Analyser des logs Bluecoat ProxySG avec Awstats – Nawhack.fr

NAWHACK

Blog d'informatique sécurité et réseaux.



Analyser des logs Bluecoat ProxySG avec Awstats

Illustration de l'article

Pour ceux qui cherche une alternative simple efficace et pas chère au Bluecoat Reporter sachez qu'il est possible d'analyser les logs des ProxySG avec Awstats.

Dans un premier temps il faut créer un nouveau format de log car a priori les logs par défaut ne sont pas pris en charge par Awstats (problème de champ avec "quote" dans certains cas).

En bluecoat on fait :

proxy#conf t
proxy#(config)access-log
proxy#(config access-log)create format "awstats"
proxy#(config access-log)edit format awstats
proxy#(config format awstats)type elff "c-ip cs-username date time cs-request-line sc-status sc-bytes cs-uri-query cs(Referer) cs(User-Agent)"
proxy#(config format awstats)exit

Ensuite on configure un nouveau fichier de log :

proxy#(config access-log)create log "awstats"
proxy#(config access-log)edit log awstats
proxy#(config log awstats)format-name awstats 
proxy#(config log awstats)exit

Cela donne une log qui ressemble au format standard :

192.168.1.1 user1 2013-05-13 10:37:01 "GET http://lolcats.com/?a=fu HTTP/1.1" 301 419 ?a=fu http://trololo.com "Mozilla/0.1 (Windows NT 1.1; rv:11.0) Gecko/20100101 Firefox/1.0"

Il faut ensuite configurer le bon format de log dans le fichier de configuration d'Awstats.

LogFormat="%host %logname %time2 %methodurl %code %bytesd %query %referer %uaquot"

Dans l'exemple ci-dessus, Awstats sera en mesure d'analyser tous les champs possibles. Cependant, il ne prendra pas en charge les verdicts ni les catégories d'URL.


  • le 13/05/2013
  • par Nawhack