logs ipcop + sarg ???

par **pach** » 12 Août 2005 11:06

bonjour, bonjour,
j'ai 2 questions sur nos copains ipcop et sarg.

1. j'utilise un serveur syslog et ce que je récupère d'ipcop est plutôt maigre (quasiment que des requêtes netbios), je voudrais récupérer les logs de squid (adresse des sites visités...) comment faire???

2. sinon j'utilise aussi sarg et je voudrais savoir s'il est possible d'avoir un nom plutôt qu'une ip dans userid (page top user report) et aussi dans IP/name (page download report)

merci d'avance!

par **pach** » 16 Août 2005 17:50

elle pue ma question???

avec sarg, comment on peut mettre des noms à la place des ip dans users??? une résolution dns quoi...
quelqu'un?

par **jdh** » 16 Août 2005 20:42

Squid (comme Apache) n'utilise pas syslog. Il stocke ses logs dans des fichiers généralement situés dans /var/log/squid. Le fichier important est access.log. Sa taille est directement lié à l'activité : une ligne = un accès.

Il ne s'agit pas d'un fichier destiné à être transféré via syslog compte tenu notamment de la taille.

Sarg (ou Webalizer ou autres) est un pgm de statistique qui lit ce fichier et créé un ensemble de fichiers .html consultable au travers d'un serveur web. Il convient d'activer ce pgm au moment de la rotation du fichier log.

Ce que tu peux plutôt faire, c'est de transférer le fichier au moment de la rotation : logrotate doit pouvoir faire le boulot.

Concernant la question Sarg, il existe un fichier sarg.users (au moins dans l'implantation Debian). Peut-être peut-il servir ?

par **pach** » 17 Août 2005 09:35

merci pour ton aide
je ne trouve pas le fichier sarg.users...

par **loberty** » 23 Août 2005 12:40

Bonjour,

Pour ma part, j'utilise ADVPROXY (http://www.advproxy.net) auquel j'ai ajouté le patch permettant d'obtenir le nom de l'utilisateur dans les logs.
SARG fourni alors le nom de l'utilisateur.

A+

logs ipcop + sarg ???

logs ipcop + sarg ???

Qui est en ligne ?