Log Squid qui sur quelle machine?

Support Debian
#1

Bonjour à tous,

Après plusieurs recherches, je n’arrive pas à trouver et j’en appelle à votre expérience.

Je viens d’installer un squid et squidguard…

Pour l’analyse des logs, j’ai installé Sarg.

Tout ce passe bien, mais je soupçonne des utilisateurs d’utiliser un autre login et mot de passe pour aller sur des sites non autorisés pour leur profil.

Comment faire sous Sarg ( ou un autre) pour avoir une Analyse des connexions Web qui donne le profil utilisé et l’adresse IP de la machine qui s’est connecté?

Merci d’avance.

#2

Salut,

cat /var/log/auth.log 

cat /var/log/auth.log.1

non ? :033

Et si fail2ban et configuerinstallé.

cat /var/log/fail2ban.log
cat /var/log/fail2ban.log.1

non ? :033

#3

Merci pour ta réponse.

En fait je cherche via l’interface web de Sarg (ou lightsquid, srg…), pouvoir afficher qui s’est connecté (profil de connexion) et depuis quelle machine (IP)

Cela me permettrait de savoir si un utilisateur utilise un autre profil pour se connecter au Web depuis son poste.

#4

:116 Navré je suis …

Autre ? Un peu vague, non ?

#5

Je veux dire par là que je ne suis pas attaché à Sarg et que si une autre solution (lightsquid, calamaris …) peut me permettre d’obtenir une analyse qui tient compte de l’utilisateur de connexion et aussi l’adresse IP du PC connecté, je suis preneur…

[quote=“loreleil”]tion:
Autre ? Un peu vague, non ?[/quote]

#6

Déjà, est-ce que tu passes par une authentification par adresse IP ou es-tu rattaché à ton annuaire LDAP?

#7

Ni l’un ni l’autre;j’utilise squid avec authentification ncsa

dans /etc/squid/squid.conf:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5

pour ajouter un utilisateur j’utilise la commande suivante:
htpasswd -m /etc/squid/users <nom de l’utilisateur>