Salut,
 
J'ai un serveur proxy squid qui analyse le trafic Internet de mon réseau, mais j'aimerais qu'il me mette en + des URL visitées, l'adresse IP ou mac de la machine dont provient la requête... par défaut, j'ai uniquement l'adresse du réseau auquel ils appartiennent, mais pas leur adresse perso.  
 
Merci    

up  

C'est légal de contrôler l'adresse des sites visités? Interdire des sites ok mais espionner les sites visités ca me paraît sujet à litige.  
J'en sais rien je dis ca comme ca.
 
CHaiCA

Je pense que tu dois autoriser dans les acl tes adresses une par une, au lieu d'autoriser toutes les adressesde ton reseau, je pense que ca pe marcher mais j'ai jamais essayer. A quoi ca te sert d'espionner les sites visité, un peu de respect pour la vie privée.

Tu utilises un logiciels specials pour les logs de squid
Moi quand je regarde mon fichier squid.log j'ai bien l'adresse IP source de la requete soit la personne de mon réseau.

pas de pb de légalité, les utilisateurs ont signé une charte informatique où il est spécifié que l'utilisation d'internet sera contrôlée... ne vous occupez pas de cet aspect, vous ne savez pas ds quel contexte je travaille.... merci    
 
Pour les acl, ça serait une solution, mais ça ne rend pas mon serveur assez dynamique : si je rajoute un poste, j'aimerais assez ne pas avoir à ajouter de ligne ds le fichier de conf...  
 
snooper, pourrais-tu me poster ton fichier squid.conf stp, ou au moins la partie inéteressée ? J'ai laissé bcp de paramètres par défaut, j'ai peut être laissé passer qqchose  
 
Merci    
 
EDIT : J'utilise calamaris pour traiter mes fichiers access.log, mais il me met encore moins d'infos...  
 
PS : encore une fois, ne vous focalisez pas sur l'aspect surveillance et vie privée, c un contexte très particulier... merci

Voila pour la partie log dans mon fichier conf :
 
cache_access_log /logs/access.log
cache_log /logs/cache.log
cache_store_log /logs/store.log
emulate_httpd_log off
 
 
Voila une ligne dans mon fichier access.log
1021467615.275      4 192.168.192.201 TCP_MISS/401 752 GET http://www.fnac.fr:4
43/ - DIRECT/192.168.2.120 text/html
 
Donc on voit bien l IP source soit 192.168.192.201
 

bizarre, j'ai à peu près le mm fichier de conf, mais uniquement le rzo (le dernier chiffre reste à 0...)  
peut être que ça vient de l'émulation de httpd à off... une idée là dessus ?
 
merci en tout cas  

Voila pour la partie log dans mon fichier conf :
 
cache_access_log /logs/access.log
cache_log /logs/cache.log
cache_store_log /logs/store.log
emulate_httpd_log off
 
 
Voila une ligne dans mon fichier access.log
1021467615.275      4 192.168.192.201 TCP_MISS/401 752 GET http://www.fnac.fr:4
43/ - DIRECT/192.168.2.120 text/html
 
Donc on voit bien l IP source soit 192.168.192.201
 

excuse pour le meme message IE s'est emballé....pour ne pas dire l utilisateur

 
Il ressemble a koi tes lignes Log de suid ?

C bizarre j'ai la mm chose dans squid.conf (j'ai viré le cache_swap_log que j'avais, et mis le emulate_httpd à off).
Les lignes ds access.log sont les mm que toi, sauf que j'ai 192.168.192.0 au lieu de 192.168.192.201 pour chaque requete, quel que soit le poste d'où elle provient...  
 
 
Merci

tiens une question, tu as mis koi à client_netmask stp ?

Je suis un blaireau, c t bien ça, il fallait mettre le client_netmask à 255.255.255.255
mea culpa, désolé pour le dérangement,
à ++

OK no prob
bonne continuation

Si c pas indiscret tu travaille dans quel secteur pour que les gens te signent une authorization d'être espionné.

c indiscret, si je te le disais, je devrais te tuer après
 
plus sérieusement, avant d'arriver ici j'ai travaillé dans plusieurs administrations (conseils généraux, chambres consulaires...) et à chaque fois, tous les employés qui ont un accès à Internet étaient loggés lorsqu'ils surfaient... je désaprouve cette méthode, j'estime que soit on leur fait confiance et on leur accorde un accès Internet, soit on ne leur accorde pas... mais ds ce milieu (et le mien qui est bien différent maintenant) c n'est pas l'admin réseau ou l'ingé en informatique qui a le dernier mot... les chefs n'y connaissent rien en informatique mais cherchent à se protéger par tous les moyens des abus qui peuvent être fait... et c vrai que si un employé va faire le con sur des sites pédophiles ou nazis depuis le boulot, si tu n'as pas la preuve matérielle de qui a fait ça, c l'entreprise (donc le patron/chef/directeur) qui prend...  
 
voilou

Bonjour,  
 
J'ai également  squid qui tourne pas trop mal en tant que proxy sur mon réseau et j'aimerais savoir avec une simple question :
 
A quoi sert dans le répertoire /var/log/squid3/ le fichier store.log ?  
Est il important ?  
Peut on le supprimé car il s'avére que j'ai ce fichier qui fait environ 35 Mo sur mon serveur  !  
N'est ce pas énorme pour un fichier de log squid ?  
 
Merci de votre réponse

Ça semble être utilisé pour les objets du cache (voir ici).
Sinon tu peux le faire tourner avec logrotate ça te permettra d'avoir un fichier moins gros et de compresser les anciennes versions.

Bonjour,

Le problème c'est que je suis en train de réorganiser correctement tout le système des logs car mon prédécesseur a configurer la rotation des logs correctement enfin je pense mais je ne m'y retrouve pas sur ce que je doit garder/supprimer et dans le le répertoire /var/log/squid3 je possède 21 fichier de différente taille dont je viens de noter les plus gros

Avec en configuration des log

puis dans  /etc/logrotate.conf a ses 3 lignes : create compress rotate 4

Pourquoi dans squid c'est 6 et la 4 dans le fichier logrotate.conf ? quelle différence ?

Ma question est la suivante que doit je conserver?supprimé? sur le serveur surtout en ce qui concerne les 20 fichier? Sont il supprimé mois aprés mois avec la configuration actuelle des logs ? Ou est ce que le mieux c'est de récupérer les fichier au format .gz  sur un poste de travail a part puis de les supprime du serveur ?

Le mieux serait de récuperer un fichier log pour le mois et qu'il fasse si j'ai bien compris une rotation tout les vendredi du mois soit 4 rotation je croit? Mais apparement ce n'est pas le cas ici vu que j'ai 6 fichier au lieu de 4 !

Merci d'avance pour votre aide