Browse Source

correction log2mail

master
gcolpart 3 years ago
parent
commit
8235de22a9
1 changed files with 2 additions and 22 deletions
  1. +2
    -22
      HowtoSquid.md

+ 2
- 22
HowtoSquid.md View File

@@ -196,29 +196,10 @@ Vérification de la syntaxe de la configuration actuelle :
Afin de détecter des oublis ou des éventuelles attaques, il sera intéressant d'ajouter la configuration suivante au logiciel _log2mail_ :

~~~
file = /var/log/squid3/access.log
file = /var/log/squid/access.log
pattern = "TCP_DENIED/403"
mailto = ADRESSE-MAIL-ALERTE
template = /etc/log2mail/template.squid
~~~

template.squid

~~~
From: %f
To: %t
Subject: Squid Alert - URL non autorisee

Dernieres URLs non autorisees

We have matched your pattern "%m" in "%F" %n times:

%l

Eventuellement autoriser l'access dans la whitelist ou verifier dangerosite de la requete.

Yours,
log2mail.
template = /etc/log2mail/mail
~~~

On n'oubliera pas d'ajouter l'utilisateur _log2mail_ dans le groupe _proxy_ pour qu'il puisse lire ce fichier (sinon _log2mail_ plante !!) :
@@ -231,7 +212,6 @@ Done.
~~~



## FAQ

### Infos à propos de Squid


Loading…
Cancel
Save