Outil d'analyse de logs LightSquid

LightSquid est un analyseur de logs pour le proxy/cache Squid[1].

Les statistiques générées manuellement ou automatiquement par cet outil sont consultables dans l'interface EAD.

http://lightsquid.sourceforge.net/

Configuration

LightSquid se paramètre dans l'interface de configuration du module, dans l'onglet expert Squid. Pour activer la génération automatique des statistiques (toutes les nuits) il faut passer la variable Générer les statistiques Squid automatiquement à oui. Le port par défaut est 8062.

Paramétrage de Lightsquid
Paramétrage de Lightsquid

La génération des statistiques proxy peut se faire manuellement, en exécutant la commande squid_parselogs.sh.

La méthode d'anonymisation des statistiques générées est également paramétrable :

  • aucune : aucune anonymisation ;

  • par IP : n'affiche que les adresses IP ;

  • anonyme : entièrement anonyme (remplace par un tiret).

Attention

Suite à un incident, les statistiques sont celles de la veille, il faut penser à forcer la génération manuellement.

Remarque

Techniquement, LightSquid fonctionne en mode cgi sur un port local (8062 par défaut).

Cela entraîne certaines limitations :

  • la ré-authentification nécessaire en mode "pam" ;
  • l'accès aux statistiques est impossible depuis un frontend EAD distant.

Consultation

La consultation des statistiques LightSquid se fait au travers de l'EAD, dans le menu Outils / Statistiques proxy.

Pour afficher les statistiques il faut cliquer sur le lien Accéder aux statistiques. La navigation se fait dans une nouvelle fenêtre qui demande une authentification. Par défaut, ces statistiques ne sont accessibles que pour le rôle admin, un clic sur le bouton Connexion sans mot de passe permet de passer à la demande d'authentification pour le compte root.

Une fois connecté la vue initiale propose de naviguer dans les statistiques par date (année, jour, mois), par groupe, par quota dépassé.

Consultation au travers de l'EAD
Consultation au travers de l'EAD

Dans la vue journalière, si la méthode d'anonymisation choisie est par IP, LightSquid n'affiche que les adresses IP utilisées lors de la navigation. Il affiche également le nombre de connexions et le nombre d'octets utilisés. Il est possible d'afficher un rapport sur le top des sites visités et le top des gros fichiers téléchargés dans la journée. Il est possible de repasser à des statistiques journalières par IP.

Vue journalière des statistiques
Vue journalière des statistiques

Dans la vue des statistiques journalières par IP, toutes les adresses visitées par l'utilisateur s'affichent avec le nombre de connexions et les octets consommés.

Vue journalière par IP des statistiques
Vue journalière par IP des statistiques

Dans la vue par mois, un clic sur la consommation total des Octets donne un classement de la consommation d'octets par adresse IP. Dans le tableau affiché, un graphe mensuel de la consommation d'octets par adresse IP est disponible.

Graphe mensuel de la consommation d'octets pour une adresse IP
Graphe mensuel de la consommation d'octets pour une adresse IP