squid + squidguard surveiller ou vont les utilisateur - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-05-2007 à 12:04:46
Install Squid-Reports, c'est ce que j'utilise et c'est parfait pour ça :
http://www.crc.net.nz/software/srg.php
Pour info, nous avons du bloquer les adresses ip en dur, certains vicieux étant allé jusqu'à se développer des proxy en perl pour traduire les url en adresses ip de façon transparente.
vw.
Marsh Posté le 24-05-2007 à 12:10:46
Combi_A_Vendre a écrit : Install Squid-Reports, c'est ce que j'utilise et c'est parfait pour ça : |
je test ca merci !
Marsh Posté le 24-05-2007 à 12:24:48
carot0 a écrit : je test ca merci ! |
je doit pas avoir de bol car ca marche pas :
j'ai pas de log pour squid qui lui plaise
error: syntax error |
pour tout les log dans le dossier var/log/squid/
j'y pense il devrait pas y avoir un log "acces.log" car je l'ai pas !
j'ai un access.log.2.gz que j'ai décompressé et la il me sort juste un syntax error.
j'ai loupé quelque chose,non ?
Marsh Posté le 24-05-2007 à 14:10:40
Effectivement, j'ai bien un access.log, ce qui est curieux c'est que tu en as un ancien.
Abonne toi à la mailing list et pose la question :
http://lists.crc.net.nz/mailman/listinfo/srg-users/
Dans ta conf, tu as la ligne suivante ?
cache_access_lo /var/log/squid/access.log
Et regarde ce qu'il y a dans ton fichier access.log que tu as décompressé.
vw
Marsh Posté le 24-05-2007 à 15:03:52
Moi j'utilise Dansguardian je le préfère pour diverse raisons, essais à l'occas !
Marsh Posté le 24-05-2007 à 15:54:05
Combi_A_Vendre a écrit : Effectivement, j'ai bien un access.log, ce qui est curieux c'est que tu en as un ancien. |
j'ai pas cette ligne...
Marsh Posté le 25-05-2007 à 09:18:59
Combi_A_Vendre a écrit : Et ben tu la rajoutes... |
squid en veut pas :
parseConfigFile: line 13 unrecognized: 'cache_access_lo /var/log/squid/access.log ' |
Marsh Posté le 25-05-2007 à 09:52:48
ReplyMarsh Posté le 25-05-2007 à 10:34:04
Combi_A_Vendre a écrit : Tu as quelle version de squid (squid -version)? |
Squid Cache: Version 2.6.STABLE5
la conf diffère des version anterieur (pour le proxy transparent je me suis bien éclaté...)
a priori mon fichier de log est en fait
store.log
j'ai essayer avec srg et sarg mais les resultat sont proche de l'incompréhensible pour moi
pas une adresse ip
Marsh Posté le 25-05-2007 à 13:53:18
C'est bien, tu as recopié ma faute
Il manque le "g" à cache_access_lo
http://www.visolve.com/squid/squid [...] access_log
vw
Marsh Posté le 25-05-2007 à 14:09:23
Combi_A_Vendre a écrit : C'est bien, tu as recopié ma faute |
ok thx, ca c'est bon maintenant.
Il faut que je puisse extraire des log des truc compréhensible maintenant
Marsh Posté le 25-05-2007 à 15:43:55
Et bien utilise Squid-Reports.
Marsh Posté le 26-05-2007 à 08:08:37
Combi_A_Vendre a écrit : Install Squid-Reports, c'est ce que j'utilise et c'est parfait pour ça : |
et tu travail ou pour avoir des gens qui font ça?
Marsh Posté le 26-05-2007 à 09:09:42
ReplyMarsh Posté le 29-05-2007 à 11:04:35
Pour moi c'est bon, j'ai réussi a avoir des rapport intéressant avec SARG
Marsh Posté le 24-05-2007 à 11:53:15
slt tlm, j'ai une passerelle avec squid et squid guard mais je soupçonne certain utilisateur de réussir a aller où il ne faut pas !
Je cherche donc a savoir de manière simple a partir de l'adresse IP a quel site un poste c'est connecté
---------------
In a world without walls and fences, who needs Windows and Gates