Debugando acessos negados pelo filtro de conteúdo no Lnxwall S100 ou S1000

SINTOMA:

Você precisa debugar acessos negados pelo filtro de conteúdo do Lnxwall S100 e S1000.

APLICA-SE À:

SOLUÇÃO:

PROCEDIMENTO:

MÉTODO 1: USANDO LIVE LOGS:

1. Efetue login no console de gerenciamento do Lnxwall S100 ou S1000.
2. Clique no menu ‘Relatórios’ -> ‘Live Logs’.
3. Na caixa ‘Arquivo‘ selecione o valor ‘dansguardian/access.log’.
3. Na caixa ‘Filtro‘ informe o valor ‘DENIED‘ em letras maiúsculas.
4. Pressione o botão ‘Mostrar’.
5. Os registros serão filtrados. Reproduza o problema de acesso e observe. Quando você visualizar algo que precise ser investigado pressione o botão ‘Pause‘.

MÉTODO 2: USANDO A CONSOLE DE LOGS:

1. Efetue login no console de gerenciamento do Lnxwall S100 ou S1000.
2. Na caixa ‘Arquivo‘ selecione o valor ‘dansguardian/access.log’.
3. Na caixa ‘Filtro‘ informe o valor ‘DENIED‘ em letras maiúsculas.
4. Pressione o botão ‘Mostrar’.

MÉTODO 3: USANDO A CONSOLE TEXTO

1. Efetue login no console de gerenciamento na console texto do Lnxwall via SSH.
a. Baixe o putty:
b. Informe no campo ‘Host Name’ o endereço IP da LAN do Lnxwall. No campo ‘Port‘ informe a porta 222. Pressione o botão ‘Open‘ para realizar a conexão. Informe o usuário ‘root‘ e a senha (é a mesma senha do console web).
2. Abaixo você pode ver exemplo de comandos que podem ser usados para debugar acessos negados:
a. Filtrando os últimos 100 registros em busca de acessos negados.
tail -n 100 /var/log/dansguardian/access.log | grep DENIED
Onde: -n: Número de linhas. /var/log/squid/access.log: é o log de acessos do proxy. | grep DENIED: filtra registros contendo a palavra DENIED.
b. Filtrando os últimos 100 registros em busca de acessos negados no host 192.168.1.15:
tail -n 100 /var/log/dansguardian/access.log | grep DENIED | grep 192.168.1.15
c. Filtrando os últimos 100 registros em busca de acessos negados no host 192.168.1.15 usando proxy autenticado e logando com usuário fernando.
tail -n 100 /var/log/dansguardian/access.log | grep DENIED | grep 192.168.1.15 | grep fernando
d. Filtrando os últimos 100 registros em busca de acessos negados com acesso negado para um domínio específico.
tail -n 100 /var/log/dansguardian/access.log | grep DENIED | grep caixa.gov.br
Isolando ainda mais com o IP de LAN da estação de um usuário temos:
tail -n 100 /var/log/dansguardian/access.log | grep DENIED | grep caixa.gov.br | grep 192.168.1.15
Anterior Criando uma regra de bypass para o proxy no Lnxwall S100 ou S1000
Próxima Debugando acessos negados pelo proxy no Lnxwall S100 ou S1000