Coovachilli verwendet 2 Log-Dateien für den Zugriff aufs WLAN.
Für IP-Zuordnungen und Benutzernamen: /var/log/linuxmuster-chilli/coova-chilli.log

...
Mar 12 08:40:52 coolerchilli coova-chilli[5298]: chilli.c: 5117: New DHCP request from MAC = 00-11-22-33-44-55
Mar 12 08:40:52 coolerchilli coova-chilli[5298]: chilli.c: 5005: Client MAC=00-11-22-33-44-55 assigned IP 192.168.0.33
Mar 12 08:41:44 coolerchilli coova-chilli[5298]: chilli.c: 5873: Successful UAM login from username=peter IP=192.168.0.33
...

Für die aufgerufenen Seiten: /var/log/linuxmuster-chilli/ffproxy.log

...
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6218]: request for URL (http://www.winboard.org/images/winboard/table1.gif) from () [192.168.0.33]
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6220]: request for URL (http://www.winboard.org/images/winboard/cat_b.gif) from () [192.168.0.33]
Mar 12 10:50:36 coolerchilli ffproxy(slave)[6221]: request for URL (http://www.winboard.org/images/winboard/postbit_fade.gif) from () [192.168.0.33]
...

Wer die Logdateien mal manuell durchforsten muss, weil er z.B. nachvollziehen muss, ob die Nutzungsordnung eingehalten wurde, kann, sofern das datenschutzrechtlich in den Bestimmungen abgedeckt ist, mit folgendem Befehl URL, Quell-IP und Datum/Uhrzeit extrahieren:

# /root/inspect_logs.sh /var/log/linuxmuster-chilli/ffproxy.log.X[.gz] | less

wobei das skript so aussieht:

/root/inspect_logs.sh

#!/bin/bash
zcat $1 | awk 'match($0, /http:\/\/[a-zA-Z0-9.\-]*/) { tmp=substr($0, RSTART+7, RLENGTH-7)} match($0, /\[([0-9]{1,3}\.){3}[0-9]{1,3}\]/) { print tmp, substr($0, RSTART, RLENGTH), $1"_"$2"_"$3 } ' | awk '!seen[$1]++' | sort 

Die Zuordnung zwischen IP-Adresse und Benutzername bekommt man relativ schnell so heraus:

# zgrep IP-Adresse /var/log/linuxmuster-chilli/coova-chilli.log* | grep username