4. Rapport de squidguard

Rapport de squidguard

  • M

    Bonjour à tous,

    J'ai installé sur mon pfsense 1.2.3, squid + squidguard. Cela fonctionne à merveille, les ACL fonctionne bien aucun souci.
    J'utilise le paquet lightsquid intégré au pfsense pour visualiser les rapports d'accès des utilisateurs générés par squidguard, sur ce point toujours aucun problème.
    Par contre je n'ai aucun moyen de générer et de visualiser les rapport d'accès interdit.

    Je m'explique, lorsqu'un utilisateur visite une page web autorisée, squidguard génère une ligne du genre :
    1297166510.361    37 192.168.50.14 TCP_MISS/200 475 GET http://fee.linternaute.com/0/default/empty.gif - DIRECT/195.248.250.50 image/gif
    cette ligne vient alimenter le fichier access.log qui est utilisé par lightsquid pour générer un rapport.

    Par contre, lorsqu'un utilisateur visite une page web non autorisée, squidguard génère une ligne du genre :
    2011-02-08 09:25:40 [43841] Request(LAN/blk_BL_spyware/-) http://js.cybermonitor.com/lost.js 192.168.21.37/- - GET REDIRECT
    cette ligne vient alimenter un fichier block.log

    Lightsquid ne permet de générer de "deny report" avec ce fichier (qui n'a d'ailleurs pas la même syntaxe).

    Ma question est : qu'utilisez vous pour générer un rapport des sites interdit que les utilisateurs ont tentés de visiter ?

    En espérant ne pas avoir été trop brouillon, je vous remercie d'avance.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy