Logs Qui, Quand, Quoi ? Requêtes http, https



  • Bonjour
    j'aurais une demande concernant l'historique des requêtes url vers le net, a savoir si on pouvait avoir un package qui nous loguait les requêtes http, https ou autres via le web configurator. (ou meme un log..)  ?!
    J'ai quelques pistes qui y ressemblerai notament squid mais j'ai pas trouver de moyen synthétique et clair pour avoir ce genre de log.

    Merci les gens si vous avez du temps a m'accorder..
    ;)

    Conf :
    Pfsense sur Alix box 8g



  • Manifestement peu de travail de recherche. Lightsquid.
    Le proxy n'a rien à faire sur le firewall (cf mon point de vue : http://entraide.ixus.net/viewtopic.php?f=33&t=382 )
    Et surtout sur ce type de boitier.



  • Je te renvoie au nombre d'utilisateurs sur ton réseau "1 (150 utilisateurs), 2 (100 utilisateurs) et 3 (150 utilisateurs)"…
    C'est pour un réseau domestique donc franchement ce type de "boite" peut largement suffire, autant pour la conso en énergie que le gain de place.
    Aprés j'ai vu Lightsquid, le problème étant qu'on ne peut visiblement pas l'installer sur un système en nanobsd ou embedded.
    Ensuite je vois pas vraiment du coup l'intêret du terme "Light" coller à squid si squid ne fait déja pas ce type de logs d'url.

    Enfin je cherche un palliatif à cela, je veux pas forcément un proxy complet, juste la fonctionnalité évoquée dans le premier post.

    Merci bien en tout cas de la rep ;)



  • Un boitier type Alix, Soekris, Wrap ou autre n'est pas prévu pour utiliser Squid !
    Cela a déjà été abondamment décrit ici !

    Rappelons que Squid fait des requêtes, stocke les objets sur disque, les restitue s'ils ne sont pas périmés.
    C'est un usage contradictoire avec l'usage firewall.
    De plus, cela IMPOSE un disque dur et non un carte compact-flash qui sera VITE défectueuse devant les entrées/sorties inhérentes.

    Ensuite, Squid ne génère que des logs, difficilement interprétables directement mais aisé au travers de l'excellent LightSquid.

    Le matériel n'est tout simplement pas adapté. Point.
    (Il faut firewall assez bien, c'est déjà ça !).


Log in to reply