Consultation des logs

par **eden91** » 29 Sep 2004 10:53

Bonjour,
J'ai installé le service Proxy Squid sur ma MNF. ça marche très bien et ça me permet de filtrer pas mal de choses. J'aimerais maintenant pouvoir consulter les logs c'est à dire voir quel utilisateur a été sur quel site ... en plus de la consultation, j'aimerais pouvoir traiter ce fichier donc l'enregistrer, le remettre en forme etc ...

par **Methos_Hi** » 29 Sep 2004 19:46

Pour voir ce que font les utilisateurs, je suis pas sûr mais je crois qu'il faut regarder du côté dansguardian et non Squid.

Regarde peut-être dans : /var/log/dansguardian/.

Autrement, pour personnaliser le format du fichier ya cette option dans dansguardian.conf dans la version 2.4.1 et non dans les 2.2.x et antérieures on dirait:

Log File Format
This setting alters the format of the DansGuardian log file. Please note option 3 (standard log format) is not yet unimplemented

J'en sais pas plus.

par **Jacques-** » 30 Sep 2004 12:09

Les logs de squid sont visibles dans l'interface de la MNF
Ils sont quotidiens, hebdomadaires, mensuels et annuels et par utilisateurs sous forme de page Web.

Jacques

par **Methos_Hi** » 30 Sep 2004 20:47

Evidement, il ne faut pas être en mode transparent.

par **Jacques-** » 30 Sep 2004 22:48

En mode transparent ou non, les requêtes passent tout de même par le proxy, il n'y a donc pas de raison de ne pas les trouver dans les logs.
C'est juste le mode de connexion qui diffère, pas le fonctionnement même du proxy. Lui ne change pas de façon de faire, c'est juste la couche netfilter qui reroute les paquets sur le 3328 et plus l'utilisateur.

Jacques

par **Methos_Hi** » 30 Sep 2004 22:56

Oui mais en mode transparent, il n'y a pas d'authentification et il n'y a donc pas d'utilisateurs

par **Jacques-** » 30 Sep 2004 23:31

Pas d'accord, je ne suis pas en mode transparent chez moi mais en mode normal, sans authentification et l'adresse IP est bien enregistrée et associée correctement au nom de l'utilisateur.
Je ne vois pas pourquoi tu n'aurais pas la même chose en mode transparent puisque ta requête est simplement reroutée automatiquement vers le proxy au lieu d'avoir à l'envoyer de manière explicite ?

Ce n'est pas très grave, mais je pense que tu auras tout de même des logs dans ce cas.

Jacques

par **xadrez** » 01 Oct 2004 09:25

Je confirme, en mode transparent les logs sont bien accessibles, mais n'apparait que l'adresse IP.

par **fabzz007** » 01 Oct 2004 09:45

Bonjour à tous,

Je me joint à ce post car il m'intéresse aussi...

Voilà ma situation :

Je suis en proxy transparent et dans l'interface web de la mnf je ne peut pas connaitre les adresse ip qui ont tentés d'accéder à un site web.... je ne dispose comme ip source que de celle de l'interface wan de la mnf...

par contre si je vais voir dans /var/log/dansguardian/access.log je retrouve toutes les ips sources de mes machines clientes (comme le disait jacques-) mais pas d'utilsateurs (comme le disait Methos_hi)...

Ce que je voudrais pouvoir faire c'est de trié ce fichier access.log afin de pouvoir savoir pour tel adress ip quel site ont été visités tel jour...

le top serais de pouvoir voir les ips sources dans l'interface web mais je ne suis pas sûr que ce soit possible...

@++
Fabz.

par **xadrez** » 02 Oct 2004 10:06

C'est évidemment possible.

Voici un copier/coller de ce que j'ai sur ma MNF (dans l'interface web) :

Squid User Access Reports
Period: 29Sep2004-30Sep2004
Sort: BYTES, reverse
Topuser Report

Topsites Report

NUM USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED TIME MILISEC %TIME

1 192.168.XXX.XXX 1.694 225.418.514 37.42% 0.09% 99.91% 00:44:40 2.680.939 8.51%
2 192.168.XXX.XXX 3.623 103.836.038 17.23% 0.06% 99.94% 01:59:30 7.170.828 22.75%
3 192.168.XXX.XXX 2.344 99.769.654 16.56% 0.00% 100.00% 01:28:42 5.322.145 16.89%

etc.

Consultation des logs

Consultation des logs

Qui est en ligne ?