Export fichier log squid
-
Bonjour à tous,
Auriez vous une solution simple pour récupérer les fichiers logs de squid sur un pfsense?
Cordialement,
Fabrice
-
C'est en autre une des raisons pour prévoir un proxy dédié …
Avec un proxy dédié, vous avez toute latitude :
- rotation des logs,
- stockage long terme (si place)
- appli de visu simple des logs (lightsquid, et d'autres ...)
- possibilité d'ajout : authentification Windows, antivirus, ...
Mais il faut le créer ce proxy ...
-
Merci, mais cela ne répond pas à ma question.
Si j'utilise le squid via pfsense, c'est que j'ai des contraintes, sinon, je ne le ferais pas.
-
J'ai trouvé une solution en transférant le fichier via une commande FTP depuis le pfsense vers un serveur FTP.
Sinon, on peut le faire aussi via une commande SCP.
-
Je décris une solution simple et fiable, et que je ne peux qu'encourager …
Cette solution a l'intérêt d'éviter les insuffisances de la solution 'proxy embarqué dans pfSense' ...Vous faites des choix (qui présentent des inconvénients), il faut les assumer.
Et c'est intéressant de les constater de visu ...La solution du transfert FTP (plutôt SFTP), présente l'inconvénient de copier un fichier, qui peut être gros, et qui est probablement en cours d'écriture ...
Il est alors possible qu'il manque des lignes dans la copie ...
Une fois copié, il faudra remettre à zéro ce fichier (ne serait ce que pour ne pas recopier une nouvelle fois le fichier la fois suivante !).
C'est tout l'intérêt de disposer d'une rotation, qui permet d'utiliser 'squid -z' qui prévoit ce cas.NB : c'est par expérience que j'écris : j'ai tenté cela, j'ai constaté les écarts, j'avais même tenté de repérer la dernière ligne et d'en tenir compte ... No way, mais vous faites ce que vous voulez ...
-
Comme vous le dites, on peut faire des rotations de fichiers. Donc, comme squid crée un fichier par jours, il suffit de copier le fichier dont nous avons besoins le lendemain afin de ne pas avoir de perte dans les logs.
Ma question était dans le cas d'une demande de log auprès des autorités. Maintenant que j'ai la solution, je pourrais récupérer le fichier. Je n'ai pas besoin de télécharger les log en permanence.
La solution squid sur pfsense fonctionne correctement mes clients sont des TPE, je ne vais pas les assomer avec de multiple matériel pour avoir une moins d'une dizaine de connexion.
-
Ah, maintenant, pfSense dispose d'un cron, d'un rotate, …
Quand j'ai débuté avec pfSense, tout cela n'était pas natif ... (et pas vraiment 'compatible' avec firewall-sécurité)Avec rotate, c'est bien plus facile parce que la rotation a fait ce qui est nécessaire (renommage du log, création d'un nouveau log), et évidemment, on peut récupérer le fichier N-1 !
(L'opération est réalisée par 'squid -k rotate', et non '-z' bien sûr, les lecteurs auront rectifié d'eux-même.)Néanmoins, une fois sauvegardé les fichiers log (et renommé, car le N-1 s'appelle toujours pareil), qu'en faites vous ?
Ce n'est pas vraiment facile d'aller lire ces vastes fichiers bruts ? -
Le fichier J s'appelle access.log, le fichier j-1 s'appelle access.log.1 ainsi de suite…
Il suffit de faire un ls -l pour bien voir la liste des fichiers et de regarder la date du fichier dont nous avons besoins. Ensuite on envoie le fichier par FTP
Et c'est fini! C'est tout ce dont je demandé...