Debugando acessos negados pelo proxy no Lnxwall S100 ou S1000
Debugando acessos negados pelo proxy no Lnxwall S100 ou S1000
SINTOMA:
Você precisa debugar acessos negados pelo proxy do Lnxwall S100 e S1000.
APLICA-SE À:
- Lnxwall S100.
- Lnxwall S1000.
SOLUÇÃO:
PROCEDIMENTO:
MÉTODO 1: USANDO LIVE LOGS:
1. Efetue login no console de gerenciamento do Lnxwall S100 ou S1000.
2. Clique no menu ‘Relatórios’ -> ‘Live Logs’.
3. Na caixa ‘Arquivo‘ selecione o valor ‘squid/access.log’.
3. Na caixa ‘Filtro‘ informe o valor ‘DENIED‘ em letras maiúsculas.
4. Pressione o botão ‘Mostrar’.
5. Os registros serão filtrados. Reproduza o problema de acesso e observe. Quando você visualizar algo que precise ser investigado pressione o botão ‘Pause‘.
Dica:
Você pode copiar os logs para um editor de texto como por exemplo o Notepad++ ou Sublime Text para analisar de forma mais confortável.
MÉTODO 2: USANDO A CONSOLE DE LOGS:
1. Efetue login no console de gerenciamento do Lnxwall S100 ou S1000.
2. Na caixa ‘Arquivo‘ selecione o valor ‘squid/access.log’.
3. Na caixa ‘Filtro‘ informe o valor ‘DENIED‘ em letras maiúsculas.
4. Pressione o botão ‘Mostrar’.
Dica: você pode copiar para um bloco de notas avançado como o Notepad++ ou Sublime Text para analisar de forma mais confortável.
MÉTODO 3: USANDO A CONSOLE TEXTO
1. Efetue login no console de gerenciamento na console texto do Lnxwall via SSH.
a. Baixe o putty:
b. Informe no campo ‘Host Name’ o endereço IP da LAN do Lnxwall. No campo ‘Port‘ informe a porta 222. Pressione o botão ‘Open‘ para realizar a conexão. Informe o usuário ‘root‘ e a senha (é a mesma senha do console web).
2. Abaixo você pode ver exemplo de comandos que podem ser usados para debugar acessos negados:
a. Filtrando os últimos 100 registros em busca de acessos negados.
tail -n 100 /var/log/squid/access.log | grep DENIED
Onde:
-n: Número de linhas.
/var/log/squid/access.log: é o log de acessos do proxy.
| grep DENIED: filtra registros contendo a palavra DENIED.
b. Filtrando os últimos 100 registros em busca de acessos negados no host 192.168.1.15:
tail -n 100 /var/log/squid/access.log | grep DENIED | grep 192.168.1.15
c. Filtrando os últimos 100 registros em busca de acessos negados no host 192.168.1.15 usando proxy autenticado e logando com usuário fernando.
tail -n 100 /var/log/squid/access.log | grep DENIED | grep 192.168.1.15 | grep fernando
d. Filtrando os últimos 100 registros em busca de acessos negados com acesso negado para um domínio específico.
tail -n 100 /var/log/squid/access.log | grep DENIED | grep caixa.gov.br
Isolando ainda mais com o IP de LAN da estação de um usuário temos:
tail -n 100 /var/log/squid/access.log | grep DENIED | grep caixa.gov.br | grep 192.168.1.15
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.