Hallo zusammen,
gibt es eine Möglichkeit die Zugriffe / Request auf den Reverse Proxy zu loggen bzw. debuggen?
Wir sehen zwar im Log jegliche Meldungen vom HTTP Proxy aber vom Reverse Proxy nur Konfigurationsänderungen und Fehler aber keine Request.
Danke und Gruß
Reverse Proxy Log
Moderator: Securepoint
Hallo,
das Logging des ReverseProxy wird meines Wissens nach nicht an das Frontend weitergeleitet.
Einen Einblick, in das etwas kurze Logging, erhalten Sie hier:
tail -f /data/syslog/cache_rproxy
das Logging des ReverseProxy wird meines Wissens nach nicht an das Frontend weitergeleitet.
Einen Einblick, in das etwas kurze Logging, erhalten Sie hier:
tail -f /data/syslog/cache_rproxy
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
Sie können das Logging als "root" User per SSH zu debugging-Zwecke aktivieren.
Zunächst passen Sie den Log-Pfad an:
Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf
Legen Sie einen "root" User mit Administratorberechtigung an und verbinden sich per SSH auf die Firewall.
Anschließend wechseln Sie das Verzeichnis
legen zwei Dateien an und vergeben die Berechtigung
Anschließend können Sie sich das Log live ausgeben lassen:
Vergessen Sie bitte nicht das Logging wieder zu deaktivieren
Beste Grüße
Christian
Sie können das Logging als "root" User per SSH zu debugging-Zwecke aktivieren.
Zunächst passen Sie den Log-Pfad an:
Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf
Code: Alles auswählen
{{if ( ( @ENABLE_LOGGING == 1 ) and ( @ANONYMIZELOGS == 0 ) ) then}}
access_log syslog:local5.info
cache_log /dev/null
ändern in
access_log /var/logs/reverse-access.log
cache_log /dev/logs/reverse-cache.log
Legen Sie einen "root" User mit Administratorberechtigung an und verbinden sich per SSH auf die Firewall.
Code: Alles auswählen
spcli extc value set application squid-reverse variable ENABLE_LOGGING value 1
Code: Alles auswählen
cd /var/logs
Code: Alles auswählen
touch reverse-access.log
touch reverse-cache.log
chmod 777 reverse-access.log
chmod 777 reverse-cache.log
Code: Alles auswählen
tail * -f
Code: Alles auswählen
extc value set application squid-reverse variable ENABLE_LOGGING value 1
Christian
Hallo zusammen,
das ist zwar schon ein älteres Thema, dannoch möchte ich mich mal dranhängen.
Wir haben auch das Problem, dass wir den Reverse-Proxy loggen möchten.
Nach der obigen Anleitung passiert aber leider gar nichts. Es wird nichts in die Logdateien geschrieben.
Hat noch jemand eine Idee, wie wir das Logging realisieren können?
das ist zwar schon ein älteres Thema, dannoch möchte ich mich mal dranhängen.
Wir haben auch das Problem, dass wir den Reverse-Proxy loggen möchten.
Nach der obigen Anleitung passiert aber leider gar nichts. Es wird nichts in die Logdateien geschrieben.
Hat noch jemand eine Idee, wie wir das Logging realisieren können?
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
ich habe in der Beschreibung noch einen Step angepasst:
Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf
ich habe in der Beschreibung noch einen Step angepasst:
Webinterface: Extra -> Templates (STRG+ALT+A zum freischalten) -> squid-reverse.conf
Code: Alles auswählen
{{if ( ( @ENABLE_LOGGING == 1 ) and ( @ANONYMIZELOGS == 0 ) ) then}}
access_log syslog:local5.info
cache_log /dev/null
ändern in
access_log /var/logs/reverse-access.log
cache_log /dev/logs/reverse-cache.log
Update,
habe hier auf der UTM Build 12.1.8.1
nun das Problem, dass die Syntax nun wohl anders ist vom Reverse Squid Proxy?!?
Wenn ich das Logging deaktivieren möchte, und hier zB auf das syslog verweise, geht es nicht...
access_log syslog:local5.info
1. -> ich vermute, ich habe den globalen Syslog nicht aktiviert bzw. einen externen Syslog?!?
Durch dieses Setting meckerte mein Revproxy, dass er nicht darauf zugreifen könne (non-existant) und mein RevProxy hat nicht sauber funktioniert trotz grüner Konfig und grünem Dienst-Status..
Auch das ACME-Reverse-Zert wurde daraufhin nicht erneuert...
Mein Workaround war, das Logging temporär wieder zu aktivieren.
2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden,
kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admin-WebUI-PW?!?!
-> hat bei mir nicht geklappt....
PS:
3. Sofern ich temporär das Logging aktiviert habe, gibts da ne Art Logrotation, welche sich darum kümmert, dass das Access-Log nicht zu gross wird bzw. nicht zu viele Logs davon erstellt werden?!?
Wenn nein, wäre das ja super, wenn man das einrichten könnte...
habe hier auf der UTM Build 12.1.8.1
nun das Problem, dass die Syntax nun wohl anders ist vom Reverse Squid Proxy?!?
Wenn ich das Logging deaktivieren möchte, und hier zB auf das syslog verweise, geht es nicht...
access_log syslog:local5.info
1. -> ich vermute, ich habe den globalen Syslog nicht aktiviert bzw. einen externen Syslog?!?
Durch dieses Setting meckerte mein Revproxy, dass er nicht darauf zugreifen könne (non-existant) und mein RevProxy hat nicht sauber funktioniert trotz grüner Konfig und grünem Dienst-Status..
Auch das ACME-Reverse-Zert wurde daraufhin nicht erneuert...
Mein Workaround war, das Logging temporär wieder zu aktivieren.
2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden,
kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admin-WebUI-PW?!?!
-> hat bei mir nicht geklappt....
PS:
3. Sofern ich temporär das Logging aktiviert habe, gibts da ne Art Logrotation, welche sich darum kümmert, dass das Access-Log nicht zu gross wird bzw. nicht zu viele Logs davon erstellt werden?!?
Wenn nein, wäre das ja super, wenn man das einrichten könnte...
RTFM, einfach mal lesen, was das GUI-Popup einem mitteilt: Einfach ins Feld "Werkseinstellungen" reinschreiben, also das tut schon mal wieder das Laden der Werkseinstellungenhorschd hat geschrieben: ....
2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden,
kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admin-WebUI-PW?!?!
-> hat bei mir nicht geklappt....
....