Bluecoat Reporter, como dar de alta proxys

Por fin llegamos a la parte que mas les mola «a algunos» de los despliegues de los proxys. La herramienta de reportes. Que nadie se engañe, estos cacharros no se compran por el ahorro de ancho de banda (cuestan mas las licencias). Se compran para tener una herramienta con la que poder «echar en cara» a la gente que no hace su trabajo…

Para echarlo a andar… necesitas una maquina con bastante disco (cuantos mas usuarios, mas disco). La instalación no tiene mucho misterio (siguiente-.>siguiente).

Yo monte el otro día la versión 9.2.5.1. Lo actualice a lo bestia sobre la 9.2.4.1 y no pareció romperse nada (tampoco es que tuviéramos casi datos, pero bueno).

Ahora vamos a dar de alta los proxys, para hacerlo creamos una nueva base de datos.

reporter bluecoat 2012

Nuestro origen es un proxy sg asi que, siguiente-> Le ponemos nombre a la base de datos.

Ahora definimos el tiempo para hacer check. yo lo puse cada hora.
Los log sources los dejamos en blanco de momento…
Definimos el tiempo que queremos tener almacenados los datos (365 dias para empezar).

Con esto acabamos la definición… ahora nos vamos al proxy y activamos el streaming de logs.

Configuration->Access Logs-> General

reporter bluecoat 2012

Despues …

reporter bluecoat 2012

Y ahora definimos si quieres datos en tiempo real o a bloques. Si tienes ancho de banda … mejor en tiempo real (si falla lo ves también en tiempo real).

Volvemos al reporter, si todo va bien como en 10 o 15 minutos veras que hay un log source sin base de datos asignada. La asignas con las que has creado antes y listo … Al poco rato empiezan a aparecer los logs (en 1 hora en mi caso).

Hacia tiempo que no montaba un cacharro de estos (este, la primera vez, por suerte son parecidos). La ultima vez que lo hice (hace mas de 6 años) el top one era el marca … sin embargo ahora …

1.- facebook
2.- relojeriajoyeria (lo flipo, esto tiene una pinta de virus que tira para atras).
3.- youtube
4.- diariopanorama (si, tenemos edificios que estan fisicamente en argentina, pero salen a internet por españa…¿Ridiculo?… pues si).
5.- elmundo
6.- mountainbike.es (algo esta cambiando, una web de mountain bike y ninguna porno … a donde vamos a llegar)
7.- El «AS»

Sera por las navidades o algo … pero yo veo demasiada poca mierda en ese log … lo dejare unos días y volveré a mirar …

Actualización …
Parece que el sistema de recogida de logs de bluecotar falla mas que una escopeta de serie … asi que he tenido que cambiarlo … ahora los logs se mueven por ftp y el reporter coge los archivos de una carpeta local del servidor.

Otra cosa que hay que tener en cuenta … no se pueden (o no se deben) mezclar tipos de logs. asi que (también por problemas de tamaños) es conveniente borrar los logs antes de cambiar cualquier cosa.

Para hacerlo:

proxy>enable
Enable Password:
proxy#conf t
Enter configuration commands, one per line. End with CTRL-Z.
proxy#(config)
proxy#(config)access-log
proxy#(config access-log)
proxy#(config access-log)edit log main
proxy#(config log main)commands delete
ok
proxy#(config log main)

Fuente … FAQ de Bluecoat.