IPCop / enregistrement logs Internet

[kriss_11]

Bonsoir,

Je souhaite mettre en place l’enregistrement des logs Internet de la totalité des postes de travail
(pages visitées, durée de connexion sur Internet par PC….)

Le but etant d'avoir une vue precise sur l'activité Internet.

Qui a déjà fais cela ? addon à mettre en place sur IPCop ?

Merci pour vos conseils/infos

[olivier_morin]

Bonjour,

Si tu as activé squid, par défaut Ipcop garde 52 semaines les logs dans le fichier /var/log/squid/access.log puis dans ses suvagrdes zipées toutes les semaines.

Tu peux transformer la date squid en clair avec un petit script simple, ou tu donne en paramètre le numéro de la semaine en négatif. Par exemple pour voir les log d'il y a trois semaines "./dudule.sh 3", si tu as nommé ton script dudule.sh...

Code: Tout sélectionner

#!/bin/bash
# $1 numero de semaine en negatif
gunzip /var/log/squid/access.log.$1.gz -c | /home/outils/cmd/convertion_date_squid_access.pl | less


et cmd/convertion_date_squid_access.pl contient

Code: Tout sélectionner

#! /usr/bin/perl -p
s/^\d+\.\d+/localtime $&/e;


Si non tu peux installer squint : http://www.ledge.co.za/software/squint/

Petit-Poule fait tout cela dans son installation.

A +[/code]

[ccnet]

Sans remettre en cause ce qui est proposé, mais en apportant un commentaire sur les modalités de réalisation, je ne recommande pas la présence d'un proxy (ou d'une passerelle applicative quelconque) sur le firewall et encore moins le stockage des logs sur celui-ci.
Tout cela doit se passer sur une machine distincte.

[kriss_11]

Bonjour,

Merci pour vos reponses

je compte utiliser l'addon CALAMARIS mais je rencontre des problèmes d'installation
http://calamaris.advproxy.net/

le paquet s'installe mais pas visible sur IPCop

J'ai bien suivi la procedure :
Copy the tar archive via SCP to your IPCop or SmoothWall box. Windows users can use WinSCP for this. Keep in mind that SSH must be enabled and you will have to use port 222 instead of 22.

Login as root on the console or via SSH. Windows users can use PuTTY for this. Extract the tar archive with the command
tar -xzf distribution-calamaris-version.tar.gz

(Replace distributionwith the name of the distribution you have installed - either ipcop or smoothwall - and replace version with the version number of the package you have downloaded)

Start the installation with the command
distribution-calamaris/install

[shwing]

Salut,

Quelle est la version de ton Ipcop ? Car je viens de tenter l'installe et aucune soucis.
L'addon qui est dispo sur le site est pour ipcop 1.4.3 et newer.

En générale ils sont très réactifs et tu peux toujours installer leurs packages sans trop de soucis

A+

[kriss_11]

IPCop 1.4.11

L'addon s'installe correctement, mais rien de visible dans l'interface d'IPCop

L'addon est visible où habituellement ?
Comment verifier que l'addon est correctement installé ?

Merci

[shwing]

tu n'as pas du regarder assez en profondeur ...

journaux - proxy reports

[kriss_11]

Effectivement


par contre les rapports sont pas top !

Je ne vois pas le surf / par user

Il y a t il un autre addon si possible en HTML pour la consultation des logs

Merci

[shwing]

je ne suis pas sur que celui-ci te propose de le faire...
mais il est sympa et connu, surtout:)
Webanalyzer
http://www.h-loit.de/index.php?option=c ... &Itemid=49

[kriss_11]

Bonjour,

j'ai finalement mis en place advanced proxy.
J'ai bien parametre le DHCP de mon serveur Windows, par contre je lme retouve dans la liste de mes journaux du serveur mandataire avec des une multitudes d'adresses IP qui ne sont pkus utilisées

Comment épurer cette liste "adresses IP source" ?

Merci pour vos reponses