Exportação de dados
O serviço de exportação de logs possibilita a transferência de registros de navegação do DNS Proxy.
Os logs de navegação são comprimidos em arquivos com a extensão .tar.gz e enviados a cada 5 minutos pelos Proxies DNS do tipo ISP e a cada hora pelos Proxies DNS com Active Directory.
Se o arquivo não for transferido, ele permanece pendente e é transferido na próxima execução.
Caso o mesmo host remoto esteja configurado em dois ou mais Proxies DNS. Para evitar problemas de conflito de arquivos, uma das seguintes opções deve ser escolhida:
- configurar no DNS Proxy um nome de host único para cada dispositivo; - configurar múltiplas pastas de destino na Exportação de Dados, uma para cada Proxy DNS. Nota:
- Arquivos não transferidos permanecem em status pendente por até 2 dias, mas, no caso de 95% do espaço em disco ocupado, todos os arquivos pendentes são excluídos.
- A data registrada nos logs é definida com o Fuso Horário BST.
- O nome do arquivo seguirá o formato: bind-HOST_NAME-YYYYMMDDHHMMSS.tar.gz Onde HOST_NAME é o nome da máquina, YYYYMMDDHHMMSS é o timestamp da criação do arquivo (por exemplo, bind-dns_proxy_test-20231002101500.tar.gz).
Para gerenciar o serviço, acesse o painel de administração em [A] - Configuração Avançada [L] - Exportação de Logs.
- Acesse o menu de exportação de logs
- Ativar o serviço digitandoy e premindo ENTER.
- Modo de envio: introduzir o modo de envio de ficheiros e premir ENTER:
- anfitrião remoto: introduzir o domínio ou o IP do anfitrião para o qual se pretende enviar os dados
- Porta remota: introduzir a porta do anfitrião para o envio dos dados
- Nome de utilizador: introduzir o utilizador habilitado a enviar
- Modo de início de sessão: introduzir o modo de autenticação
- O SFTP suporta a autenticação por palavra-passe e por chave pública
- O SCP suporta apenas métodos de autenticação de chave pública
- password para autenticação de utilizador e palavra-passe, disponível no modo de envio SFTP.
- sshkey para autenticação de chave pública.
Neste caso, é necessário copiar a chave do proxy DNS para o destino do anfitrião de destino, ver Menu Logs export “ View local SSH Key.
8. Apenas se Modo de início de sessão = palavra-passe, Introduzir palavra-passe: introduzir a palavra-passe de início de sessão para o anfitrião remoto.
9.Caminho remoto: introduzir o caminho de destino para os ficheiros.
10. Confirmar a configuração digitando y e premindo ENTER.
11. No ecrã seguinte:
Se o modo de acesso sshkey foi selecionado, digite y e pressione ENTER para exibir a chave SSH local que deve ser inserida no host de destino. Você também pode visualizar a chave posteriormente pelo menu de exportação de Logs Menu de Logs » Ver chave SSH local.* Se o modo de acesso password foi selecionado, digite y e pressione ENTER para prosseguir com o teste de envio de um arquivo.
Também é possível testar o envio de arquivos em um momento posterior através de Menu Logs exportar » Testar exportação.
Se o serviço estiver ativo, a configuração salva será exibida. Digite 'y' e pressione ENTER para acessar o gerenciamento do serviço de exportação de Logs.
If the service is not active you are asked to activate the service, type y and press ENTER to proceed to activation.
Exemplo de configuração de serviço ativo:
Menu de gerenciamento de serviços:
Access the menu to disable the Logs export service.
- Access the [D] - Disable service menu.
- Type y and press ENTER to confirm the deactivation.
Access the menu to change the configuration of the Logs Export service.
Notes: this screen is also shown when reactivating the service. Values in square brackets are those previously configured, press ENTER to confirm the previous value:
- Access the [C] - Change configuration menu.
- Sending mode: enter the file sending mode and press ENTER:
- SFTP supports password and public key authentication methods
- SCP supports only public key authentication methods
- Remote host: enter the domain or IP of the host on which to send data.
- Remote port: enter the port of the host on which to send data.
- Username: enter the user enabled to send.
- Login mode: enter the authentication mode:
- password for user and password authentication, available in SFTP sending mode;
- sshkey for public key authentication. In this case, it is necessary to copy the key of the DNS proxy to the target host destination, see Menu Logs export » View local SSH Key
- Only if Login mode = password, Enter password: enter the login password for the remote host.
- Remote path: enter the destination path to the files.
- Confirm the configuration by typing y and pressing ENTER
- On the next screen, type y and press ENTER to proceed to test sending a file.
It is also possible to test file sending at a later time via the menu Menu Logs export » Test export.
Access the menu to view the local SSH key. Notes: this menu is not displayed if SFTP sending mode with user and password authentication method has been chosen: 1. Access the menu V View local SSH Key 2. The screen shows the local SSH key as per the example below:
To authorize access to the SFTP host, it is necessary to:
- select the text;
- copy it;
- paste it into the authorized_keys file of the SFTP host on the configured user e.g. on Linux with user user_export the file path could be /home/user_export/.ssh/authorized_keys.
- Permit ENTER to return to the Logs export menu.
Access the menu to perform the export of a test file.
The file will be named with export-SYSTEMNAME_DNSPROXY.txt and exported to the configured destination folder:
- Access the [T] - Test export menu.
- Type y and press ENTER to send the file. (Wait for the procedure to run).
- Test result:
- If the file was exported, the message File exported is displayed successfully!
- If errors were encountered, the message ERROR: Unable to export file and any error log are displayed.
4. Permit ENTER to return to the Logs export menu.
Other ways to ask: » Configure on the DNS Proxy a unique hostname for each device. » Configure multiple destination folders in the Data Export.
