Récupération log squidguard
-
Je sais où est le fichier que je dois récupérer. Le soucis est plutôt dans l'extraction de ce fichier par la webgui (si c'est possible) vi un package ou autre.
-
Comme si la façon de récupérer le fichier vous intéressait plus que le fichier lui même. Pourquoi pas …
-
Concernant le proxy, nous sommes plusieurs à préconiser de NE PAS installer le proxy Squid sur un firewall à partir de, disons, 10 utilisateurs.
Les raisons n'en sont pas difficiles à comprendre mais l'existence du package Squid (trop) facilement installable fait, à tort, croire que cela est pratiquable.
Alors, pour moins de 10 utilisateurs, il n'y a pas vraiment de raison à récupérer l'ancien fichier de logs …
-
Bonjour à tous,
Le package "backup" fait ça très bien, il est accessible par Diagnostics->Backup File/Dir.
Il faut configurer un jeu de sauvegarde puis tout simplement cliquer sur "backup" pour avoir un joli fichier tgz.
Pour voir où sont les logs le fichier de configuration devrait l'indiquer et il doit se trouver quelque part sous /usr/local sinon faire :
find / -name "squid*conf"
Toutefois sans le package "backup" les commandes ssh ou scp fonctionnent :
scp mon_fichier_de_log user@host:/chemin
Sinon plus "estétique" :
tar czvpf - mon_fichier_de_log | ssh user@host "cat > fichier.tgz"
La sortie standard de tar est pipée avec ssh dont la sortie standard est prise par l'entrée standard cat et redirigée vers un fichier. Cette méthode est plus rapide car il y a moins de données à envoyer sur le réseau vu que le fichier est compressé avant.
Bon travail à tous.
-
-
Bonjour à tous,
Même si ce n'est pas vraiment l'objet de ce forum voici un petit complément.
Pour la conservation des logs il s'agit du décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données de communications électroniques. Toutefois les logs de Squidguard seul ne sont pas siffisant au regard de la loi …
J'ai rencontré ce cas lors de l'installation d'accès à internet dans un ensemble de logements étudiants : rotation des logs du hot spot sur un an !!!
Le lien vers le texte : http://www.juripole.fr/Textes/decret-2006-358-du-24-mars-2006-conservation-des-donnees-de-connexion.php
Bon travail à tous.
-
Merci beaucoup je vais lire tout ça !
-
Tout cela est bien joli mais le fait est et demeure : il NE FAUT PAS utiliser Squid et SquidGuard sur un firewall.
(NB : ce sont les logs Squid et non les logs squidGuard)
-
Hello à tous,
@jdh : Je te remercie pour tes multiples mise en garde mais je ne peux pas faire autrement malheureusement.
J'ai une petite question concernant les logs de squid (merci de m'avoir rectifié jdh). Voici une ligne de mon access.log :
1290586281.009 494 192.168.0.240 TCP_MISS/200 1948 GET http://weather.service.msn.com/data.aspx? - DIRECT/65.55.17.39 text/xmlA quoi correspond la série de chiffre "1290586281.009" ? J'imagine que c'est la date et l'heure, mais sous quel format est-elle ?
Merci.
-
Dans la FAQ du site de Squid(-cache), on a la réponse ainsi qu'un script perl permettant de visualiser la date dans un format de lecture humaine.
(Perso, j'utilise plutôt un script awk.)Sous Unix (et ses variantes), il ne peut s'agir que du temps Epoch forcément.
-
Bonjour à tous,
Il faut regarder la ligne logformat de squi3.conf et déchiffrer sa syntaxe.
La réponse est ici : http://www.squid-cache.org/Doc/config/logformat
Bon travail à tous.
-
Merci je vais fouiller tout ça !