2017-03-23 17:47:38 +01:00
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Consultation des journaux}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Les journaux sont conservés un an ;
|
|
|
|
\item deux journaux sont importants (informations différentes) :
|
2017-03-23 20:24:35 +01:00
|
|
|
\item Squid :
|
2017-03-23 17:47:38 +01:00
|
|
|
\begin{itemize}
|
2017-03-23 20:24:35 +01:00
|
|
|
\item pour le cache,
|
|
|
|
\item pour l'authentification,
|
|
|
|
\item /var/log/rsyslog/local/squid/ :
|
|
|
|
\begin{itemize}
|
|
|
|
\item 1er instance : squid1.info.log
|
|
|
|
\item 2ème instance : squid2.info.log
|
|
|
|
\end{itemize}
|
|
|
|
\end{itemize}
|
|
|
|
\item e2guardian :
|
|
|
|
\begin{itemize}
|
|
|
|
\item le filtrage,
|
|
|
|
\item /var/log/rsyslog/local/e2guardian/
|
|
|
|
\item filtre web 1 : e2guardian0.*.log
|
|
|
|
\item filtre web 2 : e2guardian1.*.log
|
|
|
|
\item filtre web pour 2ème instance de Squid : e2guardian2.*.log
|
2017-03-23 17:47:38 +01:00
|
|
|
\end{itemize}
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
\frametitle{Pratique}
|
|
|
|
\begin{itemize}
|
|
|
|
\item Regarder les journaux.
|
|
|
|
\end{itemize}
|
|
|
|
\end{frame}
|