Sarg 2.3.6 para pfsense
-
Desmarca o show full url in report na aba de configurações.
-
vlw marcello, vou testar aqui.
sim, o negocio do frame deu certo sim viu!!
abraços.
-
pessoal, tou com uma dúvida. estou começando a realizar meus "bloqueios" aqui, me orientando pelo SARG, so que aconteceu o seguinte:
tenho aqui o squidguard, em que tenho cadastrado em grups ACL cada setor com seus respectivos computadores. eu tenho aqui uma VM em que coloca o ip dela no setor onde quero bloquear/testar os acessos. tou olhando aqui os acessos de uma maquina, em ACESSED SITE, tem o site www.estadao.com.br, aonde quando clico nele aparece bloqueado. a minha duvida esta ai, como o nome diz, ACESSED SITE (sites acessados), num era pra mostrar o site nessa tela, em vez de mostrar ele bloqueado nao?
deu pra entender?
abraços.
-
Pessoal, alguém conseguiu habilitar o algum método de proteção ao acessar o sarg-reports ?
http://pfsenseip/sarg-reports (está liberado para qualquer um acessar)
Verificando a configuração do lighttpd, parece que ele tem o modulo de autenticação mod_auth. , mais não seria seria interessante mudar isso manualmente.
Existe alguma boa prática para realizar isso no pfsense?!
att,
-
Existe alguma boa prática para realizar isso no pfsense?!
Já fazemos quase tudo com o php buscando os htmls no disco. O primeiro passo seria mudar a pasta onde o sarg publica os arquivos para um diretorio fora do /usr/local/www.
O segundo passo é melhorar o php para acertar o link das imagens.
Não é simples mas também não é impossível.
-
bom dia pessoal, rapaz até que enfim o meu SARG tá funcionando perfeitamente. Obrigado ao pessoal ai, vai se de muito ajuda aqui no meu trabalho.
abraços.
-
Marcelo,
Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ?? -
Marcelo,
Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??Por padrão os relatórios são gerados no seguinte diretório /usr/local/www/sarg-reports/.
A remoção do pacote não remove os relatórios gerados, para isso basta remover o diretório /usr/local/www/sarg-reports/ ;)
att,
-
Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??
Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)
att,
Marcello Coutinho -
Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)
Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.
Logs do sistema
Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d
date +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'Alguém tem notado isso ?!
att,
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigadoatt,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito. -
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.Mesmo assim obrigado mantunespb!
Eu acredito que descobri o problema, porém não obtive a solução ainda.
O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece
Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish. Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg. Apr 25 09:10:04 fw php: : executing squid log rotate after sarg. Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''
Sugestões são bem vindas :)
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.
-
Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo block.log.3 block.log.5 block.log.6 block.log.7 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1 block.log.5 block.log.7 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2 block.log.10 block.log.6 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3 block.log.10 block.log.8 sg_configurator.log squidGuard.log
-
carlos,
O squid -k rotate roda o log do squidguard também?
Se fizer, podemos retirar o rotate do block.log do código do sarg.
att,
Marcello Coutinho -
marcelloc,
Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.
Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.
Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?