[résolu] Journal de log : faire apparaitre les user

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[résolu] Journal de log : faire apparaitre les user

Messagepar nusa » 31 Mars 2005 10:42

Bonjour,

je teste actuellement IPCOP. J'ai installé ADVProxy + URL Filter. ADVProxy utilise l'AD de mon domaine Windows 2000. Je cherche à voir dans mon journal de Log les accès par nom d'utilisateur et non par l'adresse IP de leur machine esy-ce possible?

D'avance merci.


Nusa
Dernière édition par nusa le 18 Avr 2005 17:00, édité 1 fois au total.
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar vanvan » 31 Mars 2005 10:48

j'ai le même soucis et ça m'intéresse carrément comme sujet même si j'ai pas trop le temps de me pencher sur la question
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar nusa » 31 Mars 2005 12:03

Voici en image ma demande :

journaux de log d'IPCOP :

Image

journaux de log du filtrage d'URL :

Image

Est-il possible d'avoir l'info Nom d'utilisateur dans le journal de log d'IPCOP?


D'avance merci.


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar secur-net » 31 Mars 2005 14:42

Bonjour
Avec sawmill tu pourra accede au log de squid et plus ....
cherche un post sawmill
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar nusa » 31 Mars 2005 15:37

Effectivement sawmill semble répondre à mon besoin mais son prix fait peut à mon porte monnaie...
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar loberty » 01 Avr 2005 00:33

Bonsoir,

Essayes avec SQUINT (http://www.ledge.co.za/software/squint/).
Je ne me suis pas encore penché du côté des logs et des noms des users.
Mais bon ...

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar secur-net » 01 Avr 2005 09:17

Bonjour
Squint fonctionne mais est moins complet.
Il y a aussi SARG qui est mieux, il existe un addon pour IPCOP 1.4.2 ici ->http://www.ipcop-pro.de
(quand ca marche)

sawmill est tres bon mais si tu as beaucoup de log et de système a auditer (Spam, SMTP,SQUID...;)..

A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar nusa » 01 Avr 2005 12:18

Merci pour ta réponse,

effectivement http://www.ipcop-pro.de semble être difficielement accessible. JE me suis tourné vers SARG mais là problème car je n'ai pas de compilateur sous IPCOP...

Comment as tu installé SARG? Tu l'as compilé sur une autre machine?


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar nusa » 16 Avr 2005 12:04

Bon ok, sarg est installé, c'est pas beau mais ça le fait. J'ai trouvé autre chose qui permet de mofifier directement les journaux de log d'IPCOP, j'ai oublié le lien au bureau, je le posterais donc lundi.

@ +


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar nusa » 18 Avr 2005 16:59

Voici le package à installer pour faire apparaitre le nom du user avec l'IP de sa machine :

http://www.advproxy.net/download/contri ... er-144.zip


@+


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron