{{tag> chilli log}}

====== Log-Dateien von Coovachilli ======

Coovachilli verwendet 2 Log-Dateien für den Zugriff aufs WLAN.\\
Für IP-Zuordnungen und Benutzernamen: **''/var/log/linuxmuster-chilli/coova-chilli.log''**
<code>
...
Mar 12 08:40:52 coolerchilli coova-chilli[5298]: chilli.c: 5117: New DHCP request from MAC = 00-11-22-33-44-55
Mar 12 08:40:52 coolerchilli coova-chilli[5298]: chilli.c: 5005: Client MAC=00-11-22-33-44-55 assigned IP 192.168.0.33
Mar 12 08:41:44 coolerchilli coova-chilli[5298]: chilli.c: 5873: Successful UAM login from username=peter IP=192.168.0.33
...
</code>
Für die aufgerufenen Seiten: **''/var/log/linuxmuster-chilli/ffproxy.log''**
<code>
...
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6218]: request for URL (http://www.winboard.org/images/winboard/table1.gif) from () [192.168.0.33]
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6220]: request for URL (http://www.winboard.org/images/winboard/cat_b.gif) from () [192.168.0.33]
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6221]: request for URL (http://www.winboard.org/images/winboard/postbit_fade.gif) from () [192.168.0.33]
...
</code>

Wer die Logdateien mal manuell durchforsten muss, weil er z.B. nachvollziehen muss, ob die Nutzungsordnung eingehalten wurde, kann, sofern das datenschutzrechtlich in den Bestimmungen abgedeckt ist, mit folgendem Befehl URL, Quell-IP und Datum/Uhrzeit extrahieren:

<code>
# /root/inspect_logs.sh /var/log/linuxmuster-chilli/ffproxy.log.X[.gz] | less
</code>
wobei das skript so aussieht:
<code bash /root/inspect_logs.sh>
#!/bin/bash
zcat $1 | awk 'match($0, /http:\/\/[a-zA-Z0-9.\-]*/) { tmp=substr($0, RSTART+7, RLENGTH-7)} match($0, /\[([0-9]{1,3}\.){3}[0-9]{1,3}\]/) { print tmp, substr($0, RSTART, RLENGTH), $1"_"$2"_"$3 } ' | awk '!seen[$1]++' | sort 
</code>

Die Zuordnung zwischen IP-Adresse und Benutzername bekommt man relativ schnell so heraus:
<code>
# zgrep IP-Adresse /var/log/linuxmuster-chilli/coova-chilli.log* | grep username
</code>