Logları En Kolay Nasıl Alabiliriz?



  • Merhaba arkadaşlar,
    Squid ve SquidGuardın logları sistem üzerinde sorunsuz şekilde duruyor ve büyüyor…

    Fakat bunları kolay yoldan windows makinaya nasıl çekebiliriz acaba?



  • Merhaba,
    Tavsiyem syslog sunucusu kurup logları tamamen onun  üzerine almanız.

    http://www.kiwisyslog.com/kiwi-syslog-server-overview/ Bu program veya alternatiflerine bakabilirsiniz



  • Hocam şöyle bir durum var..Pfsense üzerindeki squid guard ve squid paketlerinin böyle bir ayarlama özelliği yok..Blasterreal arkadaşımızın dediği gibi bir syslog server üzerine bu logları alman mantıklı olabilir. En azından erişim bilgilerini arşivleyebilirsiniz. Bununla ilgili aşağıdaki gibi bir çözüm var..Squid üzerinde arşivlenen logların tutulduğu access.log klasörürün yerini değiştiriyorsunz daha sonra bunu sistem üzerinde bulunan syslog.conf tanımı içine aşağıdaki gibi config giriyorsun.

    Pfsense üzerindeki Proxy Server ayarlarından: (tabi daha öncesinde bu paket kurulu olması lazım)
    Proxy server: General settings > Log store directory /varl/logs/access.log

    olarakta yazabilirsiniz.

    1. change configuration of squid.conf at it's logging path from
    "/usr/local/squid/var/logs/access.log" to "/var/logs/access.log"

    2. edit /etc/syslog.conf to send squid's log to your syslog server
    access.* @(syslogserver)

    Diğer bir yöntem ise bir bash script yazıp logları bir File server'a veya Ftp server'a push edebilirsiniz. Tamamen size kalmış ama sınırlı değilsiniz, bu konuda Pfsense (BSD) size çeşitli olanaklar tanır.  ;)
    Bazıları üstedeki gibidir.

    iyi çalışmalar.


Log in to reply