Rapport de squidguard



  • Bonjour à tous,

    J'ai installé sur mon pfsense 1.2.3, squid + squidguard. Cela fonctionne à merveille, les ACL fonctionne bien aucun souci.
    J'utilise le paquet lightsquid intégré au pfsense pour visualiser les rapports d'accès des utilisateurs générés par squidguard, sur ce point toujours aucun problème.
    Par contre je n'ai aucun moyen de générer et de visualiser les rapport d'accès interdit.

    Je m'explique, lorsqu'un utilisateur visite une page web autorisée, squidguard génère une ligne du genre :
    1297166510.361    37 192.168.50.14 TCP_MISS/200 475 GET http://fee.linternaute.com/0/default/empty.gif - DIRECT/195.248.250.50 image/gif
    cette ligne vient alimenter le fichier access.log qui est utilisé par lightsquid pour générer un rapport.

    Par contre, lorsqu'un utilisateur visite une page web non autorisée, squidguard génère une ligne du genre :
    2011-02-08 09:25:40 [43841] Request(LAN/blk_BL_spyware/-) http://js.cybermonitor.com/lost.js 192.168.21.37/- - GET REDIRECT
    cette ligne vient alimenter un fichier block.log

    Lightsquid ne permet de générer de "deny report" avec ce fichier (qui n'a d'ailleurs pas la même syntaxe).

    Ma question est : qu'utilisez vous pour générer un rapport des sites interdit que les utilisateurs ont tentés de visiter ?

    En espérant ne pas avoir été trop brouillon, je vous remercie d'avance.


Log in to reply