Reverse Proxy Log

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
hkoetting
Beiträge: 9
Registriert: Do 11.04.2013, 16:59

Reverse Proxy Log

Beitrag von hkoetting »

Hallo zusammen,

gibt es eine Möglichkeit die Zugriffe / Request auf den Reverse Proxy zu loggen bzw. debuggen?

Wir sehen zwar im Log jegliche Meldungen vom HTTP Proxy aber vom Reverse Proxy nur Konfigurationsänderungen und Fehler aber keine Request.

Danke und Gruß

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo,
das Logging des ReverseProxy wird meines Wissens nach nicht an das Frontend weitergeleitet.
Einen Einblick, in das etwas kurze Logging, erhalten Sie hier:
tail -f /data/syslog/cache_rproxy
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

Sie können das Logging als "root" User per SSH zu debugging-Zwecke aktivieren.

Zunächst passen Sie den Log-Pfad an:

Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf

Code: Alles auswählen

{{if ( ( @ENABLE_LOGGING == 1 ) and ( @ANONYMIZELOGS == 0 ) ) then}}
access_log      syslog:local5.info
cache_log        /dev/null

ändern in

access_log       /var/logs/reverse-access.log
cache_log        /dev/logs/reverse-cache.log

Legen Sie einen "root" User mit Administratorberechtigung an und verbinden sich per SSH auf die Firewall.

Code: Alles auswählen

spcli extc value set application squid-reverse variable ENABLE_LOGGING value 1
Anschließend wechseln Sie das Verzeichnis

Code: Alles auswählen

cd /var/logs
legen zwei Dateien an und vergeben die Berechtigung

Code: Alles auswählen

touch reverse-access.log
touch reverse-cache.log
chmod 777 reverse-access.log
chmod 777 reverse-cache.log
Anschließend können Sie sich das Log live ausgeben lassen:

Code: Alles auswählen

tail * -f
Vergessen Sie bitte nicht das Logging wieder zu deaktivieren

Code: Alles auswählen

extc value set application squid-reverse variable ENABLE_LOGGING value 1
Beste Grüße
Christian

CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

Beitrag von CIM »

Hallo zusammen,

das ist zwar schon ein älteres Thema, dannoch möchte ich mich mal dranhängen.
Wir haben auch das Problem, dass wir den Reverse-Proxy loggen möchten.
Nach der obigen Anleitung passiert aber leider gar nichts. Es wird nichts in die Logdateien geschrieben.
Hat noch jemand eine Idee, wie wir das Logging realisieren können?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

ich habe in der Beschreibung noch einen Step angepasst:

Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf

Code: Alles auswählen

{{if ( ( @ENABLE_LOGGING == 1 ) and ( @ANONYMIZELOGS == 0 ) ) then}}
access_log      syslog:local5.info
cache_log        /dev/null


ändern in

access_log       /var/logs/reverse-access.log
cache_log        /dev/logs/reverse-cache.log

horschd
Beiträge: 25
Registriert: Mo 28.06.2021, 11:39

Beitrag von horschd »

Update,

habe hier auf der UTM Build 12.1.8.1
nun das Problem, dass die Syntax nun wohl anders ist vom Reverse Squid Proxy?!?

Wenn ich das Logging deaktivieren möchte, und hier zB auf das syslog verweise, geht es nicht...

access_log      syslog:local5.info

1. -> ich vermute, ich habe den globalen Syslog nicht aktiviert bzw. einen externen Syslog?!?

Durch dieses Setting meckerte mein Revproxy, dass er nicht darauf zugreifen könne (non-existant) und mein RevProxy hat nicht sauber funktioniert trotz grüner Konfig und grünem Dienst-Status..
Auch das ACME-Reverse-Zert wurde daraufhin nicht erneuert...

Mein Workaround war, das Logging temporär wieder zu aktivieren.

2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden,
kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admin-WebUI-PW?!?!
-> hat bei mir nicht geklappt....

PS:

3. Sofern ich temporär das Logging aktiviert habe, gibts da ne Art Logrotation, welche sich darum kümmert, dass das Access-Log nicht zu gross wird bzw. nicht zu viele Logs davon erstellt werden?!?
Wenn nein, wäre das ja super, wenn man das einrichten könnte...

horschd
Beiträge: 25
Registriert: Mo 28.06.2021, 11:39

Beitrag von horschd »

horschd hat geschrieben: ....

2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden,
kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admin-WebUI-PW?!?!
-> hat bei mir nicht geklappt....

....
RTFM, einfach mal lesen, was das GUI-Popup einem mitteilt: Einfach ins Feld "Werkseinstellungen" reinschreiben, also das tut schon mal wieder das Laden der Werkseinstellungen :D

Antworten