envoyer log squid dans une base de données
envoyer log squid dans une base de données - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 07-07-2013 à 01:06:57
j'ai trouvé un site qui propose un script perl, mais je ne comprends pas bien le déroulé des actions...
il date de 2012: https://wikit.firewall-services.com [...] _log_mysql
je ne pense pas etre le seul a vouloir faire des traitements à partir des fichiers de log squid, peut etre avez vous des retours d'expériences de votre coté ???
je suis preneur de toute informations à ce sujet !!!
Marsh Posté le 09-07-2013 à 08:37:06
Merci
d'apres ce que je peux voir, le script perl utilise aussi cet outil, mais apparemment ça pause un probleme de l'utiliser en brut, car si le démon plante, squid plante aussi....
Il n'existe donc pas de solution alternative à cet outil??
Marsh Posté le 16-07-2013 à 21:53:26
Le plus simple consiste à envoyer les logs de squid vers un démon syslog qui se chargera de les envoyer dans une SGBD, par exemple syslog-ng et mysql.
Marsh Posté le 16-07-2013 à 22:24:11
Bonjour,
2 solutions parmi d'autres :
- utiliser syslog comme le dit awmoon. Soit tu redirige les logs de squid vers syslog, soit tu dis à syslog d'aller lire le fichier access.log. Tu configures ensuite syslog pour mettre le tout en base de données
- utiliser logstash (http://logstash.net), qui permet de lire un peu n'importe quel type de données, les transformer, et ensuite les sortir comme tu veux. Tu peux les exporter en base de données non-relationnelle type mongodb, mais a priori y a pas d'export mysql.
Marsh Posté le 16-07-2013 à 22:28:42
Bonsoir, merci pour ces pistes !!!!
apres pas mal de recherche et de travail pour adapter le script que j'avais trouvé, j'arrive a inclure en base les bonnes infos !!
maintenant, ça fonctionne lorsque je fais des tests tout seul... mais qu'en sera t'il lorsque 300 users feront la même chose.... ça je n'en sais rien pour le moment!!
donc je vais étudier activement l'option syslog qui me semble fort judicieux et probablement moins compliqué à mettre en place et a maintenir ^^ (parsque les regex perl, merci mais non merci en fait !!)
je tacherai de mettre a dispo mes trouvailles, je pense ne pas etre le seul motivé pour analyser les infos squid !!
Sujets relatifs:
- Perte données sur Qnap 659 Turbo pro
- Reprise de parc VS sécurité des données du SI
- Changement de Serveur! risque perte de données?!
- Droit sur la base de registre pour le lancement d'Oo via un logiciel.
- Problèmes d’intégrité de données sur mon NAS
- Entreprise à la Maison => comment avoir les données dispo ?
- Reglage Iptables et SQUID
- obliger de forcer 'envoyer/recevoir' outlook 2010 exch 07
- Proxy Solution Payantes Vs Squid
- Effacer données d'un serveur
Marsh Posté le 07-07-2013 à 01:04:56
Bonjour à tous,
j'ai mis en place une archi squid+squidguard, tout ça fonctionne comme il faut.
je cherche maintenant à envoyer le access.log de squid vers une BDD pour faire des stats...
est ce que quelqu'un aurait un tuto / site / topic ????
merci beaucoup !!