• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] unterschiedliche Art der Mitprotokollierung

U

uwe

Hallo zusammen,
ich habe folgendes Problem:

ich setze squid als Proxy (Server läuft unter SuSE 11.3) ein. Mein Ziel ist es, die Protokollierung des squid je nachdem an welchem PC man sitzt unterschiedlich aussehen zu lassen. User Authentifizierung funktioniert.
Mein Ziel:
Surft man an PC1 soll in der access log Datei Datum, username, IP, angesurfte Seite usw. stehen.
Surft man dagegen von PC2 aus soll der Username nicht mitprotokolliert werden.

Die erste Variante schaff ich dauerhaft mit folgender Zeile in der squid.conf
logformat squid %ts %>a %tl %un %Ss/%03Hs %<st %rm %ru %Sh/%<A %mt

Aber eben dann NUR diese Art der Protokollierung. Was mir fehlt ist die Variation des mitloggens nach IP Adresse.
Habt Ihr Ideen, wie man das umsetzen kann?
Danke!!
Uwe
 
S

stka

Ich hoffe, du machst das NICHT in deiner Firma! Wenn ja, solltest du dich schon mal warm anziehen, denn das ist verboten. Wenn nein, dann versuche es doch über syslog-ng da kannst du genauere Regel festlegen.
 
OP
U

uwe

Hallo,
Einsatz findet das Verfahren bei uns in der Schule und laut zuständigem Mitarbeiter im Bildungsministerium ist das mit der entsprechenden Nutzerordbubg rechtlich in Ordnung.
Ist mein Vorhaben mit der Squid Protokollierung nicht umzusetzen? Würde es helfen, die PC's, bei denen der Username nicht mitprotokolliert werden soll, in ein anderes Subnetz zu bringen?
Sonst muss ich mich halt über syslog schlau machen.

Danke schon mal und Grüße
Uwe
 
S

stka

Syslog ist kein Hexenwerk, schau mal auf www.selflinux.org da ist alles sehr gut beschrieben. Ach ja, auf die Aussage des Bildungsministeriums würde ich mich nicht verlassen. Auch Schüler haben ein Recht auf Datenschutz! Du speicherst da Datensätze die folgendes beinhalten: Benutzername, URL, Datum, Uhrzeit. Das sind personenbezogenen Daten und die unterliegen (zum Glück) in Deutschland einem ganz strengen Schutz.

Wenn ich der Vater von einem der Schüler wäre und ein Lehrer würde mir sagen Ihr Kind war auf folgenden Webseiten an dem Datum um die Uhrzeit, würde ich mit Sicherheit über einen Anwalt prüfen lassen ob das rechtens ist was da protokolliert wurde.
Ich habe mir schon längst abgewöhnt solche Protokolle zu erstellen und warne meine Kunden immer wenn sie das vorhaben. Ich habe einmal erlebt, was da auf ein Unternehmen zu kommen kann.
 
OP
U

uwe

Ich gebe Dir Recht! Genau das waren auch meine Argumente, die ich vorgetragen habe. Aber unser Schulleiter besteht auf der angegebenen Art der Protokollierung. Na ja, er haftet ja.

Ich habe mittlerweile eine etwas andere Lösung gefunden. Ich habe heute zum Squid auch dansguardian installiert und eingesetzt.
In der squid.conf kann man im TAG log_access PC's von der Protokollierung ausschließen.
Zuerst eine neue acl definiert: acl noauth src "hier die IP die nicht mitgeloggt werden soll"
Dann in der squid.conf im TAG log_access den Eintrag: log_access deny noauth

Damit werden von den eingetragenen IP Adressen keine Protokoll Einträge erzeugt. Aber in der dansguardian log Datei !!! und zwar genau so wie ich es wollte. Anonymisiert, nur Datum, IP Adresse, www Seite.
Ich denke das genügt mir.
Auf jeden Fall noch mal Danke für Deinen Tip und für Deine Bedenken, die ich so auch noch einmal an unseren Schulleiter weitergeben werde, damit er sieht, dass meine Einwände nicht auf meienm eigenen Mist gewachsen sind.

Grüße
Uwe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben