Archiver les logs sous Unix et Linux

pfsense-logo1

Dans cette explication, je vais développer cette journalisation sur PFsense qui est basé sur FreeBSD, il integre des services tel que : pare-feu, routage, NAT, DHCP et portail captif.

Ce dernier service m’a été utile pour mettre en place un HotSpot Wifi public dans un centre commercial.

En effet, celui-ci permet à l’utilisateur de passer obligatoirement par un portail avec le logo de l’entreprise, ainsi que des conditions générales d’utilisations avant de pouvoir accéder à Internet.

Ce portail enregistre dans un premier temps les connexions des utilisateurs dans un fichier /var/log/portalauth.log.

On a besoin également d’activer Squid qui va enregistré tous les sites visités des utilisateurs dans un fichier /var/squid/log/access.log.

Ses fichiers répondent notamment à la législation en matière de HotSpot Wifi Public en France.

Pour en revenir au sujet principal de ce poste, PFsense n’integre pas de gestionnaire de logs permettant de traiter ses fichiers pour les sauvegarder ou bien effectuer d’autres actions.

J’ai donc créé un gestionnaire permettant de sauvegarder un an de logs et d’envoyer les logs de la journée par mail.

Il est nesessaire d’installer plusieurs paquets via un accès ssh :

Le gestionnaire se compose de plusieurs fichiers et notamment des [u]scripts Shell[/u] qui seront exécutés automatiquement via des tâches cron.

Sous PFsense, vous pouvez créer vos taches cron directement via l’interface web dans le menu « Cron ».

Avec une distribition Linux/Unix « normal » via une ligne de commandes, vous pouvez créér vos taches cron via la commande :

Ainsi, il vous faudra créer deux taches :
– Une pour exécuter le fichier cron_save.sh chaque minutes (ou plus si vous le souhaitez).
– Une pour exécuter me fichier cron_save_day.sh une fois par jour (de préférence le soir ou la nuit quand il n’y a pas d’activité).

  • cron_save.sh

Ce premier script est exécuté toute les minutes, il permet de :
– Créer et mettre à jour le fichier logs des sites web de la journée.
– Créer et mettre à jour le fichier logs des connexions au portail captif.

  • cron_save_day.sh

Ce script est exécuté une fois par jour (dans mon cas à 23h45), il permet de :
– Changer la date/heure UNIX en un format compréhensible des logs de connexions des sites web.
– Compresse les deux fichiers en zip et les envois par mail.
– Met les logs à 0 pour la journée suivante.

Si vous souhaitez changer l’heure, il faut aussi effectuer quelque modification sur le fichier cron_save.sh.

  • maillog.py

Ayant rencontré des problème sous PFsense pour envoyer des mail directement depuis le système, j’ai fini par utiliser un script python pour le faire.

De plus, il est adapté pour l’utilisation de Gmail.

  • checksyslog.sh

Il c’est avéré que [b]syslog[/b], qui génère le fichier /var/log/portalauth.log, avait tendance à planter.
Ainsi, toute les minutes, avec le fichier cron_save.sh, on vérifie avant toutes autres executions, que syslog fonctionne bien et si ce n’est pas le cas, on le redémarre.

En conclusion, vous recevrez chaque jour un mail contenant un .zip. Celui-ci contiendra les deux fichiers log.

Il est bien entendu possible d’adapter ce code à d’autres distributions Unix autre que PFsense, voir même sous Linux, il faut simplement changer les chemins des fichiers logs.

Il est également possible de ne pas envoyer de mail et de se limiter simplement à un archivage local.

Ses fichiers logs seront gardés 1 an conformément à la législation française.

Si vous avez des suggestions d’amélioration n’hésitez pas !

70 commentaires

  1. Bonjour,

    tout d’abord merci pour ce tuto.
    Seulement je ne connais pas du tout le module cron, et donc pourrait tu me dire comment configurer les cron_save??

