Pacote não oficial SquidAnalyzer para pfSense software

leoescarpellin

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

gustavofachim

@andrelpn Acesse o pfsense por shell e rode:

squid-analyzer /var/log/e2guardian/access.log

guilherme_182

Nao consigo acessar depois que atualizou para a versão 2.4.4
Tem algo que possa ser feito?

gustavofachim

@guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.

guilherme_182

@gustavofachim Boa tarde, consegui acessar agora.
O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
Depois que vi que precisar pelos Patches agora para adicionar os repositórios.

guilherme_182

@leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:

OtavioCosta

@thiagomespb estou com o mesmo problema!

anderson.soprana

Olá pessoal, estou com problemas em conseguir configurar o SquidAnalyzer com o PFsense 2.6 e o E2G 6.5..

O squidanalyzer gerou a página mais não leu os logs do E2G, fiz todas as configurações necessárias mudei o apontamento do log do squid para o do e2g, mudei no E2G para gerar os relatórios para o modelo do squid e até o momento nada...

se puderem me ajudar fico grato..

Andre infopath

Fiz as configurações mas ao tentar entrar na pagina aparece erro 403 Forbidden
Executei os comandos sem problemas, reiniciei o firewall e nada.
Estou usando o PfSense 2.6.0

tilinux0

@andre-infopath
Parece que mesmo seguindo os tutoriais, todos estão com os mesmos problemas.

no meu caso, ao configurar tudo ele nao abre web
Error: Could not find report index file.
Check and save Squid Analyzer settings.
ja gerei o log via comando e forcei tambem na config e nao abre de jeito nenhum.

Outra coisa que ja vi o pessoal relatar é a dificuldade dele continua atualizando os logs

r4phf43ltm

@tilinux0 O tópico é antigo, mas eu estava com o mesmo problema, pesquisei em tudo quanto é canto, mas não achei a solução, então resolvei pesquisar na fonte, o problema é a versão do SquidAnalyser, a versão disponível no pfSense é a 6.5 que tem problemas com os logs do E2Guardian 5.2 ou superior (https://github.com/darold/squidanalyzer) e não há ainda versão mais recente disponível para o pfSense, então eu substitui o arquivo /usr/local/lib/perl5/site_perl/SquidAnalyzer.pm pela versão 6.6 disponível no github e voilà. Pode ser necessário rodar o comando "squid-analyzer /var/log/e2guardian/access.log -r" manualmente pela linha de comando para rodar o primeiro relatório, mas funcionou para mim.

kasalencar

@r4phf43ltm Você poderia mostrar como instalou?