Como obter logs do gateway CNTLM?

Question

Como obter logs do gateway CNTLM?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Eu tenho o CNTLM com o gateway ativado em execução em uma máquina Linux. Muitas outras máquinas na mesma rede estão configuradas para usar isso como proxy.

Eu procurei por cntlm.log no Ubuntu e não encontrei esse arquivo.

Como pude ver os logs de todos os pedidos que chegam através do CNTLM (interceptar o pedido)?

proxy ubuntu cntlm

por Rohith K D 05.10.2017 / 13:13

2 respostas

Tags proxy ubuntu cntlm

Política de grupo não está sendo aplicada à conta de serviço Os cabos de correção Cat5e em uma rede Cat6 degradam o desempenho?

score 3 · Answer 1

Se você iniciou o cntlm como um serviço do sistema na inicialização, é possível chamar sudo service cntlm status para ver o status atual e visualizar as últimas dez mensagens de conexão, que devem ter a seguinte aparência:

sschneid@sschneidschnee ~ $ sudo service cntlm status 
● cntlm.service - LSB: Authenticating HTTP accelerator for NTLM secured proxies
   Loaded: loaded (/etc/init.d/cntlm; bad; vendor preset: enabled)
   Active: active (running) since Mi 2018-04-04 08:29:25 CEST; 2h 7min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 1483 ExecStart=/etc/init.d/cntlm start (code=exited, status=0/SUCCESS)
    Tasks: 11
   Memory: 3.1M
      CPU: 1.670s
   CGroup: /system.slice/cntlm.service
           └─1620 /usr/sbin/cntlm -U cntlm -P /var/run/cntlm/cntlm.pid

Apr 04 10:35:06 M0024 cntlm[1620]: 127.0.0.1 CONNECT media-cdn.ubuntu-de.org:443
Apr 04 10:35:06 M0024 cntlm[1620]: 127.0.0.1 CONNECT media-cdn.ubuntu-de.org:443
Apr 04 10:35:06 M0024 cntlm[1620]: 127.0.0.1 CONNECT media-cdn.ubuntu-de.org:443
Apr 04 10:36:18 M0024 cntlm[1620]: 127.0.0.1 CONNECT krebsonsecurity.com:443
Apr 04 10:36:19 M0024 cntlm[1620]: 127.0.0.1 CONNECT www.youtube.com:443
Apr 04 10:36:20 M0024 cntlm[1620]: 127.0.0.1 CONNECT www.google.com:443
Apr 04 10:36:21 M0024 cntlm[1620]: 127.0.0.1 CONNECT i.ytimg.com:443
Apr 04 10:36:21 M0024 cntlm[1620]: 127.0.0.1 POST http://ocsp.pki.goog/GTSGIAG3
Apr 04 10:36:33 M0024 cntlm[1620]: 127.0.0.1 CONNECT tiles.services.mozilla.com:443
Apr 04 10:36:34 M0024 cntlm[1620]: 127.0.0.1 CONNECT img-getpocket.cdn.mozilla.net:443

Geralmente, o CNTLM registra no SYSLOG, de modo que seria outro ponto para pesquisar suas informações registradas.

score 1 · Answer 2

Além da resposta do @ SSchneid você pode usar journalctl e filtrar por unidade via -u :

[14:15:16][root@host]:~# journalctl -u cntlm.service
-- Logs begin at Fri 2018-06-22 13:42:39 CEST, end at Fri 2018-06-29 13:20:30 CEST. --
Jun 28 14:07:08 host.example.com systemd[1]: Starting CNTLM HTTP Accelerator For NTLM Secured Proxies Authenticator...
Jun 28 14:07:08 host.example.com systemd[1]: Started CNTLM HTTP Accelerator For NTLM Secured Proxies Authenticator.
Jun 28 14:07:08 host.example.com cntlm[45762]: Daemon ready
Jun 28 14:07:08 host.example.com cntlm[45762]: Changing uid:gid to 1000:1000 - Success
Jun 28 14:08:32 host.example.com cntlm[45762]: Using proxy proxy.example.com:8080
Jun 28 14:09:37 host.example.com cntlm[45762]: 127.0.0.1 GET http://www.example.com/
Jun 28 14:09:37 host.example.com cntlm[45762]: 127.0.0.1 CONNECT www.example.com:80
Jun 28 14:10:10 host.example.com systemd[1]: Stopping CNTLM HTTP Accelerator For NTLM Secured Proxies Authenticator...
Jun 28 14:10:10 host.example.com systemd[1]: Stopped CNTLM HTTP Accelerator For NTLM Secured Proxies Authenticator.