    Merci d’avance

    cordialement

  2. Dans l’exemple, j’utilise PFsense qui possede le module « cron » qui permet de créer des taches planifiées.
    Ce modele est en faite crontab que tu peux trouver sur toute les distributions Linux/Unix.
    Et en fait, le module cron de PFsense est simplement un editeur de crontab comme « crontab -e » en ligne de commande que tu as peut être déjà utilisé.

    Tu vas donc créer une tache cron pour les fichiers cron_save.sh et cron_save_day et indiquer dans chacune d’elle les date/jour/heure/minute ou le fichier sera executé.
    Ainsi, dans mon exemple, toutes les minutes je fais executer le script le fichier cron_save.sh qui va sauvegarder les derniers fichiers log et ensuite chaque soir ou la nuit (quand il n’y a logiquement plus d’activités sur les fichiers) j’exécute le fichier cron_save_day.sh qui va envoyer les logs par mail et vider les log afin de repartir à zero la journée suivante.

    Quel OS utilises tu?

    Sinon etudiant à quel école?

  3. Merci pour votre réponse
    J’ai donc mis en place les scripts. Tout a bien marcher j’ai eu mes fichiers dans /var/squid/log/save.
    Le problème est que le lendemain je n’avais plus rien dans le fichier LOG_… du jour, mais j’avais ce qu’il fallait dans MAC_….
    Le fichier de log access.log est tout le temps à 0 en fait.
    J’ai l’impression qu’il se passe ça depuis que le script cron_save_day.sh s’est exécuté.
    ps : je n’envoi pas mes logs par mail donc faut il quand meme que j’exécute le script cron_save_day.sh ??
    Cordialement

  4. C’est normal que votre access.log soit à 0 à chaque fois que vous exécuté cron_save_day.sh car il y a la ligne « cat /dev/null > /var/squid/log/access.log  » qui le vide.

    Le but est de vider access.log pour repartir a 0 a chaque nouvelle journée (car cron_save_day.sh est exécuté une seule fois par jour).

    Sinon, vu que vous n’envoyez rien par mail, il sufi juste de supprimer la ligne « /usr/local/bin/python /var/squid/log/maillog.py $1 ».

    Par contre le faite que vous n’ayez plus rien dans le fichier « LOG_ » c’est bizard car tout est fait que pour ce fichier se reconstruit meme si le serveur redémarre.

    Chaque jour vous devez avoir un nouvzau fichier LOG_.

    Vous utilisez PFsense?

  5. Merci de votre réponse

    Oui j’utilise pfsense.

    Oui c’est bizarre, j’ai désinstallé squid et réinstallé. J’ai les logs dans /var/log mais je n’ai rien dans /var/squid/log/sav/LOG_

    Le fichier est vide il reste tout le temps à 0.

    Il devrait prendre ce qu’il y a dans le access.log dans /var/squid/log

    mais le problème est que le access.log de /var/squid/log est lui aussi tout le temps à 0

  6. J’ai déjà rencontré ce probleme…

    Etes vous certain d’avoir bien activé l’écriture de log dans le fichier access.log?

    Il me semble qu’il fait chocher une case dans le menu Squid de PFsense.

    Sinon essayé de supprimer/recréer le fichier et de redemarrer le serveur (si possible).

  7. Oui la case est bien cocher dans la configuration de squid sur pfsense avec comme chemin des logs /var/squid/log

    J’ai aussi reessayé de désinstaller squid supprimer tous les fichier et tout recréer et ca me fais pareil :

    le fichier access.log dans /var/squid/log reste tout le temps à 0

  8. J’ai trouvé, c’est en fait que je n’avais pas mis dans la configuration du proxy dans pfsense en proxy transparent.

    J’ai une autre question. Est-il possible d’avoir dans le fichier LOG_… l’heure des sites visités?

    Car étant donné que je suis en dhcp, plusieurs personnes dans une même journée pourront avoir la même adresse.

  9. En faite, vous avez bien l’heure des sites visité au debut de chaque ligne mais il est en format UNIX donc inconprehenssible.

