ubuntu-fr

Bonjour, déjà merci pour les éléments de réponse

Concernant Sarg, j'avais déjà un peu regardé, mais le fait étant que les utilisateurs ont un bail DHCP tournant, je me suis posé la question de l'utilité de Sarg, vu qu'il doit se baser sur les IP des postes pour effectuer ses statistiques (je présume).

Et pour Logrotate, je l'ai trouvé un peu alambiqué, alors j'ai fait mes propres scripts avec mes connaissances... Ca a au moins le mérite de me garder en forme .

Pour info :

#!/bin/sh

# Initialisation de la date courante sous forme de variable
DATE=`date +"%y-%m-%d"`

# Création du fichier de log du jour
touch /home/srvtroxy/Bureau/Archives/log_$DATE

# Copie des logs du jour dans le fichier d'archives
cp /var/log/squid/access.log /home/srvtroxy/Bureau/Archives/log_$DATE

# Compression du fichier de log
gzip log_$DATE.gz /home/srvtroxy/Bureau/Archives/log_$DATE 

# Suppression du fichier contenant les logs du jour
rm /var/log/squid/access.log

# Rechargement de la configuration de Squid permettant de recréer un fichier de log vierge
/etc/init.d/squid reload

# Destruction des logs datant de plus d'un an
find /home/srvtroxy/Bureau/Archives/ -ctime +365 -exec rm -f {} \;

# Fin du script
exit 0

tout fonctionne très bien, le seul souci étant la taille

Avant de mettre le système en service, j'ai un "cobaye" pour tout tester, et il me rend tout de même entre 300 et 400ko de logs archivés par jour à lui tout seul. Ce qui par an donnerait une taille beaucoup trop importante, si on considère que j'aurais une bonne vingtaine d'utilisateurs simultanés une fois en service...


A ma connaissance (légère), Logrotate ne fait que archiver/compresser/supprimer les logs, moi je chercherais un utilitaire permettant de rassembler un petit peu les logs de Squid un peu trop détaillés à mon goût

Si quelqu'un à un utilistaire ou une solution en stock je suis preneur

Dernière modification par Delaclya (Le 02/05/2008, à 09:39)

Re,

Donc j'ai suivi tes conseils et me voila embarqué dans Sarg

Je me heurte d'ailleurs à un petit souci :

root@srvtroxy:/var/www/squid-reports/Daily# sarg -x
SARG: Init
SARG: Loading configuration from: /etc/squid/sarg.conf
SARG: Chargement des exclusions depuis: /etc/squid/sarg.hosts
SARG: Chargement des exclusions depuis: /etc/squid/sarg.users
SARG: Param�tres:
SARG:
SARG:         Nom de l'h�te ou adresse IP (-a) =
SARG:     Journal des agents utilisateurs (-b) =
SARG:              Fichier des exclusions (-c) = /etc/squid/sarg.hosts
SARG:                      Date d�but-fin (-d) =
SARG: Adresse e-mail destinataire des statistiques (-e) =
SARG:            Fichier de configuration (-f) = /etc/squid/sarg.conf
SARG:                      Format de date (-g) = USA (mm/dd/yyyy)
SARG:        Statistiques des adresses IP (-i) = Non
SARG:                    Journal d'entr�e (-l) = /var/log/squid/access.log
SARG:          R�solution des adresses IP (-n) = Non
SARG:                R�pertoire de sortie (-o) = /var/www/squid-reports/
SARG: Utiliser l'adresse IP au lieu de l'identifiant utilisateur (-p) = Non
SARG:                         Site acc�d� (-s) =
SARG:                               Heure (-t) =
SARG:                         Utilisateur (-u) =
SARG:               R�pertoire temporaire (-w) = /tmp
SARG:                Messages de d�bogage (-x) = Oui
SARG:              Messages des processus (-z) = Non
SARG:
SARG: sarg version: 2.2.3.1 Jan-02-2007
SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000
SARG: Loading User table: /etc/squid/sarg.usertab
SARG: Lecture du journal des acc�s: /var/log/squid/access.log
SARG:    Enregistrements lus: 0, �crits: 0, exclus: 0
SARG: Aucun enregistrement trouv
SARG: Fin

Aucun enregistrement trouvé, je suppose qu'il s'agit du rapport HTML qui n'a pas été généré, puisque /var/www/squid-reports est vide

Ensuite, 60 Mo par jour avec 200... Je peux donc espérer entre 4 et 5 Mo pour ma part.
L'idée de faire travailler Sarg sur les logs compressés de Squid est meilleure que de le faire sur les originaux de Squid, c'est certain, mais toutefois il y a encore un écueil sur ma route.

En effet, mes fichiers de log ont comme nom la date du jour pour une meilleure lisibilité, donc je dois le préciser dans le sarg.conf :

access_log /var/log/squid/access.log

Et le remplacer par :

access_log /home/srvtroxy/Bureau/Archives/log_`date +"%y-%m-%d"`

non ?

