High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[squid] Export logs vers serveur distant

Dernière réponse le 24 jan 2008 à 16:02:36 kubiak, le 23 jan 2008 à 14:06:11 
 Signaler ce message aux modérateurs

Bonjour,

je dois exporter les logs de squid (ceux du trafic et pas des erreurs) vers un serveur distant dans le but d'une conservation des fichiers logs
j'ai essayé avec syslog mais impossible d'obtenir quelque chose.
avez vous une astuce ou une piste, utiisant syslog ou non? merci d'avance!

Configuration: Serveur squid: Mandrake
Serveur distant: Ubuntu
Tous deux avec syslog

Meilleures réponses pour « [squid] Export logs vers serveur distant » dans :
Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH : http://www.commentcamarche.net/crypto/ssh.php3) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. ...
Filtrer les logs Apache / Logging conditionnel VoirLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre...
Télécharger Export Table To Text For Sql Server Voir
Télécharger Handy Backup Server Voir
Télécharger Real VNC VoirRealVNC est un client VNC (virtual network computing) permettant de prendre la main à distance sur des ordinateurs, pour peu qu'un serveur VNC soit lancé sur les machines distantes. La présente version de VNC est une version gratuite mais limitée....
Surveillance des journaux d'événements (logs) VoirL'analyse des journaux Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs). En effet, d'une manière générale les serveurs stockent dans des...
Posez votre question Répondre

1

kilian, le 23 jan 2008 à 14:20:49

Ca fait longtemps que j'ai pas touché à squid, mais à priori tu as un fichier de conf pour squid avec une option pour définir l'endroit où doivent être sauvegardés les logs. Il faut que ce soit un repertoire naturellement, par exemple monté avec nfs ou samba.

Sinon l'autre solution c'est de les garder là où ils sont et d'executer périodiquement un script qui sauvegarde les fichiers de logs. Pour ça il faudrait utiliser un cron.

   
Répondre à kilian

2

vignemail1, le 23 jan 2008 à 16:19:55
  • +1

Je recommande syslog-ng qui te permettra de récupérer directement des log sur le disque dur afin de les transmettre sur le serveur syslog de ton choix
sous squid.conf:
tu configures un log_format compatible avec ce que tu veux
tu configures l'access_log correspondant

sous syslog-ng.conf du proxy:
source s_all {
il faut rajouter file("le fichier de log d'access du proxy");
}
destination d_syslog {
udp(@ip du serveur syslog);
}
log{
source s_all;
destination d_syslog;
}

sous syslog-ng.conf du serveur syslog:
dans source s_all rajouter udp();
tu peux ensuite rajouter un filtre pour stocker le log d'un proxy en particulier dans un fichier précis, c'est toi qui voit.

L'autre solution est de sauvegardé les log sur un partage nfs ou samba mais c'est pas pareil. De plus, avec syslog-ng tu peux sauvegardé dans une base MySQL ou autre donc tu peux faire des trucs beaucoup plus puissant
Membre contributeur
Spécialisé réseaux, webmastering, programmation

   
Répondre à vignemail1

3

kilian, le 23 jan 2008 à 19:22:02

Wow!

   
Répondre à kilian

4

 kubiak, le 24 jan 2008 à 16:02:36

Salut, merci pour ces infos! ca marche maintenant

par contre dans squid.conf il faut ajouter cette ligne: 

access_log syslog squid

   
Répondre à kubiak
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net