[SP-pm] Logar access.log do Squid no Mysql usando File::Tail

Lucas Mateus lucasmateus.oliveira at gmail.com
Thu Aug 21 10:35:32 PDT 2008


Uma ideia q eu ja tive e fui meio "escumungado" por usar XML, era gerar o  
relatorio em arquivos diferentes, um arquivo para cada usuario ou IP no  
formato XML com Template em XSL, mas a ideia tem q ser amadurecida nao  
afirmo q essa seja a melhor opçao.

Em Thu, 21 Aug 2008 11:23:23 -0300, William Knob  
<william.knob em raidbr.com.br> escreveu:

>        Eu ja usei o SARG, mas preciso de algo maior, por isso algo em  
> "real time" gravando no MySQL, também porque gero relatorios destes  
> logs, com filtros por usuario, IP, horario, url, etc... Personalizados,  
> e com o SARG nao rola..
>
>    valeu!
>
> ----- Mensagem original -----
> De: "MrBiTS" <mrbits em linuxmasters.info>
> Para: saopaulo-pm em mail.pm.org
> Enviadas: Quinta-feira, 21 de Agosto de 2008 11:16:19 (GMT-0300)  
> Auto-Detected
> Assunto: Re: [SP-pm] Logar access.log do Squid no Mysql usando File::Tail
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>> Tbm nao recomendo essa pratica a ninguem, nao concordo q as informacoes
>> geradas pelo Squid sejam volateis, nao recomendo pela quantidade de
>> informacoes q o Squid gera, quanto mais clients maior a quantidade de
>> informações a serem armazenadas. Caso insista nessa pratica, guarde
>> sempre os logs reais vc pode precisar se houver alguma Forense  
>> Computacial.
>>
>> Ja estive em audiencia judicial por esses motivos, o FDP do "perito"
>> insiste q os logs do Squid podem ser modificados não valendo como prova
>> judicial hahahahaha, complicado essas coisas.
>
> Estranho notar que os dados do DB também poderiam ser modificados. Mas
> as pessoas não entendem, realmente.
>
> Eu trabalho muito com logs e, pelas leis, eles têm que ser guardados por
> 3 anos, pois somente eles são aceitos em casos de auditoria.
>
> Se a questão é relatórios, recomendo o sarg para gerar os relatórios à
> partir dos logs do squid. Se a questão é legal, acho que vale a leitura
> de algo como
> http://www.alexandreatheniense.com.br/2008/06/comisso-de-ti-d.html
>
> - --
>
> Um abraço
>
> .0. MrBiTs - mrbits em linuxmasters.info
> ..0 GnuPG  -
> http://keys.cardboard.net:11371/pks/lookup?op=get&search=0xAC37715A6DD1F186
> 000 http://www.mrbits.com.br
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (Cygwin)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkiteLMACgkQrDdxWm3R8YYkLACfQHqOndm6IoP1MOxR2WApDTGl
> z20An0z+megfBj/uUAts+m1WKYSx8tpB
> =AcUH
> -----END PGP SIGNATURE-----
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm



-- 
Usando o revolucionário cliente de correio do Opera:
http://www.opera.com/mail/


More information about the SaoPaulo-pm mailing list