Accès aux journaux du système
L'accès aux différents journaux se fait par des formulaires permettant de saisir certains critères de recherche. Seuls les entrées correspondants à ces critères sont affichés. Un critère laissé blanc est ignorés, et ne contribue donc pas au filtrage (si par exemple on ne fournit pas d'adresse IP source, alors les entrées provenant de toutes les adresses sont affichés). Les critères possibles sont les suivants, entre autres:
Date de début (Entre le...)
Seules les entrées ayant eu lieu après cette date de début sont listées. Si la date de début est laissée blanche (jour non renseignée), il n'y a pas de limite antérieure (c'est-à-dire affichage des entrées depuis le début des logs)

Date de fin (... et le ... )
Seules les entrées ayant eu lieu avant cette date ne sont listées. Si la date de fin est laissée blanche (jour non renseigné), il n'y a pas de limite postérieure (c'est-à-dire, affichant des entrées jusqu'à maintenant.

Machine cliente

Utilisateur

URL visitée

Journal d'accès du SQUID (accès Web)

Ce journal reprend tous les accès Web faits en passant par le proxy. Chaque entrée liste le poste client depuis lequel l'accès s'est fait, le nom de l'utilisateur, l'URL à laquelle il a accédé, le fait si oui ou non l'accès a été bloqué.

Le formulaire donnant accès permet de spécifier des dates de début et de fin, le nom de l'utilisateur, une partie du nom de domaine, et le nom de l'utilisateur. Une case à cocher permet d'afficher uniquement les tentatives bloquées.

De plus, le formulaire comporte plusieurs boutons permettant de visualiser seulement les accès ayant eu lieu très récemment (heure, demi-heure, quart d'heure, cinq minutes). Si l'une de ces durées courtes a été sélectionnée, les dates de début et de fin sont ignorées.

L'accès à ce journal est réservé à l'administrateur, aux titulaires et aux stagiaires. Pour des raisons de respect de la vie privée du personnel enseignant, les stagiaires peuvent seulement visualiser des accès faits par des étudiants. De plus, ils ont seulement accès aux entrées récentes (moins d'une heure).

Journal d'accès TCPD (accès aux services offerts par la machine depuis l'extérieur et l'intérieur

Ce journal reprend tous les accès (non bloqués par le firewall) à certains services, tels que ftp, telnet, pop, imap.

Ce journal est généré par le programme tcpd qui agit comme un wrapper autour des-dits services: lors d'une connexion, le système invoque d'abord tcpd, qui lui, invoque le service demandé. Tcpd enregistre dans tous les cas une entrée, et puis vérifie à l'aide d'une propre liste de contrôle d'accès (couramment stockée dans les fichiers /etc/hosts.allow et /etc/hosts.deny) si cet accès doit être accepté ou pas. Il s'agit donc d'un mécanisme de filtrage supplémentaire qui peut compléter celui effectué par le firewall.

Journal du firewall

Ce journal reprend tous les accès bloqués par le firewall. Chaque entrée reprend la date et l'heure, la source (adresse IP et port), la cible prévue (adresse IP et port).

Le formulaire d'accès permet de sélectionner par date et heure, par adresse IP source (ou bloc d'adresses IP source) et par cible.