URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3031
[ Назад ]
Исходное сообщение
"Настройка логов в Sqiud"
Отправлено sergfaq , 21-Мрт-05 13:59 
Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.
Есть группа пользователей в сквиде. Часть может просматривать логи. Надо чтобы в этих логах не было указаннх пользователей

Спасибо за помощь!

Содержание
Сообщения в этом обсуждении
"Настройка логов в Sqiud"
Отправлено ipmanyak , 21-Мрт-05 19:59 
>Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.
>Есть группа пользователей в сквиде. Часть может просматривать логи. Надо чтобы в
>этих логах не было указаннх пользователей
>
>Спасибо за помощь!
можно пустить тех юзеров мимо сквида правилами firewall (и в браузере убрать прокси) и в логах ничего не будет, но начальство тоже не лохи - увидят что тех юзеров нет !  заподозрят! как так в инет не ходят ?

"Настройка логов в Sqiud"
Отправлено sergfaq , 22-Мрт-05 09:31 
ipmanyak, извени не знаю имени.
ТЫ понимаешь это конечно можно, но мне нужны 2 вида логов, все и все за исключением указаных пользователей. Что касается начальства, то оно не знает что у этих людей есть нет, админ я, народ шифруется. Да это собственно надо чтобы можно было лазить на сайты не "по работе"
"Настройка логов в Sqiud"
Отправлено supafly , 22-Мрт-05 09:40 
>Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.
>Есть группа пользователей в сквиде. Часть может просматривать логи. Надо чтобы в
>этих логах не было указаннх пользователей
>
>Спасибо за помощь!


так если они нелегально в нет ходят зачем второй лог???
Натишь их фаерволом и никаких следов...

iptables -t nat -A postrouting -s xxx.xxx.xxx.xxx -j masquerade

xxx.xxx.xxx.xxx - ip нелегалов.

и усе...

"Настройка логов в Sqiud"
Отправлено sergfaq , 22-Мрт-05 09:54 
Эти логи потом нужны будут мне!
"Настройка логов в Sqiud"
Отправлено Geminis , 22-Мрт-05 10:20 
>Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.
>Есть группа пользователей в сквиде. Часть может просматривать логи. Надо чтобы в
>этих логах не было указаннх пользователей
>
>Спасибо за помощь!

А так:
cat /var/log/squid/access.log | grep -v 192.168.10.8 > new_access.log
где 192.168.10.8 - айпи, кот. нужно убрать из логов

"Настройка логов в Sqiud"
Отправлено sergfaq , 22-Мрт-05 13:58 
Geminis. Большое тебе спасибо!
Я думаю это вариант. теперь осталось найти куда эту строку прописать, чтобы перед созданим файлов с отчеми стирались эти строки.
"Настройка логов в Sqiud"
Отправлено ipmanyak , 22-Мрт-05 13:40 
>Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.
>Есть группа пользователей в сквиде. Часть может просматривать логи. Надо чтобы в
>этих логах не было указаннх пользователей
>
>Спасибо за помощь!
подыми на крайняк второй сквид и скажи ему слушать на дургом порту  и все пути в конфиге смени на другие - вот тебе  другие логи , имя экзешника сквида желательно сменить .

"Настройка логов в Sqiud"
Отправлено Monster_C , 24-Мрт-05 10:30 
>Сложилась такая ситуация, что необходимо скрыть от начальства часть логов.

Присоединяюсь к ipmanyak!
Я тоже мудрил как-то с логами, утомительное это дело - прозевал - засветился. Лишнее беспокойство...
А потом поднял второй Squid на той-же машине, посадил его на другую сетевую карту, и балдею с тех пор. Есть официальный Прокс, логи у него всегда "чистые". Есть не официальный Прокс, его логи вообще ни кто ни когда не увидит..
А резать логи и хранить 2 копии - баловство все это.. Пацанство..
Цыганщиной отдает..

"Настройка логов в Sqiud"
Отправлено Zloadr , 04-Апр-05 22:08 
еще вариант - генерить логи SARGом, и, где надо использовать exclude_users.
И начальству прикольнее - во 2-й версии даже графики-мурзилки строятся
"Настройка логов в Sqiud"
Отправлено sergfaq , 05-Апр-05 13:42 
>еще вариант - генерить логи SARGом, и, где надо использовать exclude_users.
>И начальству прикольнее - во 2-й версии даже графики-мурзилки строятся

Ваще sargOM генериться.
А что за exclude_users?????
А как узнать какая версия установлена??? А то я только начинаю с Linux разбираться. И ставил не я!

"Настройка логов в Sqiud"
Отправлено D1imbI4 , 07-Апр-05 16:47 
>>еще вариант - генерить логи SARGом, и, где надо использовать exclude_users.
>>И начальству прикольнее - во 2-й версии даже графики-мурзилки строятся
>
>Ваще sargOM генериться.
>А что за exclude_users?????
>А как узнать какая версия установлена??? А то я только начинаю с
>Linux разбираться. И ставил не я!


/usr/local/etc/sarg есть файлик exclude_codes
вот в него рисуй айпишники, которые не хочешь чтоб в отчете отображались...
строки с этими не записями не будут отображаца

"Настройка логов в Sqiud"
Отправлено sergfaq , 07-Апр-05 17:00 
>>>еще вариант - генерить логи SARGом, и, где надо использовать exclude_users.
>>>И начальству прикольнее - во 2-й версии даже графики-мурзилки строятся
>>
>>Ваще sargOM генериться.
>>А что за exclude_users?????
>>А как узнать какая версия установлена??? А то я только начинаю с
>>Linux разбираться. И ставил не я!
>
>
>/usr/local/etc/sarg есть файлик exclude_codes
>вот в него рисуй айпишники, которые не хочешь чтоб в отчете отображались...
>
>строки с этими не записями не будут отображаца

а можно не IP, а имена пользователей. у нас авторицация идет по паре логин-пароль. Мне нежно чтобы с одного места (IP) можно было лазить 2 пользователям, но один из них не отображался. Один "пользователь" по работе инфу ищет, другой "пользователь" по досугу например!