    Une fois que le fichier LOG_ est totallement finalié une fois par jour avec le script cron_save_day.sh, la commande « /usr/sbin/clog -i -s 511488 /var/log/portalauth.log » inclue dans le script va convertir le temps UNIX en temps « humain ».

    Donc, effectivement, lorsque que le fichier LOG_ est en production dans la journée, vous allez avoir le temps UNIX mais celui-ci sera converti en temps « humain » a la fin de la journée quand le fichier LOG_ sera finalisé.

  10. ok merci beaucoup

    Le problème est que je n’arrive pas à installer zip. Ma version de freeBSD est 8.1 RELEASE, et je n’ai pas le dossier /usr/ports.

    Est ce que vous avez une solution??

  11. Vous utilisez bien la commande pkg_add -r zip ?

    Egalement, il se peut que dans cette nouvelle version, zip puisse etre installï¿ 1/2 ailleur que dans /usr/local/bin/, de plus, il est tres important de toujours utiliser le chemin aboslue et non simplement zip.

    Pourquoi me parlez vous de /usr/ports ? vous voulez dire /usr/local/bin/?

    Mais en faite, vous navez pas besoin de zipper les fichiers dans votre cas car vous ne lenvoyez pas par mail et cetait fait pour ca…

  12. oui je nai pas besoin de zip parce que je ne les envoi pas par mail, mais ï¿ 1/2 la fin du script cron_save_day.sh la commande rm… si je comprend bien elle supprime les dossier zip qui sont vieu de plus dun an. Donc moi je naurai pas de zip??

  13. Il faut que je pense a mieu commenter le code car quand je pose un truc ca me parrait toujours clair sur le moment…

    En faite, la commande rm sur le zip cest juste pour supprimer le fichier créé juste avant et qui est simplement envoyé par mail.
    On a aucune raison de le garder.

    Cette commande ne supprimer pas les zip vieu de 1 an mais les fichiers LOG_ et MAC_ vieu de 1 an.

    Vous pouvez donc egalement supprimer cette ligne qui supprime le zip car au final vous naller pas créé le zip.

    Pour Résumer, supprimez les lignes :

    – /usr/local/bin/zip /var/squid/log/save/LOG_WIFI_$(date +%d%m%Y) MAC_IP_AUTH_$(date +%d%m%Y).txt LOG_CONECT_$(date +%d%m%Y).txt

    – /usr/local/bin/python /var/squid/log/maillog.py $1

    – rm -r LOG_WIFI_$(date +%d%m%Y).zip

  14. Bonjour et merci pour ce tuto.
    J’ai quand même une question, j’ai un fichier /var/squid/logs et pas log c’est normal ?
    de plus dans /var/squid/logs/ j’ai un fichier cache.log et c’est tout.

    vous en pensez quoi ?

  15. Il me semble que vous vous trompez de répertoire, cest dans le repertoire /var/log/squid/ que se trouve access.log.
    Il ne faut pas confondre /var/squid/logs et /var/log/squid/.

    Il est donc tout a faire normal que vous ayez un fichier cache.log dans /var/squid/logs.

  16. Bonjour, et merci pour votre réponse.
    Mais vous êtes sur ?, car un de vos post dit
    ———
    Pierre a écrit le 21/02/12 à 15:13

    C’est normal que votre access.log soit à 0 à chaque fois que vous exécuté cron_save_day.sh car il y a la ligne « cat /dev/null > /var/squid/log/access.log  » qui le vide.
    ———
    De plus je n’ai pas non plus de dossier squid dans /var/log.
    j’ai ca
    apinger.log lighttpd.error.log pptps.log
    dhcpd.log lighttpd.log relayd.log
    dmesg.boot ntpd.log slbd.log
    filter.log openvpn.log system.log
    ipsec.log poes.log userlog
    l2tps.log portalauth.log vpn.log
    lastlog ppp.log wireless.log

    j’ai bien entendu installé squid, mais via systeme / packages.
    Dans status / services squid est bien démarré.
    Peut être qu’il y a autre chose a cocher ailleurs que je n’ai pas fait.

