我们有一个在 Ubuntu 8.04 上运行的 Squid 2.6 服务器。我们有一个 SNMP 监控软件 (Zabbix),它可以为我们提供几乎实时的互联网连接图表。
我曾尝试使用 squidview 查看谁在滥用网络,但“计数”模式总是从日志文件的开头开始检查日志。
如果我理解正确的话,我可以移至日志中的后一行,并从那里启动“计数”模式,但它不起作用。它无论如何都会从顶部开始。
有什么想法吗?还有其他方法可以“实时”查找占用大量带宽的资源吗?(虽然从来都不是真正的实时,但接近实时就足够了)
谢谢!
答案1
升级到 Ubuntu 10.04 64 位后问题得到解决。现在 squidview 可以正常工作。
这是我的做法:
- 启动 squidview
- 按“g”并输入 100(它将带您到 access.log 的最后一行)
- 按“T”键,系统将从您所在的位置进入计数模式。它应该是“实时”的,几秒钟后,它会在顶部显示最大的违规者。
我仍然遇到一些问题,其中最左边的列没有显示完整的 IP 地址,但到目前为止问题并不严重。
答案2
我建议使用 Free-SA 来生成有关你的 squid 日志的报告
http://free-sa.sourceforge.net/
不是完全实时的,但您可以即时运行它,它会给您提供比 squidview 更好的报告。