Vous êtes sur la page 1sur 12

LES LOGS

Onglet Journaux ......................................................................................................................... 2


Configuration de logs ............................................................................................................. 2
Rsum des logs ..................................................................................................................... 2
Logs Proxy(ou log du serveur mandataire) ............................................................................ 5
Logs pare feu .......................................................................................................................... 8
Logs filtre URL ...................................................................................................................... 9
Journaux systme ................................................................................................................... 9
Localisation des logs sur IPCop ............................................................................................... 11
Configuration de logs ........................................................................................................... 11
Rsum des logs ................................................................................................................... 11
Logs Proxy(ou log du serveur mandataire) .......................................................................... 11
Logs pare feu ........................................................................................................................ 11
Logs filtre URL .................................................................................................................... 11
Journaux systme ................................................................................................................. 11
Conclusion................................................................................................................................ 12

Onglet Journaux

Configuration de logs
Nous avons le sous menu configuration des journaux .

Nous pouvons crer un serveur syslog et entrer son adresse ici


Nous activons lenvoi des journaux vers ce serveur ici
Les autres paramtres sont laisss votre apprciation.

Rsum des logs


Nous avons le sous menu Rsum des journaux ceci
Ici aucun log nayant t encore cr nous avons ce message sinon nous aurions :

Aprs une journe dutilisation nous avons :

Logs Proxy(ou
Proxy(ou log du serveur mandataire)
Nous avons le sous menu journaux du serveur mandataire

Afin de limiter le nombre de ligne nous utilisons le filtre : Nous lactivons ici puis nous
entrons des expressions filtrer spar par le signe | (touche alt Gr et 8)

Nous avons entr ladresse de linterface verte, la barre Google (toolbarqueries) ainsi que ads.
Nous voyons que nous avons 783 sites visits pour ce jour.
Mais attention lorsque nous nous connectons un site plusieurs entres se font.
Exemple nous nous connectons www.yahoo.fr
4 lignes ont t cres. Do lutilit du filtre.
Nous pouvons faire alors une exportation des logs de la journe.
Lexportation de cette liste se fait en cliquant sur
Nous obtenons une page web qui contient toutes les lignes que nous avions prcdemment
lcran.

Figure 1

Nous faisons un petit CTRL+A pour tout slectionner

Figure 2
Puis CTRL+C pour copier et nous collons le tout dans le bloc note.
Nous avons pu alors rcuprer les logs dune journe (mais il ny avait quune machine sur
linterface avec 10 machines on peut sattendre des fichiers log plus consquents).
Do lutilit de bien filtrer.
Quelques exemples de journaux sauvegards par cette mthode ici

Logs pare feu


Nous avons en visuel le nombre daccs au pare feu.

Pour la sauvegarde nous pouvons faire comme prcdemment.

Logs filtre URL

Nous pouvons trier les rsultats par catgorie bloques, par client ou adresse IP , nom
dutilisateur lors de la mise en place dune authentification ou les trois la fois.

Journaux systme

Nous avons le choix pour la visualisation des journaux systme

Un petit exemple pour la catgorie serveur DHCP :

Localisation des logs sur IPCop

Configuration de logs
Ce fichier de configuration se trouve dans /home/httpd/cgi-bin/log.cgi
Nous tapons : nano config.dat
Pour lditer (pour les plus exprimenter nous pouvons changer des paramtres)

Rsum des logs


Ces logs se trouvent sur IPCop dans : /var/log/logwatch
Nous pouvons aussi le sauvegarder grce WINSCP.

Logs Proxy(ou log du serveur mandataire)


Pour afficher le rsultat des logs IPCop lit et analyse le fichier access.log contenu dans :
/var/log/squid
Donc nous pouvons sauvegarder ce fichier rgulirement

Logs pare feu


Pour afficher le rsultat des logs IPCop lit et analyse le fichier messages contenu dans :
/var/log/
Donc nous pouvons sauvegarder ce fichier rgulirement

Logs filtre URL


Lecture des fichiers contenus dans le rpertoire :
/var/log/squidGuard
Donc nous pouvons sauvegarder ce fichier rgulirement

Journaux systme
Lis le fichier message contenu dans le rpertoire :
/var/log
Cette lecture se fait par catgorie choisie. En effet si lon regarde la fichier message nous
voyons normment dentres.

Conclusion
Nous pouvons donc sauvegarder les rpertoires :
/var/log/squidGuard
/var/log/logwatch
Et le fichier message du rpertoire /var/log
Pour cela nous pouvons le faire quotidiennement et manuellement avec WINSCP.
Nous crons un dossier sauvegarde log sur un PC de linterface verte et nous faisons un
glisser/dposer des rpertoires et fichier concern
Nous pouvons automatiser ces sauvegardes en les incorporant fcrontab.