  17. Effectivement petite erreur de ma part.

    Pour résumer, on utilise 2 repertoires pour accéder à 2 fichiers :

    Р/var/log/ : pour portalauth.log (IP attribu̩ + MAC)
    Celui-ci est créé par default dans PFsense donc vous devez lavoir

    Р/var/squid/log/ : pour access.log (IP + sites visit̩s)
    Pour que le fichier access.log soit créé, dapres ce qui a été dit dernierement, il faut utiliser Squid en tant que proxy transparent et cocher la case activer les logs de Squid en les enregistrant dans /var/squid/log/access.log (qui doit etre le repertoire par défaut proposé).

  18. Pour le proxy transparent j’ai cocher dans Proxy server: General settings /Transparent proxy

    Sinon pour activer les logs de squid je dois etre un peu nounouille mais je ne trouve pas la case a cocher. c’est ou ?

  19. Dans la section Proxy Server -> General

    Vous avez une case : Enabled Logging.

    Et par default, il indique en dessous le répertoire : /var/squid/log/

  20. Je vous conseil également SquidGuard pour faire une liste noir de domaine a interdire et de mot clé a bloquer.

    Sinon, la case devrait bien se cocher dans la section Proxy Server.

  21. Pour ma part le script cron_save_day.sh ne fonctionne pas. Il ne change pas les heures en format comprehensible.
    Faut-il obligatoirement que python soit installé ??

  22. Votre fichier est peut etre mal syntaxï¿ 1/2 a force de faire des tests et sans doute dallumer/eteindre le pfsense.

    Vider le fichier et repartez a 0.

  23. Bon alors retour……
    Et bien merci à vous deux tous fonctionne avec ce que vous m’avez indiqué.
    Il y a juste une petite chose, j’ai aucune donnée dans mon fichier MAC_IP_AUTH_23022012.txt alors que k’ai bien des données dans le LOG_CONECT_23022012.txt

  24. Dans le fichier MAC_ vous devez avoir les données du fichier /var/log/portalauth.log.
    Ce fichier enregistre les connexion via le portail captif et donc l’attribution des adresses IP et l’adresse MAC de l’utilisateur.

    Si vous n’utilisez pas le portail captif, il est normal que le fichier soit vide.

  25. et bien si j’utilise le portail captif.
    j’ai un poste qui est branché derrière la carte du pfsense qui est « filtré » par le portail captif.
    chaque fois que le poste ouvre une connexion internet je dois entrer un login et un mdp.

  26. Oui c’est le principe du portail captif…

    Il est cependant possible de ne pas faure authentifier la personne mais uniquement de lui faire cliquer sur un bouton pour par exemple lui faire accepté des conditions generale d’utilisation.

    En faite, il y a deux type d’utilisation pour PFsense :

    – Utilisation en tant que Pare-feu et Proxy privé a l’interieur d’une entreprise par exemple et la le portail captif n’est pas obligatoire car vous n’avez pas besoin de garder légalement les informations technique (IP attribué + MAC) de l’utilisateur.
    Dans ce cas la, le fichier MAC_ sera vide, vous pouvez adapter le script shell si vous ete motivé..

    – Utilisation en tant que Pare-feu et Proxy publique et la vous devez respecter la legislation et donc activé le portail captif pour enregistrer les informations techniques de l’utilisateur.
    Dans ce cas, vous pouvez juste faire cliquer l’utilisateur sur un bouton ou alorsle faire s’authentifier et donc dans ce cas votre fichier MAC_ sera rem

  27. Bonjour,

    Malheuresement, j’ai toujours le même problème. J’avais tout remis à 0 (le fichier LOG_CONNECT…) hier.
    Le script s’est donc executé hier à 23h45, et quand j’arrive ce matin dans le fichier LOG_CONNECT du 23 tous les sites visité sont à la date du 1 jan à 1:00:00
    Avez-vous une idée ??

  28. J’avais rencontré ce probleme mais je me rappel plus exactement comment je l’avais corrigé mais en tout cas le code que je propose etait celui qui fonctionnait.

