wurscht12
Goto Top

Squid Logging Problem Extern

Guten Morgen !

Habe pfSense auf einem alten Server Rechner installiert.
Versuche nun meine Squid Access Logs auf einen externen Netzwerkspeicher zu speichern.
Diese sollen direkt auf das NAS geschrieben werden. Habe mich schon an curlftps versucht und per smb.
Mit beiden konnte ich jedoch nicht das NAS Lokal im pfSense mounten.
Nun versuche ich die Squid Access Logs in den syslog zu schreiben, da der NAS einen syslog Server besitzt.
Habe dazu diese Anleitung benutzt:
https://forum.pfsense.org/index.php?topic=49351.0

Leider funktioniert Squid sobald ich diesen zusatz einfüge nicht mehr:
#try logging to syslog
access_log syslog:local5.info squid

Langsam zweifel ich, ob es überhaupt zu schaffen ist.
Wäre nett, wenn mir jemand helfen könnte face-smile
Vielen Dank schonmal für eure Aufmerksamtkeit

Mit freundlichen Grüßen

Chris

Content-Key: 324549

Url: https://administrator.de/contentid/324549

Printed on: April 12, 2024 at 17:04 o'clock

Member: aqui
aqui Dec 22, 2016 updated at 09:58:15 (UTC)
Goto Top
Die Frage ist ob dein pfSense Filesystem RW gemountet ist oder nur RO. Das Nanobsd Image mounted das Filesystem nur RO. Um Syslog Messages in eine eigene Datei zu schreiben muss das FS RW gemounted sein. ( /etc/rc.conf_mount_rw )
Zu schaffen ist das auf alle Fälle.
Member: wurscht12
wurscht12 Dec 22, 2016 at 10:03:30 (UTC)
Goto Top
Hallo aqui,
danke für deine schnelle Antwort.
Ich glaube ich muss meine Frage etwas genauer stellen.
Also mir geht es nicht darum, dass die syslog Messages in eine eigene Datei geschrieben werden, sondern dass der Squid Proxy seinen Access.log in den syslog schreibt. Dazu habe ich auch ausführungen im Internet zu gefunden, diese waren jedoch älter und haben leider nicht den gewünschten Effekt gebracht.
Ich habe das i386 Image als CD Image (ISO) Installer benutzt.
Mir würde es auch helfen, wenn es eine Möglichkeit gäbe, einen ftp Ordner vom NAS als lokalen Datenträger im pfSense zu mounten. Das würde vermutlich all meine Probleme lösen. Dies habe ich per curlftpfs versucht. Da es dies offiziel nicht bei pfSense gibt, habe ich das FreeBSD Repository hinzugefügt und es dort heruntergeladen.
Bei mounten bekomme ich jedoch immer den Fehler:
fuse: failed to open fuse device: No such file or directory

Leider scheinen auch die modules von fuse etc nicht richtig installiert zu werden.

MfG Chris
Member: michi1983
michi1983 Dec 22, 2016 at 12:37:38 (UTC)
Goto Top
Hallo,

kannst du nicht unter Status - System Logs - Settings auf einen Remote Log Server sichern und dort auch Squid auswählen?

Gruß
Member: wurscht12
wurscht12 Dec 28, 2016 at 21:04:50 (UTC)
Goto Top
Hey, entschuldigt meine späte Antwort, war im Weihnachts- und Geburtstagsstress.
Frohe Weihnachten erstmal noch allen !
Also diese Möglichkeit ist leider nicht gegeben, hatte ich auch schon vergebens gehofft.
Wenn man nur einen smb oder ftp Ordner lokal mounten könnte, wäre ich alle meine Sorgen los :/
Member: wurscht12
wurscht12 Jan 05, 2017 at 08:44:36 (UTC)
Goto Top
Niemand eine Lösung ??
Member: michi1983
michi1983 Jan 05, 2017 at 08:54:25 (UTC)
Goto Top
Zitat von @wurscht12:

Niemand eine Lösung ??
Den Forumspost, den du hier gepostet hast, hast du den auch zu Ende gelesen?

Quote from: gregober on May 12, 2012, 08:36:16 am
In Squid, I think It is possible to use this configuration directive : 

Code: [Select]
access_log syslog:local:4

or 

Code: [Select]
access_log syslog:LOG_LOCAL4

This parameter has to be included in the configuration file… 
I personally verified that it was perfectly feasible to include this configuration directive in the "Custom Options" field of the Services > Proxy server configuration page of PfSense. Thanks to to that the settings survives a reboot.

Once this is done, the messages are sent to a distant server provided you configured pfsense to do so (Status > System Logs > Settings)
Member: wurscht12
wurscht12 Jan 06, 2017 at 15:04:04 (UTC)
Goto Top
Ja, jedoch konnte ich kein custom Options Feld finden in pfSense bei den Proxy Service Settings.
Kann leider auch erst am Mittwoch wieder drauf zugreifen, aber bin mir relativ sicher, dass es das da nicht gab.
Falls jemand auch die aktuellste Version hat und es mal nachgucken könnte wäre das sehr nett (:
Member: wurscht12
wurscht12 Jan 11, 2017 at 11:52:44 (UTC)
Goto Top
So also hab nochmal alles in pfSense beim Proxy Server nachgeguckt.
Ein Custom Options Feld ist nicht vorhanden.

Anscheinend ist es nicht so leicht möglich mit pfSense.
Kennt jemand Alternativen zu pfSense mit gleichen Funktionen die ein Remote Logging unterstützen ?
Danke
Member: aqui
Solution aqui Jan 11, 2017 at 12:35:56 (UTC)
Goto Top
Wenn du die /etc/syslog.conf über den Shellzugnag anpasst ist das immer möglich.
Member: wurscht12
wurscht12 Jan 12, 2017 at 06:45:46 (UTC)
Goto Top
Hab es nun tatsächlich durch Anpassungen an der syslog.conf über den Shellzugang zum laufen bekommen. Danke