Hello,
 
Je veux utiliser une SME comme proxy interne, pour 160 personnes maxi.
Sur la 5.5, j'avais installé SquidGuard, puis SARG pour visualiser les logs. Le prb, c'est qu'il n'affiche que des IP. Et lorsque l'on veut vérifier les consos, on ne sait pas vraiment qui à consommer quoi, sachant qu'une conso élevée peut s'expliquer en fonction des postes, et pas d'autres, etc.. On ne sait pas qui consomme quoi, sans rechercher les équivalences.
 
 
Donc, est-il possible d'afficher les noms de machines dans les logs ? Soit en utilisant notre serveur Wins (NT4), soit en utilisant un fichier dans lequel on pourrait maintenir à jour le rapport IP/Nom.
 
 
 
J'avais bien vu un système qui fonctionnait (une contrib pour SME), mais il fallait se loguer sur la SME (pas possible chez nous, on a déjà nos domaines NT), puis executer un soft à l'ouverture de la session (un Ident). Inutilisable chez nous ..
 
 
 
D'avance, merci !

Tu peux m'en dire plus ? Ce que ça fait ? Comment ça le fait ?

si c'est le soft que je crois, ça permet de résoudre un nom à partir d'une IP (sur ma MDK, il me conseille de l'utiliser à laplace de nslookup).
 
je ne sais pas si ça marcherait avec les noms netbios

Je peux toujours lui indiquer d'utiliser mon serveur DNS, qui se base sur le serveur Wins. Ca devrait marcher.
 
APT, c'est pas pour Debian ? la SME, c'est du RPM.

il existe un APT pour red hat, mais tu dois pouvoir trouver ce soft en RPM ( www.rpmfind.net ), voire, il est peut-être déjà installé (fort probable)

Donc si déjà installé, comment l'utiliser ?  
 
hosts /? je suppose ? (je ne peux pas encore tester).

Je suppose qu'il ne suffit pas de l'installer pour que ça résolve les IPs. Il va bien falloir faloir faire quelque chose pour que cette distro (SME) remplace les IPs par les noms ?
 
Autre chose, comment HOSTS récupère t'il le nom ? Arrive t'il à récupérer les noms netbios sans utiliser de serveur Wins ou faut t'il lui en déclarer un, ou, encore, va t'il interroger le serveur DNS configuré à la base ?

j'ai essayé chez moi hier soir : il interroge les DNS config dans resolv.conf pour résoudre les noms, je n'ai pas pu résoudre celui de l'autre machine sur le réseau local.  
 
NB : je n'ai pas vérifié si mon fichier hosts était renseigné.

ok.
tu l'as utilisé en ligne de commande ? A la main ?
 
Je ne pige pas si le simple fait de l'installer résolvera automatiquement les IPs/noms

je tapes host www.hardware.fr et il me résoud l'IP, et vice versa si tape host xxx.yyy.zzz.aaa, il me résouts le nom.
 
maintenant, je ne sais pas si ça se fera automatiquement dans les logs. je sais que pour certains softs réseau (iptables je crois), tu peux demander à avoir l'IP ou le nom.

 
Je recherche HOSTS et je ne trouve que :
 
hostsentry-0.02-2mdk.sparc.html Psionic HostSentry Mandrake Cooker hostsentry-0.02-2mdk.sparc.rpm
 
 
 

Sur MDK, il est dans le paquets bind-utils :
http://www.rpmfind.net/linux/rpm2h [...] tem=&arch=

Pfff la quiche ...    
 
J'avais tapé HOSTS ... alors que c'est HOST ..

Vérif à l'instant sur ma SME, il est installé. Je tape HOST et j'ai la page d'aide.
 
MAis.. comment faire en sortent d'avoir les noms (en temps réels, au môment du log, car les machines changent d'IP chque jour) à la place des IPs ?
 
Sivoupléééé  

J'ai mis la SME sur le DNS internet. J'arrive, à la main, à résoudre sans prb les IP/Noms et Noms/IP.
 
MAis dans les logs, il n'apparait toujours que les IP.
 
Il doit y avoir une option dans Squid pour qu'il le fasse. Sarg se basse sur les logs Squid, donc ce n'est pas à lui de le faire.

regarde le man de SARG, il me semble avoir vu une option pour résoudre les IPs des logs de SQUID

 
sinon, il y a d'autres outils d'analyse qui le font comme webalizer :
http://www.mrunix.net/webalizer/
 
ou d'autres :
http://www.squid-cache.org/Scripts/

Sarg est éxécuté tout les soirs à 00h00. Si il résoud les IP à cette heure ci, il va y avoir des prbs. LEs ip peuvent changer plusieurs fois par jour. Il faudrait le faire en temps réel.
 
(ou alors j'ai rien compris au fonctionnement..).
 
 
C'est Squid qui logue en temps réel. Nan ?

squid doit logguer en temps réel , donc il faudrais voir dans la conf de squid. En revanche cela risque de prendre un peu plus de ressources .

C'est pas grave ça
LE DNS est à côté.
256 Mo et 400 Mhz et 8 Go de disque, juste pour un proxy ... ça devrait quand même bien tourner je pense.
 
Bon, faut que je trouve cette option, et que je vois si on peut l'activer facilement sur la SME (puisque ce n'est pas une distrib classique, les fichiers de conf sont générés par des templates..).

 
!!
-> ip2fqdn.pl by Martin Gleeson translates IP addresses to hostnames.
 
Je regarde demain !

Bon, en fait c'est un script Perl, et je ne sais quoi en faire, je ne sais même pas ce que ça fait exactement.
 
 
J'ai de nouveau une SME en route, avec SquidGuard et Sarg d'activé.
 
 
Quelqu'un aurait une idée ? Un paramètres de Squid à changer ?

bah a priori il lis ton fichier log & en ressort un second avec les noms résolus
donc tu peux si tu aimes les logs faire tourner un cron qui le lance
sinon en parcourant le site de squid je suis tombé sur cela :
 

 
je pense que cela répond peut etre a ta question

Pour la 1ere partie de ton post, si je le mets sous Cron, ce ne sera pas en dynamique, donc les machines ne seront plsu connectées (la nuit), et je ne sais pas comment va marcher mon Reverse DNS, et, malgrée des réservation IP via DHCP (donc IPs fixes), certaines machines pourraient changer d'IP, donc si le script le fait le soir, les logs ne seront peut être pas très juste.
 
 
Pour la 2e partie, ça a l'air interressant
Je me jette dessus lundi. Merci bcp !!

ben, tu pourrais configurer ton cron pour qu'il lance ton script toutes les 5' de 8H à 20H par ex.
ou alors, j'ai pas compris le pb.
 
EDIT: ma réponse est srement inadaptée, ça va te générer plein de petits fichiers logs.

 
 
Et bien, ça n'a pas lair de suffit. J'ai fais la modif (sur une SME), reboot, et rien, toujours l'IP qui apparait dans les logs

Mikala, Cf ton site, ce serait ptet :
 

bah dans ce cas il fait un script qui va tout mettre dans un fichier donné , effacant le fichier généré par squid
un truc genre
cat logsquid > logsquidtemp
rm -f logsquid
/scriptquivabien logsquidtemp
cat logsquidtemp >> logsquidfiltre
rm -f logsquidtemp
C'est juste une idée .

pitete
je me sers pas de squid

Bon, ça marchouille. C'est bien log_fqdn on qu'il faut utiliser.
 
merci !!!