    Verifiez que tout les package necessaire sont bien installé.

    En faite c’est perl qui fait la conversion via la ligne :
    /usr/local/bin/perl -pe ‘s/[d.]+/localtime($&)/e’ /var/squid/log/access.log > /var/squid/log/save/LOG_CONECT_$(date ‘+%d%m%Y’).txt

    Egalement, si vous avez supprimer cette ligne, il faut la remettre :
    /usr/sbin/clog -i -s 511488 /var/log/portalauth.log

  29. Merci de votre réponse

    Je n’avais pas supprimer la ligne /usr/sbin/clog …

    J’ai refait un pkg_add -r perl et ca me dis que la version 5… est déja installé

    C’est rageant parce que je suis presque au boud il ne me reste plus que ce problème.

  30. Pour info moi j’ai copié votre script tel quel, je n’ai rien changé à part les 3 lignes que vous m’aviez dis d’enlever. N’y a t-il pas un boud de script à adapter ??

  31. Bonjour,de retour après un grand week-end !
    J’ai toujours le même probleme, c’est a dire que mon utilisateur s’authentifie avec son login et son mot de passe, mais quand le script cron_save_day.sh s’execute le fichier MAC_IP_AUTH est vide.
    c’est bizarre quand même.

  32. Le fichier MAC_ provient du fichier /var/log/portalauth.log, ce fichier est-il également vide?

    Cette commande fonctionne ? : /usr/sbin/clog -i -s 511488 /var/log/portalauth.log

    Elle permet de remettre le fichier dans le bon format une fois qu’il a été vidé pour commencé une nouvelle journée.

  33. je viens de regarder mon fichier /var/log/portalauth.log (~500ko) avant de lancer cron_save_day.sh et je vois bien les infos de mon utilisateur.

    par contre des que je lance cron_save_day.sh et bien le fichier MAC_IP_AUTH est vide. il fait 0ko.

  34. Bonjour,
    J’ai reussi à faire fonctionner la transformation de l’heure mais maintenant j’ai exactement la meme chose que seseb.
    Après l’exécution du script cron_save_day.sh mon fichier MAC…. est vide.

  35. J’ai trouver la solution.
    C’est en fait dans le script cron_save_day.sh au début la ligne awk ‘ACCEPT’ veut dire en fait si je comprend bien que l’on prend dans le fichier portalauth.log les ligne ou apparaissent le mot ACCEPT.
    Le but étant de copier dans le fichier MAC_AUTH… toutes les lignes dont les connexions ont réussi.
    Sauf que dans le fichier portalauth.log le mot ACCEPT n’apparait jamais donc forcément il n’y a rien a copier, et donc le fichier MAC… est vide.
    Il faut donc commenter la ligne AWK ‘ACCEPT’. Après ça, dans votre fichier MAC_AUTH il y aura tout ce qu’il y avait dans portalauth.log.
    J’espère que ça pourra vous aider

  36. Salut Etudiant_22 !
    Je pense que ça vient de cette partie du script cron_save_day.sh.

    # On met les fichiers au bon format avant de les envoyer
    awk ‘/ACCEPT:/’ /var/log/portalauth.log > /var/squid/logs/save/MAC_IP_AUTH_$(date ‘+%d%m%Y’).txt
    /usr/local/bin/perl -pe ‘s/[d.]+/localtime($&)/e’ /var/squid/logs/access.log > /var/squid/logs/save/LOG_CONECT_$(date ‘+%d%m%Y’).txt

    mais comme je comprends rien a perl !

  37. En faite ce bout de script Perl permet de seulement extraire uniquement les connexion réussi ACCEPT de l’utilisateur via le portail captif.

    Donc si vous n’utiliser pas le portail captif, il est normal qu’au final vous n’ayez rien dans MAC_ car il n’aura extrait aucune ligne ACCEPT généré par le portail captif.

