Analisar log Squid
Publicado por Gustavo Hendrigo Marcon (última atualização em 01/10/2009)
[ Hits: 9.431 ]
Homepage: -
Script que lista os 10 IPs que mais consumiram banda em uma certa data.
Para executar o script:
./logsquidia.sh 20090928
Ou seja, data no formato: AAAAMMDD
#!/bin/bash #-------------------------# # Gustavo Hendrigo Marcon # # ARL208004 # # Automação de tarefas # #-------------------------# #----- Testa se foi passada os parâmetros -------------------# if [ $# -ne 2 ] then echo echo "Digite: $0 a data e o caminho do arquivo de log ." echo "Exemplo: $0 20090901 /home/hendrigo/access.log" exit fi #------------------------------------------------------------# #----- Filtra os 8 caracteres referente a data ----# data=$(echo $1|egrep '^([0-9]{8})') #--------------------------------------------------# #----- Atribui as variáveis -----# ano=$(echo $data|cut -c1-4) mes=$(echo $data|cut -c5-6) dia=$(echo $data|cut -c7-8) #--------------------------------# #----- Data a ser filtrada com hora inicial 00:00 -----# data_ini=$(date -d "$ano-$mes-$dia" "+%s") #------------------------------------------------------# # ---- Data a ser filtrada com hora inicial 23:59 ---- # data_fim=$(date -d "$ano-$mes-$dia 23:59:59" "+%s") #------------------------------------------------------# #------------ Valida a quantidade de Dígitos ----------# if [ "$data" == "" ] then echo "Data deve ter 8 digitos" #------------------------------------------------------# #------------------ Valida ano ------------------------# elif [ "$ano" -le 2000 -o "$ano" -ge 2010 ] then echo "$ano não é ano válido!" #------------------------------------------------------# #------------------ Valida mês ------------------------# elif [ "$mes" -le 0 -o "$mes" -ge 13 ] then echo "$mes não é mes válido" #------------------------------------------------------# #------------------ Valida dia ------------------------# elif [ "$dia" -le 0 -o "$dia" -ge 32 ] then echo "$dia não é dia válido" #------------------------------------------------------# #--------------- Verifica acess.log -------------------# elif [ ! -f "$2" ] then echo " $2 não é um arquivo ou não existe" #------------------------------------------------------# #--------- Verifica permisao em acess.log -------------# elif [ ! -r "$2" ] then echo " Você não tem permissao de leitura em $2" #------------------------------------------------------# # ------------------ Se todos parâmetros foram validados, executar --------------------------------------------- # else echo "Processando ..." { # Lista os ips que tiveram acesso durante o periodo, exemplo seguido da pag 81 da apostila # ips=$( awk -F" " '$1 >= '$data_ini' && $1 <= '$data_fim' {print $3}' $2 | awk 'BEGIN { } { for (palavra = 1; palavra <= NF; palavra ++) quantidade [$palavra] ++ } END { for (palavra in quantidade) print palavra }' | sort ) # ----------------------------- Fim da atribuicao ips ------------------------------------ # echo echo "=========================================================" for i in $ips do # ---- Fitra data e soma os downloads de cada ip, e imprime o resultado ---- # awk -F" " '$1 >= '$data_ini' && $1 <= '$data_fim' {print $1,$2,$3}' $2 | grep -w $i | awk -F" " 'BEGIN { } { downloads += $2; ip= $3; } END { printf "%1s %15s %2s %15s %2s %11.3f %2s %2s\n", "|", ip , "|", downloads, "|", expr downloads / 1000000 , "MB", "|" }' done | sort -k4 -n | tail -10 # ---- Se não for encontrado nenhum acesso na data especificada ---- # if [ "$ips" == "" ] then echo "Nenhum acesso na data: $1" fi echo "=========================================================" echo "| IP | Em Bytes | Em MBytes |" echo "| |------------------------------------|" echo "| TOP 10, HOSTS | TOTAL DE DOWNLOADS |" echo "=========================================================" echo }|tac #-------------------------------- Fim do if ---------------------------------------------------------------------# fi
Gerenciamento com firewalld no CentOS 7
Manutenção básica em partições Windows
Configurando um Domínio no BIND9 com Debian 3.1
DNS dinâmico noip2 para systemd
Intel corta Vulkan do oneAPI Construction Kit 5.0
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (10)
Primeiras impressões do Debian 13 (24)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (1)