Ahora sobre la documentación y código fuente, en el siguiente link, podemos encontrar todo el detalle de la programación y diseño de la aplicación.

10 thoughts on “Monitorizando el access.log del proxy (SQUID) con Squidview”

  1. tannhausser says:

    Os habréis fijado que tenemos nuevo colaborador en el blog, el amigo Anger (alias SeguridadMundial) que debuta con un tema sobre squidview y al que que podéis seguir tb a traves de su cuenta de twitter (@seguridamundial).

    Bienvenido colega y gracias por el aporte!

  2. victorhck says:

    Vaya sorpresa!! Crece la web!
    Pues bienvenido! Todo un privilegio el tener tu espacio en la web del replicante!

    Saludos!

  3. carlosky77 says:

    el usuario “Seguridad Mundial” seguramente debe ser miembro de la NSA, mejor me voy del blog antes que me lleven a Guantanamo.

    es broma!!!!
    Bienvenido y esperamos tus aportes con ansías al igual que el Replicante….

    1. Anger says:

      XD, No No… Estamos trabajando en mas temas para colaborar en el blog. Espero que sean de ayuda para toda la comunidad en Internet.

      1. carlosky77 says:

        No me digas que te cambiaste de nick por mi comentario… era broma!!!!

        1. tannhausser says:

          Nah! eso fue cosa mía, creo que le pega mejor lo de anger, lo de Seguridad Mundial como que intimida un poco 🙂

  4. Rolando says:

    Hola:

    Con squidview puedo ver, en tiempo real, si el usuario está descargando un archivo y cual es, hasta que terminé, para saber quien está saturando el canal, por este motivo?

    Salu2.

    1. Anger says:

      Buen dia Rolando, ese detalle del file que esta descargando no lo veo posible, lo que puedes hacer al momento de ejecutar la aplicacion es, darle a la tecla T el te ordena los usuarios/Ip que mas consumen, luego presionando la tecla O al usuario que esta de primero o desees de ver el consumo y una vez te muestre el historial de navegacion del usuario, con la tecla v puedes ver el tamaño(bytes) de la peticion…

      Espero te sirva de ayuda la nota.

  5. luis says:

    Buenos dias. me gustaria saber como puedo monitoriar unas IP que pasan fuera del proxy debido a que estan por una salida libre pero necesitan ser monitoriadas. gracias

  6. simon says:

    Hola tengo un problema con squidview solo me muestra la ip de mi proxy que es la 200 entonces no puedo ver las ips de los usuarios como soluciono este problema

    de ante mano muchas gracias por sus comentarios

Deja un comentario