Bonjour a tous, je débute sous linux, j’ai déjà monté un serveur Samba en PDC avec squid et squidguard sur la même machine…tout fonctionne très bien!!
Dans le cadre de mon emploi, nous désirerions pouvoir sauvegarder les logs de squid pendant une année…
Comment puis je arriver a cela? Quelles sont les possibilités et comment les mettre en œuvre?
Merci pour votre aide!
personne ne peut me donner un pti coup de pouce??
Des idées : logrotate, rdiff-backup.
Logrotate m’a l’air intéressant mais avec ca est ce que je peux paramétrer pour archiver mes logs sur une année???
Fichier /etc/logrotate.d/squid, le chiffre après rotate t’indique le nombre de périodes conservées, tu as une entrée indiquant la période (daily en général).
Met donc
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 365
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
ok, trés bien! mais jme demande si c’est une bonne idée d’archiver un an de log, (en cas de crash de machine) faudrait peut etre mieux archiver une periode plus courte et sauvegarder…
Jvais tester ca!! merci
Autre question…connaissez vous un outils me permettant une lecture facile de tout ca??
J’ai entendu parler d’un outils qui intégré le fichier de log dans une BDD mysql! on peut alors facilement lire le contenu des log!
Squidview, sarg mais ça n’est pas bien d’espionner… 
c’est juste dans le cadre du boulot, je suis dans une administration et nous nous devons de garder les logs au cas ou…
Merci pour la réponse en tout cas…
Je sais bien, j’ai le même souci, dans la mesure où on distribue un accès Internet dans un batiment, on a les mêmes obligations qu’un FAI et donc conservation des logs sur un an. Personnellement, je les conserve effectivement mais sans backup ni rien, ça me fait plus de 500M de logs, pas la peine d’en rajouter…
ok, sans sauvegarde, et donc tu fais ca avec sarg et squidview?
[quote=“fran.b”]Fichier /etc/logrotate.d/squid, le chiffre après rotate t’indique le nombre de périodes conservées, tu as une entrée indiquant la période (daily en général).
Met donc
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 365
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
[/quote]
Tu pourrais m’expliquer un peu les role de “prerotate” et “postrotate” car dans mon fichier je n’ai que “postrotate”… :s
prerotate et postrotate sont des scripts faits avant et après la rotation des logs. C’est un serveur qui date de woody donc les scripts datent de cette époque et peuvent changer, ne change pas les tiens. Le plus important est le chiffre après rotate et la période de rotation (daily=ts les jours ici).
Pour ta question précédente, oui j’utilise essentiellement sarg pour voir une activité anormale (virus sur une machine par exemple).
ok, voilà ce que j’ai sur mon serveur…
[code]#
/var/log/squid/store.log /var/log/squid/cache.log {
daily
compress
delaycompress
rotate 2
missingok
nocreate
sharedscripts
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
[/code]
Quand tu auras installé sarg, il te rajoutera la ligne de prerotate.
Par ailleurs, je te suggère de mettre simplement rotate à 365 et tu seras tranquille. Prévois juste la place pour les logs (1G en gros).
ok, tres bien je teste ca!
Bon et bien je ne trouve pas comment installer sarg, j’ai récupérer l’archive, que j’ai décompressé, mais ensuite je bloque…quelqu’un peut m’aider svp?? merci
C’est simple
ba ui evidemment, comme ca ca va mieux… desolé jsuis apprenti…
Par contre comment acceder a la page de sarg…
Je tente avec ipduserveur/sarg mais ca ne fonctionne pas…
Je cherche depuis tout a l’heure mais ya vraiment pas grand chose concernant l’install sur debian…ya même rien du tout a vrai dire!
EDIT: j’ai trouvé comment y accéder… j’ai taper “sarg” sur le serveur pour générer le rapport et ensuite j’ai accédé a la page par monserveur/squid-reports
Me reste plus qu’a trouver des infos sur l’administration de tout ca…
Bof, moi je n’ai rien fait, j’ai été voir ce qui a été crée sous /var/www, accès et puis voilà…
bon! nouveau problème…
Hier tout fonctionnait parfaitement aujourd’hui quand j’arrive sur l’interface je vois
Daily
Weekly
Monthly
Quoi que je fasse j’arrive sur une page ou on me dit…
[code]Not Found
The requested URL /squid-reports/Weekly was not found on this server.[/code]