Manipulations effectuées, et le problème perdure

J'ai donc modifié le format des logs de Squid, stoppé ce dernier, supprimé access.log puis relancé Squid.
J'ai également modifié les directives dans sarg.conf, et voici le résultat :

root@srvtroxy:/# sarg -x -l /home/srvtroxy/Bureau/Archives/log_08-05-01.gz
SARG: Init
SARG: Loading configuration from: /etc/squid/sarg.conf
SARG: Chargement des exclusions depuis: /etc/squid/sarg.hosts
SARG: Chargement des exclusions depuis: /etc/squid/sarg.users
SARG: Param�tres:
SARG:
SARG:         Nom de l'h�te ou adresse IP (-a) = 
SARG:     Journal des agents utilisateurs (-b) = 
SARG:              Fichier des exclusions (-c) = /etc/squid/sarg.hosts
SARG:                      Date d�but-fin (-d) = 
SARG: Adresse e-mail destinataire des statistiques (-e) = 
SARG:            Fichier de configuration (-f) = /etc/squid/sarg.conf
SARG:                      Format de date (-g) = USA (mm/dd/yyyy)
SARG:        Statistiques des adresses IP (-i) = Non
SARG:                    Journal d'entr�e (-l) = /var/log/squid/access.log
SARG:          R�solution des adresses IP (-n) = Non
SARG:                R�pertoire de sortie (-o) = /var/www/squid-reports/
SARG: Utiliser l'adresse IP au lieu de l'identifiant utilisateur (-p) = Non
SARG:                         Site acc�d� (-s) = 
SARG:                               Heure (-t) = 
SARG:                         Utilisateur (-u) = 
SARG:               R�pertoire temporaire (-w) = /tmp
SARG:                Messages de d�bogage (-x) = Oui
SARG:              Messages des processus (-z) = Non
SARG:
SARG: sarg version: 2.2.3.1 Jan-02-2007
SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000
SARG: Loading User table: /etc/squid/sarg.usertab
SARG: Decompression du journal: /home/srvtroxy/Bureau/Archives/log_08-05-01.gz > /tmp/sarg-file.in (zcat)
SARG: Lecture du journal des acc�s: /tmp/sarg-file.in
SARG:    Enregistrements lus: 0, �crits: 0, exclus: 0
SARG: Aucun enregistrement trouv
SARG: Fin

Mon /var/www/squid-reports est donc bien toujours vide...

Squid a bien redémarré sans souci :

root@srvtroxy:/# ps aux | grep squid
root      8933  0.0  0.1   4784   652 ?        Ss   10:59   0:00 /usr/sbin/squid -D -sYC
proxy     8935  0.0  1.0   7800  5352 ?        S    10:59   0:00 (squid) -D -sYC
proxy     8936  0.0  0.2   2944  1352 ?        Ss   10:59   0:00 (squidGuard)
proxy     8937  0.0  0.2   2948  1352 ?        Ss   10:59   0:00 (squidGuard)
proxy     8941  0.0  0.2   2948  1352 ?        Ss   10:59   0:00 (squidGuard)
proxy     8942  0.0  0.2   2952  1352 ?        Ss   10:59   0:00 (squidGuard)
root      8968  0.0  0.1   2992   764 pts/0    R+   11:05   0:00 grep squid

Je suis donc quelque peu "bloqué" , et les recherches Google qui exposent ce problème n'ont pas beaucoup de solutions.

A vouloir aller trop vite sans réfléchir, on finit toujours par finir dans le mur, je viens d'en faire l'expérience .

En effet, les logs d'hier n'ont pas la bonne syntaxe, j'ai donc tout relancé pour avoir de bons logs, et mon rapport Sarg se génère sans souci.

PS : Ces rapports sont-ils suffisants au yeux de la loi ou les logs de Squid restent-ils les seuls à être valable ? (Pour ma culture générale, je compte garder les logs durant un an de toute manière )

Un gros merci à toi, j'aurais cherché durant longtemps sans ton aide

Les chartes et autres papiers sont déjà en vigueur, pas de souci de ce côté-là. Le réseau tourne depuis longtemps, je n'ai fait que mettre en place le proxy avant de déployer le wi-fi aux visiteurs

Par contre, pour le sujet je ne peux pas l'éditer pour placer le "Résolu"...
La raison est que j'ai posté le premier message sans être identifié (ou avant de m'inscrire de souvenir, donc pas d'accès à la fonction modifier )

Bonjour,

je me permets de déterrer ce topic car j'ai quelques soucis avec SARG.

effectivement j'ai installé un proxy squid + squidGuard le tout avec authentification LDAP sur notre domaine, cela fonctionne bien.

maintenant j'ai plusieurs soucis que je n'arrive pas à régler sous SARG

tout d'abord si je fais via webmin 'générer un rapport', SARG me présente un rapport par jour, avec l'accès de mes utilisateurs aux sites. C'est correct, sauf que desfois j'ai le nom de l'utilisateur, et d'autres fois le nom de la machine de l'utilisateur. J'ai donc dans mes rapports plusieurs lignes pour un même utilisateur

ensuite chaque semaine SARG me génère un nouveau rapport, j'ai alors DAILY, WEEKLY, MONTHLY d'indiqué.Cependant je n'ai rien dans le répertoire, si je clique dessus sous webmin j'ai un jolie page blanche, et en me rendant dans /var/www/squid-reports/ j'ai bien un repertoire de type 2008Oct... par jour (celui que je voyais en générant un rapport manuellement) et les répertoires Daily et Weekly sont vides

Enfin je serais interessé pour plus de renseignements sur logrotate, car pour l'instant en test sur 5 utilisateurs, j'ai des rapports de 15 Mo à la journée

merci de votre aide

pour logrotate : http://www.delafond.org/traducmanfr/man … ate.8.html
pour les rapports, regarde pour virer certains des rapports générés dans le module webmin.

je n'ai dans webmin que les tâches cron des rapports du jour/semaine/mois, je n'ai donc rien à virer.

ceci ne m'explique pas pourquoi je n'ai rien dans mon repertoire Daily ou Weekly!

si quelqu'un a une idée