Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:ipasserelle:web:squid_log_mysql [09/10/2012 14:34]
dani
+++ tuto:ipasserelle:web:squid_log_mysql [18/10/2012 09:44] (Version actuelle)
dani [Script de journalisation]
@@ Ligne 162: / Ligne 162: @@
         my ($squid_connect, $server_ip) = split /\//, $server;
-        # Extract domain part
+        # Skip stats requested by squidclient
-        # Usefull to have in a separate column for statistics
+        next if ($url =~ m/^cache_object:/);
-        my $uri = URI->new($url);
-        my $domain = mysql_escape($uri->host);
+        my $domain;
+        if ($request_method eq 'CONNECT'){
+            ($domain,undef) = split /:/, $url;
+        }
+        else{
+            my $uri = URI->new($url);
+            $domain = mysql_escape($uri->host);
+        }
         # MySQL escape
@@ Ligne 329: / Ligne 336: @@
 </code>
-  * Les 10 catégories les plus bloquées par squidGuard
+  * Les 10 catégories qui génèrent le plus de blocage par squidGuard
 <code sql>
 select category,count(category) as occurances from deny_log group by category order by occurances DESC limit 10;
+</code>
+  * Afficher toutes les pages consultées (et le login de l'utilisateur) depuis la machine 192.168.7.50 le 8 Octobre 2012 entre 22h00 et 23h00
+<code sql>
+select date_day,date_time,url,username from access_log where client_ip='192.168.7.50' and date_day='2012-10-08' and date_time>'22:00:00' and date_time<'23:00:00';
+</code>
+  * Même requête que précédemment, mais en exportant le résultat au format CSV dans /tmp/result.csv
+<code sql>
+select date_day,date_time,url,username INTO OUTFILE '/tmp/result.csv' FIELDS TERMINATED BY ','
+OPTIONALLY ENCLOSED BY '"' ESCAPED BY '\\' LINES TERMINATED BY '\n'
+from access_log where client_ip='192.168.7.50' and date_day='2012-10-08' and date_time>'22:00:00' and date_time<'23:00:00';
 </code>