Principal » Foro » Redes » Proxy / Firewall / NAT / IPSec / Etc.

Convertir (resolver) numeros de ip a hostname en logs de squid

Publicado: 31 Agosto, 2010 - 15:04 Convertir (resolver) numeros de ip a hostname en logs de squid

Hola chicos..tengo una pregunta..talvez los que estén más experimentados en el tema la sepan y la vea super verde, bue a riezgo de parecer un torpe les pregunto porque es un tema que ya me dio varias vueltas que

Pues tengo corriendo un servidior proxy (squid)

Squid Cache: Version 2.7.STABLE9
configure options:  '--prefix=/usr' '--sysconfdir=/etc/squid' '--datadir=/usr/lib/squid' '--libexecdir=/usr/lib/squid' '--enable-storeio=null,aufs,coss,diskd,ufs' '--enable-removal-policies=heap,lru' '--enable-delay-pools' '--enable-follow-x-forwarded-for' '--enable-useragent-log' '--enable-referer-log' '--enable-arp-acl' '--enable-http-violations' '--enable-linux-netfilter' '--enable-ident-lookups' '--enable-auth=basic,ntlm' '--enable-ntlm-fail-open'

y viendo que necesito crear informes sobre el detalle de las conexiones de los usuarios colgados a él por cada mes a mi me es igual presentarlo por ips en vez de hosts, pero al que necesita el informe no le es lo mismo mrgreen (obviamente)
Pues ya vengo leyendo sobre squid de hace rato y he encontrado la manera de hacerlo pero no me animo pues esta opcion dentro del .conf del squid talvez reduzca bastante la fluidez del servidor, ya que me suena que al activarla va a terminar en un comedero de recursos...alguien ha probado esto dentro de squid:?
log_fqdn
Alguien ha utilizado esta opción o tiene otro tipo de idea para lograr este cometido? No soy muy bueno con los scripts, pero se me ocurrió que hacer un script el cual resuelva hostanames en vez de ip para el caso sería lo mismo? que
Abrazos!
Sebas
P.D:No se si está en el lugar correcto la pregunta, cualquier cosa los que puedan moverlo no hace daño wink

Publicado: 31 Agosto, 2010 - 15:51 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #1

Pues armé un script muy cutre que te hacía algo parecido para Sarg, los informes de Sarg, convertía direcciones IP en nombres. No he leído en totalidad tu post pero creo que te puede servir. Por favor, chequea el siguiente link :

http://www.esdebian.org/wiki/generador-informes-squid-html

Un saludo Sebas.

Publicado: 31 Agosto, 2010 - 16:23 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #2

Lo que podrias hacer es buscar en tu squid.conf la línea

dns_nameservers

Y agregar la IP de tu Server DNS (El cual debera ser capaz de resolver todas las direccione que pasan por tu Squid).

Te recomiendo que uses webanalyzer como software de reporte, aunque esta un poco abandonado

Edito: No se si esta era tu inquietud. mrgreen

Saludos.

Publicado: 31 Agosto, 2010 - 17:35 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #3

Gracias muchachos por estar atentos wink voy a estudiar las respuestas recibidas..como dato adicional y talvez no lo haya dicho...lo que necesito realmente es que se traduzcan las direcciones "al vuelo" es decir, no que las procese una vez realizado el log, sinó que cree el log ya con las direcciones traducidas.
Abrazos!
Sebas

Publicado: 31 Agosto, 2010 - 17:47 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #4

Aunque nunca lo eh provado, esta opción; dns_nameservers hace la traducción IP/Namehost, pruebala y nos comentas. wink

Saludos.

Publicado: 22 Septiembre, 2010 - 15:45 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #5

Quizás te sirva esto.. Junto a lo que explicaron por allá arriba.. http://www.esdebian.org/foro/41391/bind9-squid3-sarg

Publicado: 22 Septiembre, 2010 - 21:21 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #6

Gracias Ezequiel, es lo que yo decía al principio del post pero quería estar seguro de que si alguien lo ha usado y no ha cascado el servidor por ello, ya que al resolver ip a nombres es probable que se vaya al tope el uso del procesador dependiendo de la cantidad de peticiones.
Vos lo probaste esto? que resultados obtuviste? tienes muchos clientes colgados de squid?
Abrazos!
Sebas

Publicado: 1 Octubre, 2010 - 23:02 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #7

Oye amigo mio, en realidad no, el funciona perfecto, hasta incluso lo tengo funcionando ahorita.. Seria cuestión que evaluaras el rendimiento de tu proxy y lo dejaras andando... Bueno claro eso dependería a la cantidad de usuarios que tengas en tu red.. Jejeje.. En mi caso solo tengo 80 usuarios.... :)

Publicado: 1 Octubre, 2010 - 23:58 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #8
ezequiel_maurice escribió:

Oye amigo mio, en realidad no, el funciona perfecto, hasta incluso lo tengo funcionando ahorita.. Seria cuestión que evaluaras el rendimiento de tu proxy y lo dejaras andando... Bueno claro eso dependería a la cantidad de usuarios que tengas en tu red.. Jejeje.. En mi caso solo tengo 80 usuarios.... :)

Està muy bien entonces...gracias por el dato eze. wink
Abrazos!
Sebas
EDITO:En cuanto lo ponga a prueba y funcione lo marco como solucionado mrgreen

Publicado: 2 Octubre, 2010 - 03:59 Re: Convertir (resolver) numeros de ip a hostname en logs de squid #9

Cualquier duda al respecto, me dices por aquí y con mucho gusto te ayudamos... Suerte..!!