Sarg 2.3.6 para pfsense

marcelloc

Desmarca o show full url in report na aba de configurações.

babingthon

vlw marcello, vou testar aqui.

sim, o negocio do frame deu certo sim viu!!

abraços.

babingthon

pessoal, tou com uma dúvida. estou começando a realizar meus "bloqueios" aqui, me orientando pelo SARG, so que aconteceu o seguinte:

tenho aqui o squidguard, em que tenho cadastrado em grups ACL cada setor com seus respectivos computadores. eu tenho aqui uma VM em que coloca o ip dela no setor onde quero bloquear/testar os acessos. tou olhando aqui os acessos de uma maquina, em ACESSED SITE, tem o site www.estadao.com.br, aonde quando clico nele aparece bloqueado. a minha duvida esta ai, como o nome diz, ACESSED SITE (sites acessados), num era pra mostrar o site nessa tela, em vez de mostrar ele bloqueado nao?

deu pra entender?

abraços.

ccesario

Pessoal, alguém conseguiu habilitar o algum método de proteção ao acessar o sarg-reports ?

http://pfsenseip/sarg-reports (está liberado para qualquer um acessar)

Verificando a configuração do lighttpd, parece que ele tem o modulo de autenticação mod_auth. , mais não seria seria interessante mudar isso manualmente.

Existe alguma boa prática para realizar isso no pfsense?!

att,

marcelloc

@ccesario:

Existe alguma boa prática para realizar isso no pfsense?!

Já fazemos quase tudo com o php buscando os htmls no disco. O primeiro passo seria mudar a pasta onde o sarg publica os arquivos para um diretorio fora do /usr/local/www.

O segundo passo é melhorar o php para acertar o link das imagens.

Não é simples mas também não é impossível.

babingthon

bom dia pessoal, rapaz até que enfim o meu SARG tá funcionando perfeitamente. Obrigado ao pessoal ai, vai se de muito ajuda aqui no meu trabalho.

abraços.

thiagomespb

Marcelo,

Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

ccesario

@thiagomespb:

Marcelo,

Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

Por padrão os relatórios são gerados no seguinte diretório /usr/local/www/sarg-reports/.

A remoção do pacote não remove os relatórios gerados, para isso basta remover o diretório /usr/local/www/sarg-reports/ ;)

att,

marcelloc

@thiagomespb:

Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)

att,
Marcello Coutinho

ccesario

Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)

Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.

Logs do sistema

Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.

Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'

Alguém tem notado isso ?!

att,

sarg.png_thumb

babingthon

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

ccesario

@Babingthon:

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigado

att,

ccesario

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

mantunespb

@ccesario:

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

ccesario

@mantunespb:

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

Mesmo assim obrigado mantunespb!

Eu acredito que descobri o problema, porém não obtive a solução ainda.

O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece

Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish.
Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg.
Apr 25 09:10:04 fw php: : executing squid log rotate after sarg.
Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''

Sugestões são bem vindas :)

marcelloc

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

ccesario

@marcelloc:

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.

ccesario

Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs

[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo
block.log.3
block.log.5
block.log.6
block.log.7
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1
block.log.5
block.log.7
block.log.8
block.log.9
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2
block.log.10
block.log.6
block.log.8
block.log.9
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3
block.log.10
block.log.8
sg_configurator.log
squidGuard.log

marcelloc

carlos,

O squid -k rotate roda o log do squidguard também?

Se fizer, podemos retirar o rotate do block.log do código do sarg.

att,
Marcello Coutinho

LFCavalcanti

marcelloc,

Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.

Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.

Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?