Archivage automatique des logs + envois par mail.
-
Bonjour,
Etant donnée que PFsense ne possede pas de gestionnaire de logs integré, je pense que cela pour en aider certains. : http://admincloud.net/25/archiver-les-logs-de-pfsense/
C'est vraiment personalisable en plus.
-
Il existe également le packet à installer Lightsquid pour analyser les logs de squids.
On peut également utiliser un serveur externe en utilisant un serveur syslog distant. ;)
-
Bonsoir,
Merci pour ta contribution, c'est bien foutu!
;DBonjour,
Etant donnée que PFsense ne possede pas de gestionnaire de logs integré, je pense que cela pour en aider certains. : http://admincloud.net/25/archiver-les-logs-de-pfsense/
C'est vraiment personalisable en plus.
-
Ouais mais …
- Squid existe sous la forme de package pfSense
- un package pfSense cron existe-il ?
- pourquoi ajouter python alors que php est "de base" ? (les pgms python proposés sont largement codables en php sans difficulté)
- pourquoi ne pas ajouter directement logrotate et configurer des transferts lors des rotations ? (utilisation de scp par exemple)
Liens utiles :
http://www.thegeekstuff.com/2010/07/logrotate-examples/#more-4826
http://www.delafond.org/traducmanfr/man/man8/logrotate.8.html
http://www.admin-linux.fr/?p=1598Confronté à un besoin proche, j'ai organisé les choses différemment :
- une machine (Debian) va chercher directement les fichiers utiles par scp (en commençant par renommer ce qui assure presque que le fichier ne sera pas complété pendant le transfert),
- le log de Squid est horodaté (champ 1 = secondes depuis epoch) : il est donc facile de concaténer ou découper.
-
Il existe bien un paquet cron proposer via l'interface graphique de PFsense.
-
Je crois qu'il faut éviter de placer sur un firewall des "mécaniques" qui n'ont pas grand chose à y faire.
Un portail ne peut être placé ailleurs, mais un proxy peut être largement placé autre part que sur le firewall (et y gagne).
Ces scripts témoignent d'astuces et sont plutôt bien pensés, mais, idéalement, devraient être à un autre endroit.
-
Oui je suis d'accord mais dans une petite structure avec pas forcement de gros moyens c'est bien pratique, notamment pour un hotspot wifi.