Exporter les log squidguard



  • Bonjour,
    j ai deporte les log du portail sur un serveur syslog, puis je faire la meme chose avec squidguard et si oui comment.
    Je n ai rien vu sur l interface pfsense.

    merci
    a+



  • Je suis surpris que, toujours, il n'y ait pas la réflexion utile sur le type de log.

    Syslog, rsyslog, syslog-ng traite les logs "systèmes". Ce sont des courtes infos du type "tel service a démarré", "tel message a été envoyé", etc …

    Un log de Squid (access.log) n'est pas DU TOUT du même volume ni du même usage !

    Donc syslog ne traite pas ce type de log, et par voie de conséquence, ce n'est pas exportable de la même manière !

    La logique serait d'exploiter la rotation des logs, hélas, logrotate n'est pas fourni sur pfSense.
    (logrotate est capable de faire un transfert par ssh à l'occasion de la rotation)



  • Salut
    Merci pour la reponse.
    c'est que je dois conserver les logs sur 1 an d apres les textes,

    C'est domage qu il n y ai pas de petit outils pour ca,comme un syslog mais dedier a squidguard..
    a+



  • J'aurais préféré lire que "oui, effectivement ces logs n'ont pas la même nature !".

    Ma solution perso à ce problème :

    • contexte :
    • un pfsense avec Squid/SquidGuard dans une PME à 9 utilisateurs,
    • un petit serveur mail sous Debian dédié mais avec du disque (9 boites mail ça doit pas faire 4G par boites !)
    • ma soluce :
    • ajout de la clé ssh sur pfSense
    • script bash lancé par cron de façon auto
    • le script récupère par scp le fichier access.log
    • un awk lit un timestamp stocké dans un petit fichier, lit le log pour $1 > timestamp et écrit dans un log.$date,
    • (à la fin le awk devrait écrire le dernier timestamp+0,01).

    #!/bin/bash
    getlog.sh : recupere les logs squid de fw

    28/09/09

    var

    rep=/home/batch/squid
    log=$rep/log.getlog
    dst=date +"%y%m%d.log"

    initialisation

    cd $rep
    date +"%d/%m/%y %T debut" >>$log

    scp -P 222 fw.xxxxx.local:/var/squid/log/access.log . >/dev/nul 2>&1
    awk -f traiterlog.awk access.log >$dst
    rm access.log

    date +"%d/%m/%y %T fin" >>$log
    echo "=============================================" >>$log

    #!/usr/bin/awk -f
    BEGIN {getline cpt <"compteur";
          icpt=cpt;}

    {if ($1>=cpt) {cpt=$1; if ($1>icpt) {print } }
          }

    END  {print cpt >"compteur"; }


Log in to reply