    Et effectivement, si vous commentez la ligne, vous aller avoir un fichier MAC_ mais avec des info qui servent pas a grand chose…

  38. Pierre, je ne comprends pas votre phrase:
    « Donc si vous n’utiliser pas le portail captif, il est normal qu’au final vous n’ayez rien dans MAC_….. »
    J’utilise le portail captif comme je vous ai dit dans un autre post.
    L’utilisateurs doit entrer son login et son mot de passe pour pouvoir surfer et je vois bien les infos concernant son adresse ip, son loign et mdp ainsi que son adresse mac dans le fichier portalauth.log.

    C’est quand le script cron_save_day.sh a été exécuté qu’il n’y a plus de donné dans le fichier MAC_IP_AUTH_$(date ‘+%d%m%Y’).txt

  39. Pour rappel :

    1 – On copie le contenue de portalauth.log dans MAC_
    2 – On vide portalauth.log : > dev/null
    3 – On le remet dans le bon format : @^^

    Si votre chier MAC_ est vide cest soit quil y a un probleme quand il veut lire le fichier portalauth.log, soit il ne trouve aucune ligne avec le terme /ACCEPT:/.

    Cest cette ligne ou tout se passe :
    awk /ACCEPT:/ /var/log/portalauth.log > /var/squid/log/save/MAC_IP_AUTH_$(date +%d%m%Y).txt

    Il est possible que PFsense est changé quelque peut lecriture dans les logs et que ACCEPT: ne soit plus le terme exate utilisé quand une connexion est reussi.

  40. Merci pierre pour ton tuto et ton aide, ainsi que Etudiant_22.
    J’ai réglé mon soucis

    A la place de:
    awk ‘/ACCEPT:/’ /var/log/portalauth.log > /var/squid/log/save/MAC_IP_AUTH_$(date ‘+%d%m%Y’).txt

    J’ai mis:
    awk ‘/LOGIN:/’ /var/log/portalauth.log > /var/squid/log/save/MAC_IP_AUTH_$(date ‘+%d%m%Y’).txt

    car c’est LOGIN qui est écrit dans le fichier portalauth.log et non ACCEPT avec ma version de pfsense (2.0.1-RELEASE (i386)).

    J’utilise pas les mails donc ca pas testé.

    Un grand MERCI et i’ll be back (certainement)

  41. Merci pour le script, ça m’a bien aidé.
    J’ai pas testé l’envoi d’email, je sauvegarde le tout sur clé USB.
    Par contre j’ai changé 2 trucs.
    La ligne en perl pour passer de l’epoch time en « human time » :
    Au lieu de « /usr/local/bin/perl -pe ‘s/[d.]+/localtime($&)/e’ /var/squid/log/access.log > /var/squid/log/save/LOG_CONECT_$(date ‘+%d%m%Y’).txt » qui ne fonctionne pas, j’ai mis « /usr/local/bin/perl -pe’s/([d.]+)/localtime $1/e;’ /var/squid/log/access.log > /var/squid/log/save/LOG_CONECT_$(date ‘+%d%m%Y’).txt »

    Aussi, je profite de ce cron pour faire une sauvegarde journalière du fichier de conf’

  42. Bonsoir Pierre,

    J’aimerai mettre en place un serveur permettant d’enregistrer l’historique de connexion ainsi qu’un firewall notamment PfSense.

    Quelle distribution linux me conseilles tu d’installer ?

    Seulement, je ne sais pas par ou commencer, ni si j’en serais capable.

    Pourrais tu m’aider ?

    Je peux te donner mon Email si tu veux.

    Bien Cordialement

  43. Bonjour, Merci pour toutes tes sources qui m’ont bien aidé à mettre en place Pfsense.

    J’ai un soucis pour l’envoi de mail, j’ai l’erreur suivante :
    /libexec/ld-elf.so.1: /usr/local/bin/python: Undefined symbol « sem_init »

    Est ce que le problème vient de python ?

    Par avance Merci

  44. Je pensserais plus a un probleme de librairie « /libexec/ld-elf.so.1 ».

    Apres, j’avais utilisé Python car Sendmail ne fonctionnait pas…donc si de ton coter ca fonctionne tu peux toujours utiliser une autre alternative tout en oubliant pas que tu dois joindre un fichier.

