Ipcop et access

par **martin28** » 20 Avr 2005 17:14

Bonjour tout le monde,

J'ai deux petites questions:

1. Est-ce que qqun à déjà dévellopper ou bien trouver sur le net une application qui permettait de sauver les log dans une base de donnée access ?

2. Est-il possible d'afficher sous le journal mandataire du proxy avancé les nom d'utilisateûr au lieu des adresse ip.

Petite precision, l'autentiphication se fait au niveau ldap et j'ai les addons url filter ainsi que le proxy avancé.

Voila merci d'avance

par **martin28** » 26 Avr 2005 13:05

Comment en général vous traitez les log ?

par **Boost** » 26 Avr 2005 14:11

martin28 a écrit:Comment en général vous traitez les log ?

Facile.. je ne les gère pas ... :wink:

Le seul truc que je fais est de regarder de temps en temps dedans ce qui s'y passe...

Maintenant que souhaites tu faire avec tes logs ???

par **martin28** » 26 Avr 2005 16:32

Je souhaite pouvoir les archiver de manière à retrouver qu'a fait tel ou tel user a quel date et quelle heure...
Quelque chose de ce style. est-ce envisagable ?

Merci

par **Mister-Magoo** » 26 Avr 2005 17:30

Tu installe un serveur SYSLOG sur une machine de ton réseau (kiwi syslog server par exemple), sous windows, et tu le paramètre pour archiver dans une base de donnée, via ODBC, donc pourquoi pas accés ...
Dans IPCop, tu indique l'adresse du serveur Syslog dans le paramétrage des journaux.

C'est tout

Maintenant, vu le volume des logs générés, tu as interet à utiliser une base type MySQL ou SQL Server, parce que Accés :lol:

par **Boost** » 27 Avr 2005 15:28

EN fait, j'ai cherché de la doc sur le syslog sur Ipcop mais rien .. NADA !!!

Quelqu'un pourrait-il expliquer avec précision comment configurer le tout ? ca devient intéressant tout cela...

Chris

par **martin28** » 28 Avr 2005 08:58

Sa serait intéressant d'avoir une doc pour mettre ceci en place ou éventuellement un exemple du personne qui archive ces logs oui qui fait des stat dans une base sql.

par **ssx_999** » 28 Avr 2005 14:55

Salut,

je suis désolé de casser l'ambiance, mais archiver des logs est complétement ILLÉGALE, surtout dans le but d'espionner les USERS alors si tu le fais n'en parle pas trop autour de toi si tu ne veux pas avoir des procès aux fesses... A bon entendeur

par **ssx_999** » 28 Avr 2005 15:01

mais bon pour répondre à ta question,

pour moi le mieux (au vu des logs qui sont parfois un peu chaotiques dans la syntaxe) est de créer un script qui te chercherais des mots clé dans les logs et qui te copierais le tout bout à bout dans un base.

Mais c'est plus facile a dire qu'a faire. Copier des bouts de texte dans une base ? quelqu'un a déjà fais cela ?

Enfin c'est une solution. (avis aux codeurs fous)

par **neodragon** » 28 Avr 2005 17:27

ssx_999 a écrit:Salut,

je suis désolé de casser l'ambiance, mais archiver des logs est complétement ILLÉGALE, surtout dans le but d'espionner les USERS alors si tu le fais n'en parle pas trop autour de toi si tu ne veux pas avoir des procès aux fesses... A bon entendeur

Arrêtons de parler sans savoir.

Non ce n'est pas illégal ! Il faut "simplement" avertir les utilisateurs et déclarer les fichiers de logs à la CNIL qui approuvera ou non. (En général c'est plutôt oui)

par **ssx_999** » 29 Avr 2005 09:26

ouaip c'est exactement ça, j'aurais peut-être du le préciser mais bon je ne crois pas que monsieur martin28 va faire tout cela, je pense plutot qu'il veut savoir qui fait quoi et quand ! et ça c'est illégal ! et j'en suis désolé pour vous.

mais si je me trompe martin28 dis le moi et j'efface direct mon post stupide pour le coup ! voila !

A+ Tcho

par **martin28** » 29 Avr 2005 13:56

C'est pour une école donc ya pas de problème car les eleves sont au courant.

par **ssx_999** » 29 Avr 2005 14:39

oh bah pour une école, des élèves, je pense que ça devrait rouler surtout si ils sont au courant. Mais en fait moi je ne t'ai pas dis cela pour t'ennuyer mais bon j'ai eu des problèmes ici (dans la société ou je travaille) car les utilisateurs n'ont pas été contents du tout que je puisse voir ne serais que le nombre de mail qu'ils avaient reçus et envoyé dans la journée alors tu image si je leur avais dis que je pouvais voir sur quels sites ils allaient ... WAOUH .... j'étais fusillé direct. Mais ton cas est complètement différent juste ressemblant. MAis cela reste toujours un peu vaste comme sujet même de la part de la CNIL :

... La Commission considère qu'un contrôle a posteriori des données de connexion à Internet, de façon globale devrait dans la plupart des cas être suffisant sans qu'il soit nécessaire de procéder à un contrôle nominatif individualisé des sites accédés. Les modalités d'un tel contrôle de l'usage d'Internet doivent faire l'objet d'une consultation du comité d'entreprise ou de toute instance équivalente dans la fonction publique (article L. 432-2-1 du code du travail) et d'une information des utilisateurs, y compris lorsque le contrôle est dépourvu d'un caractère directement nominatif (article L. 121-8 du code du travail) ...

en voici un extrait, donc tu es dans ton droit mais pas d'abus et puis on arrêtera la car ce n'est pas le sujet de ton post. A+

par **supanim45** » 28 Juil 2005 11:01

Salut

J'ai installer ipcop v 1.4.6 et je souhaite récupérer les logs sur une machine distante (WIN98) J'ai donc installé Kiwi Syslog Daemon sur la machine WIN et j'ai coché la case server syslog dans l'interface graphique d'IPCOP j'ai aussi spécifié l'adrese ip de la machine distante.

Quand je regarde la journal des log CONTENT FILTER sur ipcop, j'ai des informations m'indiquant que des ogs ont été fat mais je ne reçoit pas c'est log sur mon serveur distant syslog

Auriez vous une idée du pb?

Merci

Supanim45

par **Franck78** » 28 Juil 2005 13:06

Salut,
En placant l'IP du serveur syslog dans le bon 'champ', ledit serveur recoit immédiatement des logs.

Cherches du coté de ton serveur syslog, sur Ipcop c'est bon!
Ouvres le port UDP 514

Ipcop et access

Ipcop et access

désolé

mais bon

Re: désolé

exact

ah oki

pb server syslog

Qui est en ligne ?