[SP-pm] Logar access.log do Squid no Mysql usando File::Tail
William Knob
william.knob at raidbr.com.br
Thu Aug 21 07:23:23 PDT 2008
Eu ja usei o SARG, mas preciso de algo maior, por isso algo em "real time" gravando no MySQL, também porque gero relatorios destes logs, com filtros por usuario, IP, horario, url, etc... Personalizados, e com o SARG nao rola..
valeu!
----- Mensagem original -----
De: "MrBiTS" <mrbits at linuxmasters.info>
Para: saopaulo-pm at mail.pm.org
Enviadas: Quinta-feira, 21 de Agosto de 2008 11:16:19 (GMT-0300) Auto-Detected
Assunto: Re: [SP-pm] Logar access.log do Squid no Mysql usando File::Tail
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Tbm nao recomendo essa pratica a ninguem, nao concordo q as informacoes
> geradas pelo Squid sejam volateis, nao recomendo pela quantidade de
> informacoes q o Squid gera, quanto mais clients maior a quantidade de
> informações a serem armazenadas. Caso insista nessa pratica, guarde
> sempre os logs reais vc pode precisar se houver alguma Forense Computacial.
>
> Ja estive em audiencia judicial por esses motivos, o FDP do "perito"
> insiste q os logs do Squid podem ser modificados não valendo como prova
> judicial hahahahaha, complicado essas coisas.
Estranho notar que os dados do DB também poderiam ser modificados. Mas
as pessoas não entendem, realmente.
Eu trabalho muito com logs e, pelas leis, eles têm que ser guardados por
3 anos, pois somente eles são aceitos em casos de auditoria.
Se a questão é relatórios, recomendo o sarg para gerar os relatórios à
partir dos logs do squid. Se a questão é legal, acho que vale a leitura
de algo como
http://www.alexandreatheniense.com.br/2008/06/comisso-de-ti-d.html
- --
Um abraço
.0. MrBiTs - mrbits at linuxmasters.info
..0 GnuPG -
http://keys.cardboard.net:11371/pks/lookup?op=get&search=0xAC37715A6DD1F186
000 http://www.mrbits.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (Cygwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkiteLMACgkQrDdxWm3R8YYkLACfQHqOndm6IoP1MOxR2WApDTGl
z20An0z+megfBj/uUAts+m1WKYSx8tpB
=AcUH
-----END PGP SIGNATURE-----
_______________________________________________
SaoPaulo-pm mailing list
SaoPaulo-pm at pm.org
http://mail.pm.org/mailman/listinfo/saopaulo-pm
More information about the SaoPaulo-pm
mailing list