Fournir des logs juridiques |
Le sous-menu
permet d'extraire de façon ponctuelle des historiques de surf sous forme de fichier CSV. Toutes les requêtes reçues par l'Olfeo sont disponibles pour l'extraction, ainsi que leurs propriétés (par exemple, les logs indiquent si la requête a été bloquée ou non).Dans un domaine Olfeo, les historiques des requêtes reçues par toutes les machines du domaine sont stockées sur la machine maître (et sur celle-ci uniquement).
Par exemple, pour le champ user_mac, si vous saisissez 00:50:56:01:05:d4 dans la colonne Valeur, seuls les enregistrements correspondant à cette adresse MAC seront extraits.
Attribut | Description |
---|---|
answer_reason | Code correspondant au type d’action effectuée :
|
audit | Booléen indiquant si le mode Audit était activé ou non pour cet utilisateur lorsque la requête a été
reçue.
|
bu_id | Identifiant interne à l'Olfeo de l'UO à laquelle appartient l’utilisateur identifié. Pour les utilisateurs inconnus, ce champ retourne 0. |
category_id | Identifiant de la catégorie Olfeo correspondant au FQDN vers lequel pointe la requête. Cet identifiant dépend de la base d'URLs installée. |
domain | FQDN de destination de la requête. |
group_id | Identifiant interne à l'Olfeo du groupe auquel appartient l’utilisateur identifié. Pour les utilisateurs inconnus, ce champ retourne 0. |
hit_id | Identifiant interne à l'Olfeo du hit. |
matched_policy_id | Identifiant permettant de connaître quel élément a déterminé la décision de filtrage. Il peut s'agir de :
|
name | Valeur du champ
Nom commun pour l'utilisateur identifié. Pour les utilisateurs inconnus, ce champ retourne un tiret. |
proxy_id | Squid_id du proxy ayant effectué le filtrage. Cet identifiant n'est récupéré que dans un domaine Olfeo et lorsque l'Olfeo est couplé avec un Squid externe via squid_wrapper. Dans tous les autres cas, le champ retourne un tiret. |
proxy_username | Identifiant reçu par le proxy interne à l'Olfeo ou par le moteur de filtrage. Le champ est rempli dans les cas suivants :
Lorsqu'aucun identifiant n'a été reçu, ce champ retourne un tiret. |
quota_id | Identifiant interne Olfeo du quota s'appliquant à la requête. Concerne les pages d'ouverture de quota, toute page consultée dans le cadre d'un quota ouvert, et les pages de blocage "quota expiré" (mais non les pages où un quota expiré a été outrepassé). Retourne 0 si aucun quota ne s'applique. |
size | Taille de la réponse HTTP. Ce champ n’est renseigné que dans les intégrations proxy (explicite ou en interception). Les statistiques en volume et les quotas en volume sont basés sur ce champ.
Pour les flux chiffrés, sans déchiffrement SSL, le volume est la taille de la réponse chiffrée reçue par le proxy. |
theme_id | Identifiant du thème Olfeo de la catégorie correspondant au FQDN vers lequel pointe la requête. Cet identifiant dépend de la base d'URLs installée. |
timestamp_at_tz | Date au Fuseau horaire par défaut des utilisateurs. Celui-ci est défini lors de l'installation (à l'écran Paramètres régionaux de l'Assistant de configuration) et également utilisé à la page du trafic temps réel. Le format de la date est 2016-06-21 13:09:41. |
timestamp | Date UTC, au format 2016-06-21 11:09:41. |
upload_as_unknown | Booléen indiquant si l'URL appartient à la catégorie Catégorie inconnue. Suivant votre paramétrage, l'URL et le domaine pourront avoir été remontés à Olfeo comme étant
inconnus de la base.
|
url | URL vers laquelle pointe la requête. |
user_agent | User agent à partir duquel la requête a été émise. Exemple : Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0. |
user_id | Identifiant interne à l'Olfeo de l’utilisateur ayant émis la requête. Pour les utilisateurs inconnus, ce champ retourne 0. |
user_ip | Adresse IP source de la requête. |
user_mac | Adresse MAC source contenue dans la requête. Les adresses MAC sont récupérées dans les intégrations réseau (cas d'intégration typiquement utilisé pour faire du filtrage protocolaire). |