  45. J’ai bien essayé avec sendmail mais ca ne fonctionné pas non plus.
    Quelle librairie dois je rajouter avec python27 pour ne pas avoir le message.
    Quelles installations de package as tu fais pour que cela fonctionne , STP ?

    Merci ….

  46. Etudiant_48 : j’ai galéré avec le même message d’erreur sur d’autre package. J’ai resolu mon probème en faisant :
    Diagnostics > backup/restore > Reinstall packages

    Sinon, j’ai des soucis avec maillog.py. Après avoir corrigé (correctement ?) des problèmes d’indentation il me met
    Traceback (most recent call last):
    File « /usr/local/bin/maillog.py », line 26, in
    for file in files:
    NameError: name ‘files’ is not defined
    Si quelqu’un pouvait m’aider, je n’y connais rien du tout en python.

    Merci d’avance.

  47. Le problème doit venir du faite qu’il ne trouve pas le fichier à envoyer par mail.

    En effet dans la définition de la fonction tu as :

    def sendMail(to, subject, text, files=[]):

    Tu à un files=[], ainsi on doit renseigner un fichier au moment de la déclaration de la fonction.

    sendMail(
    [« mail@gmail.com »],
    « HotSpot Wifi //  » + currenttimetiret , » »,
    [« /var/squid/log/save/LOG_WIFI_ » + currenttime + « .zip » ]
    )

    Je pense qu’il ne doit pas trouver ton fichier ou alors qu’il n’a pas le bon nom ou qu’il ne se trouve pas a l’endroit indiqué, soit :

    /var/squid/log/save/LOG_WIFI_ » + currenttime + « .zip

  48. Merci d’avoir répondu aussi vite.

    J’ai essayé de reprendre la personnalisation de maillog.py du début. Apparemment mes problèmes viennent de l’indentation. Le fichier
    /var/squid/log/save/LOG_WIFI_ » + currenttime + « .zip
    se crée bien au bon endroit.

    Je ne suis pas assez familier avec python pour règler mon problème pour le moment. Dès que je trouve la solution je la posterai.

    Bonne fin d’après-midi.

  49. Bonjour,

    J’ai réalisé un serveur similaire en m’étant basé sur votre publication. J’ai amélioré un peu la chose (je crois )
    (sans prétention). En particulier, j’ai simplement désactivé la commande des logs cycliques dans pfsense.
    J’ai voulu m’inscrire sur votre site mais cela ne fonctionne pas. J’aurai également une question legislative à
    vous poser.

    Cordialement

    N.F

  50. Bonjour,
    j’ai suivi a la lettre les script, cependant je rencontre quelques erreurs:

    ./cron_save_day.sh: cannot create /var/squid/log/save/MAC_IP_AUTH_26012016.txt: No such file or directory
    ./cron_save_day.sh: cannot create /var/squid/log/save/LOG_CONECT_26012016.txt: No such file or directory
    awk: can’t open file /var/squid/log/save/LOG_CONECT_26012016.txt
    source line number 1
    awk: can’t open file /var/squid/log/save/MAC_IP_AUTH_26012016.txt
    source line number 1
    [: -eq: unexpected operator
    cd: /var/squid/log/save/: No such file or directory
    zip warning: name not matched: MAC_IP_AUTH_26012016.txt
    zip warning: name not matched: LOG_CONECT_26012016.txt

    zip error: Nothing to do! (/var/squid/log/save/LOG_WIFI_26012016.zip)
    /usr/local/bin/python: can’t open file ‘/var/squid/log/maillog.py’: [Errno 2] No such file or directory
    No matching processes were found
    ./cron_save_day.sh: cannot create /var/squid/log/access.log: No such file or directory
    ./cron_save_day.sh: /usr/sbin/clog: not found
    ./cron_save_day.sh: /etc/rc.d/syslogd: not found
    rm: LOG_WIFI_26012016.zip: No such file or directory

    Pourriez vous me guidez sur les erreurs ??

    Merci d’avance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *