IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 22.10.2017, 11:53

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Modifikation der Webproxy-Logdatei
BeitragVerfasst: 10.07.2014, 12:50 
Offline
Inspector
Themenstarter
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 96
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
Unser Web-Proxy wird mit Benutzeranmeldung betrieben.
Aus Datenschutzgründen sollen allerdings die Benutzerkennungen nicht in der access.log auftauchen.
Ich haben aus diesen Gründen mit der logformat-Direktive alle benutzerrelvanten Platzhalter entfernt und die folgenden Zeilen in die include.acl eingetragen.
Code:
logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %Sh/%<a %mt
logformat common     %>a [%tl] "%rm %ru HTTP/%rv" %>Hs %<st %Ss:%Sh
logformat combined   %>a [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

Diese Einträge tauchen nun auch in der squid.conf auf.
Leider lässt sich der Web-Proxy davon nicht beeindrucken, sondern protokolliert wie bisher mehr oder weniger alles, also auch die Benutzerkennungen.

Wie gelingt es trotzdem?
Das Abschalten der Protokollierung ist allerdings keine Option ...

blumi

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 10.07.2014, 16:16 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Dein Vorhaben benötigt eine kleine Modifikation:

In der Datei /usr/local/bin/makesquidconf.pl die Zeile 399 (IPCop v2.1.5) wie folgt ausklammern:
Code:
# access_log stdio:/var/log/squid/access.log

(Diese Änderung muss nach einem IPCop-Update kontrolliert und ggf. nachgepflegt werden.)


Anschließend in der Datei /var/ipcop/proxy/acls/include.acl folgende zwei Zeilen ergänzen:
Code:
logformat nameless %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru ANONYM %Sh/%<a %mt
access_log stdio:/var/log/squid/access.log nameless

Abschließend in der Web-Proxy-GUI einmal "Speichern" anklicken.

Der Username (un) wird so im Log (access.log) und im Web-Proxy-Protokoll (GUI) durch das Wort
"ANONYM" ersetzt, ohne dass unerwünschte Nebeneffekte und Formatierungsfehler auftreten.


Nach oben
   
BeitragVerfasst: 11.07.2014, 11:18 
Offline
Inspector
Themenstarter
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 96
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
wintermute hat geschrieben:
Dein Vorhaben benötigt eine kleine Modifikation:

In der Datei /usr/local/bin/makesquidconf.pl die Zeile 399 (IPCop v2.1.5) wie folgt ausklammern:
...
Der Username (un) wird so im Log (access.log) und im Web-Proxy-Protokoll (GUI) durch das Wort
"ANONYM" ersetzt, ohne dass unerwünschte Nebeneffekte und Formatierungsfehler auftreten.


Wunderbar - funktioniert wie gewünscht!
Danke.

blumi

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 16.07.2014, 11:34 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Das interessiert mich
blumi hat geschrieben:
Das Abschalten der Protokollierung ist allerdings keine Option ...

Für was wird das Protokoll benötigt?

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 16.07.2014, 13:21 
Offline
Inspector
Themenstarter
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 96
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
weizen_42 hat geschrieben:
Das interessiert mich
blumi hat geschrieben:
Das Abschalten der Protokollierung ist allerdings keine Option ...

Für was wird das Protokoll benötigt?

Die Protoolldatei wird benötigt, um mittles Webalizer eine Volumenkontrolle und rechtzeitig ggf. erforderliche Bandbreitenbegrenzung für bestimmte Webserver (wie z.B.akamai --> Videostreaming) durchzuführen.
Daher sind Benutzernamen und ggf. auch die Rechner-IP in der Logdatei nicht erforderlich und insbsondere aus Datenschutzgründen (--> Datensparsamkeit) nicht gewünscht.

mfg

Blumi

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 05.01.2015, 09:49 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Gibt es Interesse diese Modifikation einstellbar zu machen?
Wurde dann in etwa so aussehen:
Bild

Default-Einstellung wär ein nicht anonymer Protokoll, also gleiches Protokoll wie heute.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 05.01.2015, 11:14 
Offline
Inspector
Themenstarter
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 96
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
weizen_42 hat geschrieben:
Gibt es Interesse diese Modifikation einstellbar zu machen?
Wurde dann in etwa so aussehen:
Bild

Default-Einstellung wär ein nicht anonymer Protokoll, also gleiches Protokoll wie heute.


Von meiner Seite aus schon.
Ich kann mir allerdings auch vorstellen, das andere Netzwerkadmins eine solche einfache Möglichkeit
der anonymen Protokollierung schätzen.
Besonders dann, wenn ihnen der Datenschützer im Genick sitzt ...

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
BeitragVerfasst: 05.01.2015, 12:48 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
weizen_42 hat geschrieben:
Gibt es Interesse diese Modifikation einstellbar zu machen?

Das fände ich richtig gut. :super:


Nach oben
   
BeitragVerfasst: 05.01.2015, 13:22 
Offline
Chief Inspector
Chief Inspector
Benutzeravatar

Registriert: 23.05.2008
Beiträge: 112
Wohnort: Bönen
Für zu Hause unwichtig, dienstlich wünschenswert

_________________
Bild Bild


Nach oben
   
BeitragVerfasst: 05.01.2015, 17:35 
Offline
IPCop-Cheftester, Offizieller Sponsor
IPCop-Cheftester, Offizieller Sponsor
Benutzeravatar

Registriert: 27.04.2005
Beiträge: 1848
Wohnort: Gotha
weizen_42 hat geschrieben:
Gibt es Interesse diese Modifikation einstellbar zu machen?

Wäre echt super :super:

_________________
Hailender

Bild Bild

Coptime | IPsec | Update-Accelerator | UPS Server | WIO | WLAN AP | Xtiface

Meine anderen Cop's :)


Nach oben
   
BeitragVerfasst: 05.01.2015, 19:40 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Dafür :super:

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
BeitragVerfasst: 06.01.2015, 10:14 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Die Endfassung sieht so aus:
Bild

Default-Einstellung ist: Benutzername wird protokolliert.

Ab v2.1.8 (svn 7770).



PS: v2.1.8 wird vermutlich nächste Woche erscheinen

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de