Afin d’être en conformité avec la loi, il est obligatoire de conserver pendant 1 an les journaux de connexion Internet des salariés d’une entreprise.
Pour réaliser cette opération automatiquement, je vous propose un petit script sous Bash qui va générer le rapport SARG et effectuer la rotation des logs Squid.
#!/bin/bash
DATE_JOUR=$(date +%d/%m/%Y)
sarg -f /etc/sarg/sarg.conf -l /var/log/squid3/access* -d $DATE_JOUR
squid3 -k rotate
Afin d’obtenir un rapport par jour, on va chercher la date du jour et la formater sous la forme jj/mm/aaaa.
Ensuite, on précise à SARG d’utiliser le fichier de configuration (option -f). L’option -l indique le répertoire de stockage des logs brutes Squid, enfin -d pour la date du jour.
Pour terminer la tâche, on fait la rotation des logs Squid.
Pour exécuter tout ça de façon automatique, il faut ajouter dans le crontab la ligne suivante :
40 23 * * * /scripts/squid_rotate.sh