Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Exporter les log squidguard

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rabi29
      last edited by

      Bonjour,
      j ai deporte les log du portail sur un serveur syslog, puis je faire la meme chose avec squidguard et si oui comment.
      Je n ai rien vu sur l interface pfsense.

      merci
      a+

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Je suis surpris que, toujours, il n'y ait pas la réflexion utile sur le type de log.

        Syslog, rsyslog, syslog-ng traite les logs "systèmes". Ce sont des courtes infos du type "tel service a démarré", "tel message a été envoyé", etc …

        Un log de Squid (access.log) n'est pas DU TOUT du même volume ni du même usage !

        Donc syslog ne traite pas ce type de log, et par voie de conséquence, ce n'est pas exportable de la même manière !

        La logique serait d'exploiter la rotation des logs, hélas, logrotate n'est pas fourni sur pfSense.
        (logrotate est capable de faire un transfert par ssh à l'occasion de la rotation)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • R
          rabi29
          last edited by

          Salut
          Merci pour la reponse.
          c'est que je dois conserver les logs sur 1 an d apres les textes,

          C'est domage qu il n y ai pas de petit outils pour ca,comme un syslog mais dedier a squidguard..
          a+

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            J'aurais préféré lire que "oui, effectivement ces logs n'ont pas la même nature !".

            Ma solution perso à ce problème :

            • contexte :
            • un pfsense avec Squid/SquidGuard dans une PME à 9 utilisateurs,
            • un petit serveur mail sous Debian dédié mais avec du disque (9 boites mail ça doit pas faire 4G par boites !)
            • ma soluce :
            • ajout de la clé ssh sur pfSense
            • script bash lancé par cron de façon auto
            • le script récupère par scp le fichier access.log
            • un awk lit un timestamp stocké dans un petit fichier, lit le log pour $1 > timestamp et écrit dans un log.$date,
            • (à la fin le awk devrait écrire le dernier timestamp+0,01).

            #!/bin/bash
            #  getlog.sh : recupere les logs squid de fw

            28/09/09

            var

            rep=/home/batch/squid
            log=$rep/log.getlog
            dst=date +"%y%m%d.log"

            initialisation

            cd $rep
            date +"%d/%m/%y %T debut" >>$log

            scp -P 222 fw.xxxxx.local:/var/squid/log/access.log . >/dev/nul 2>&1
            awk -f traiterlog.awk access.log >$dst
            rm access.log

            date +"%d/%m/%y %T fin" >>$log
            echo "=============================================" >>$log

            #!/usr/bin/awk -f
            BEGIN {getline cpt <"compteur";
                  icpt=cpt;}

            {if ($1>=cpt) {cpt=$1; if ($1>icpt) {print } }
                  }

            END  {print cpt >"compteur"; }

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.