Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [gelöst] Squid - Logging auf Loghost

    Scheduled Pinned Locked Moved Deutsch
    26 Posts 7 Posters 5.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miichael
      last edited by

      Hallo Elgar,

      nach dem Posting bin ich zuerst fragend im englischen Teil des Forums tätig gewesen: https://forum.pfsense.org/index.php?topic=81387.0
      Weil das keine (sofortige) Reaktion hervorrief (was ich nicht übelnehme), habe ich in die Hände gespuckt und etwas gespielt.

      Herausgekommen ist ein shell script, das ich in /usr/local/etc/rc.d/ gepackt habe und das die vorhandenen - von pfsense bzw. /etc/inc/system.inc erzeugten jungfräulichen - Dateien gegen meine eigenen austauscht. Es sieht ungefähr so aus:

      
#!/bin/sh

kill -9 $(cat /var/run/syslog.pid)
cp /root/Skripte/syslog.conf_ersatz /etc/syslog.conf
/usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -f /var/etc/syslog.conf

kill -9 $(cat /var/run/cron.pid)
cp /root/Skripte/crontab_ersatz /etc/crontab
/usr/sbin/cron -s

      Vielleicht ist das die einfachste Lösung, ohne die /etc/inc/system.inc anfassen zu müssen. Bei mir scheint es jedenfalls zu funktionieren.

      Herzlich
      Michael

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hallo Michael,

        sei dir aber bewusst, dass du damit nicht nur das Syslogging anfasst, sondern auch die System-Crontab ersetzt. Das heißt auch jede nicht-Syslog bezogene Änderung des Systems auf seine Crontab wird nach dem Neustart ignoriert.

        Da fallen mir bspw. die Check-Zeiträume für Bogon Netzwerke ein, die man in der Oberfläche einstellt und in die Crontab geschrieben werden, genauso wie die Time Based Rules (nur als Beispiel).

        Sollte dann etwas an anderer Stelle nicht mehr richtig greifen, wäre das der Ansatzpunkt. Warum ersetzt du überhaupt die System Crontab? Oder ist das losgelöst von der Logging Problematik?

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • M
          miichael
          last edited by

          Hallo JeGr,

          ich hoffe mit meiner Konfiguration den Stein der Weissheit gefunden zu haben ;-) Ich erwarte keine Veränderungen der Einstellungen auf der Oberfläche und wenn ja, dann pflege ich sie bei Bedarf in die crontabs selbst ein.

          Der Grund ist der von Dir Vermutete: Ich sichere täglich die Logs und brauche daher einen regelmäßig laufenden Prozeß, den ich sonst nicht in die crontabs kriege. Sicherlich wäre es sinnvoller, das Logging auf einen anderen Rechner auszulagern (Sicherheit, keine Konflikte mit der pfsense-Installation wie jetzt bei mir), aber die "Ressourcenvorgaben" machen das unmöglich. Ich recherchierte auch nach der Möglichkeit, beides zu virtualisieren und auf einem System laufen zu lassen. Dazu habe ich aber nur kritische Postings gefunden. Kritusch könnte es auch werden, wenn Updates eingepflegt werden (müssen).

          Sei's drum. Seit zwei Tagen läuft es ohne Probleme. Ansonsten hätte ich mich schon gemeldet ;-)

          Herzliche Grüße
          Michael

          1 Reply Last reply Reply Quote 0
          • W
            Wexxler
            last edited by

            Hej guten Morgen,

            also zuerst ist es keine gute Idee mit einer SD Karte einen squid mit aktivem logging laufen zu lassen. Die Karte schrottet dir schneller als es dir lieb ist.

            Zudem stande ich auch vor dem Problem die squid-logs von der pfsense zu bekommen. Was ich nun getan habe ist folgender weg.

            Einen symbolischen Link der Logdatei in das www-root der pfsense und dann lasse ich jeden Abend auf meinem http Server ein php script laufen welches die logdatei ausliest und in eine SQL-Datenbank schreibt. In der squid-Konfig habe ich die Log-Rotation auf 1 Tag gesetzt, so wird jeden Tag ein leeres Logfile erzeugt welches ich Abends dann auslese.

            Einen anderen Weg (rsyslog wäre genial) habe ich nicht gefunden bisher.

            Überdenke das mit der SD Karte nochmal ;-)

            LG
            Chris

            1 Reply Last reply Reply Quote 0
            • M
              miichael
              last edited by

              Hallo Chris,

              mein System läuft auf einem Microserver von HP. In diesem werkelt eine Red-WD-Platte, die den Dauer-Stress aushalten sollte.

              Die syslog.conf habe ich um einen zusätzkuchen Verweis in eine weitere Datei ergänzt. Diese Datei sichere ich regelmäßig (gzip mit Datumstempel). Nach 90 Tagen werden die div. logs nach und nach entfernt. Bei Bedarf müsste man halt den gezippten Krempel auswerten… Aber die Störerhaftung soll ja wegfallen :-)

              Herzliche Grüße
              Michael

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Aber die Störerhaftung soll ja wegfallen :-)

                Gnihihihihi … als ob ;)
                Sorry, der war böse, aber an diesen Stellen bin ich Realist wenn ich sehe, was unsere #Neuland-Regierung sonst noch alles treibt...

                Grüße

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.