Récupération log squidguard



  • Hello à tous,

    Je vais devoir changer mon pfsense de machine et j'aimerai garder mes logs squidguard.
    Est-ce possible de les récupérer via la webgui ?
    Si ce n'est pas possible auriez-vous une idée pour les transférer ?

    Autre question à laquelle je ne trouve pas de réponses : Squidguard fonctionne-t'il avec pfsense 2.0
    Merci.

    @ bientôt !



  • Vous avez bien noté que Pfsense V2 est encore en beta ?



  • Oui et je n'ai pas trouvé la réponse à ma question dans la partie Package status : http://forum.pfsense.org/index.php/topic,22158.0.html
    D'où ma question.



  • Autre question à laquelle je ne trouve pas de réponses : Squidguard fonctionne-t'il avec pfsense 2.0

    http://forum.pfsense.org/index.php/topic,29393.0.html



  • Ok donc ça fonctionne, merci.
    Et sinon personne n'a une idée pour récup les logs ?



  • Peut être qu'en regardant du côté de /var/log …



  • Je sais où est le fichier que je dois récupérer. Le soucis est plutôt dans l'extraction de ce fichier par la webgui (si c'est possible) vi un package ou autre.



  • Comme si la façon de récupérer le fichier vous intéressait plus que le fichier lui même. Pourquoi pas …



  • Concernant le proxy, nous sommes plusieurs à préconiser de NE PAS installer le proxy Squid sur un firewall à partir de, disons, 10 utilisateurs.

    Les raisons n'en sont pas difficiles à comprendre mais l'existence du package Squid (trop) facilement installable fait, à tort, croire que cela est pratiquable.

    Alors, pour moins de 10 utilisateurs, il n'y a pas vraiment de raison à récupérer l'ancien fichier de logs …



  • Bonjour à tous,

    Le package "backup" fait ça très bien, il est accessible par Diagnostics->Backup File/Dir.

    Il faut configurer un jeu de sauvegarde puis tout simplement cliquer sur "backup" pour avoir un joli fichier tgz.

    Pour voir où sont les logs le fichier de configuration devrait l'indiquer et il doit se trouver quelque part sous /usr/local sinon faire :

    find / -name "squid*conf"

    Toutefois sans le package "backup" les commandes ssh ou scp fonctionnent :

    scp mon_fichier_de_log user@host:/chemin

    Sinon plus "estétique" :

    tar czvpf - mon_fichier_de_log | ssh user@host "cat > fichier.tgz"

    La sortie standard de tar est pipée avec ssh dont la sortie standard est prise par l'entrée standard cat et redirigée vers un fichier. Cette méthode est plus rapide car il y a moins de données à envoyer sur le réseau vu que le fichier est compressé avant.

    Bon travail à tous.



  • Bonjour à tous,

    @jdh : En fait je suis obligé de conserver ces logs pendant un an.

    @tux3132 : Ça a l'air d'être ce que je recherche je teste ça au plus tôt. Merci beaucoup.

    Merci à tous.



  • Bonjour à tous,

    Même si ce n'est pas vraiment l'objet de ce forum voici un petit complément.

    Pour la conservation des logs il s'agit du décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données de communications électroniques. Toutefois les logs de Squidguard seul ne sont pas siffisant au regard de la loi …

    J'ai rencontré ce cas lors de l'installation d'accès à internet dans un ensemble de logements étudiants : rotation des logs du hot spot sur un an !!!

    Le lien vers le texte : http://www.juripole.fr/Textes/decret-2006-358-du-24-mars-2006-conservation-des-donnees-de-connexion.php

    Bon travail à tous.



  • Merci beaucoup je vais lire tout ça !



  • Tout cela est bien joli mais le fait est et demeure : il NE FAUT PAS utiliser Squid et SquidGuard sur un firewall.

    (NB : ce sont les logs Squid et non les logs squidGuard)



  • Hello à tous,

    @jdh : Je te remercie pour tes multiples mise en garde mais je ne peux pas faire autrement malheureusement.

    J'ai une petite question concernant les logs de squid (merci de m'avoir rectifié jdh). Voici une ligne de mon access.log :

    1290586281.009    494 192.168.0.240 TCP_MISS/200 1948 GET http://weather.service.msn.com/data.aspx? - DIRECT/65.55.17.39 text/xml
    

    A quoi correspond la série de chiffre "1290586281.009" ? J'imagine que c'est la date et l'heure, mais sous quel format est-elle ?

    Merci.



  • Dans la FAQ du site de Squid(-cache), on a la réponse ainsi qu'un script perl permettant de visualiser la date dans un format de lecture humaine.
    (Perso, j'utilise plutôt un script awk.)

    Sous Unix (et ses variantes), il ne peut s'agir que du temps Epoch forcément.



  • Bonjour à tous,

    Il faut regarder la ligne logformat de squi3.conf et déchiffrer sa syntaxe.

    La réponse est ici : http://www.squid-cache.org/Doc/config/logformat

    Bon travail à tous.



  • Merci je vais fouiller tout ça !


Log in to reply