Posts Tagged ‘squid’

Top 50 Squid

Tuesday, March 3rd, 2009

Pour avoir le top 50 des sites visités.

cat /var/log/squid/access.log |grep -v -e DENIED | awk ‘{ print $7}’ | sed ’s_http://\([^/]*\)/.*_ \1  _g’ |  sort | uniq -c | sort -gr | head -n 50

explication de texte :

Format du log :Apache

192.XX.XX1.XX2 - - [03/Mar/2009:16:58:28 +0100] “POST http://www.csuivi.courrier.laposte.fr/default.asp HTTP/1.1″ 0 0 TCP_MISS:DIRECT
192.0.1.132 - - [03/Mar/2009:16:58:28 +0100] “POST http://www.csuivi.courrier.laposte.fr/default.asp HTTP/1.1″ 200 7031 TCP_MISS:DIRECT

Cat : Facile

grep -v : exclue les pages bloquées

awk : affiche le 7e argument de la ligne traitée ex: http://www.csuivi.courrier.laposte.fr/default.asp

sed : extrait l’adresse du serveur ex: www.csuivi.courrier.laposte.fr

sort : trie

uniq -c : compte le nombre d’occurances

sort : trie par nombre d’occurance

head -n 50 : Top 50

Tags: , , , , , , , , ,
Posted in Bash, GNU/Linux, Squid | No Comments »

Sauvegarde des logs SQUID

Thursday, June 19th, 2008

Comme nous impose la loi, nous devons retenir les logs de l’accès internet pendant 1 an.

Voici un petit script trouvé sur le forum français d’Ubuntu. J’ai adapté se script à mon pare feu pfsense et son module squid.

#!/bin/sh
# Initialisation de la date courante sous forme de variable
DATE=`date +”%y-%m-%d”`<br>

# Création du fichier de log du jour
touch /root/Archive/log_$DATE

# Copie des logs du jour dans le fichier d’archives
cp /var/squid/log/access.log /root/Archive/log_$DATE

# Compression du fichier de log
gzip log_$DATE.gz /root/Archive/log_$DATE

# Suppression du fichier contenant les logs du jour
rm /var/squid/log/access.log

# Rechargement de la configuration de Squid permettant de recréer un fichier de log vierge
squid -k reconfigure

# Destruction des logs datant de plus d’un an
find /root/Archive/ -ctime +365 -exec rm -f {} \;

# Fin du script
exit 0

Tags: , , ,
Posted in Bash | No Comments »