Sarg 2.3.6 para pfsense
-
Existe alguma boa prática para realizar isso no pfsense?!
Já fazemos quase tudo com o php buscando os htmls no disco. O primeiro passo seria mudar a pasta onde o sarg publica os arquivos para um diretorio fora do /usr/local/www.
O segundo passo é melhorar o php para acertar o link das imagens.
Não é simples mas também não é impossível.
-
bom dia pessoal, rapaz até que enfim o meu SARG tá funcionando perfeitamente. Obrigado ao pessoal ai, vai se de muito ajuda aqui no meu trabalho.
abraços.
-
Marcelo,
Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ?? -
Marcelo,
Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??Por padrão os relatórios são gerados no seguinte diretório /usr/local/www/sarg-reports/.
A remoção do pacote não remove os relatórios gerados, para isso basta remover o diretório /usr/local/www/sarg-reports/ ;)
att,
-
Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??
Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)
att,
Marcello Coutinho -
Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)
Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.
Logs do sistema
Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d
date +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'Alguém tem notado isso ?!
att,
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigadoatt,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito. -
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.Mesmo assim obrigado mantunespb!
Eu acredito que descobri o problema, porém não obtive a solução ainda.
O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece
Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish. Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg. Apr 25 09:10:04 fw php: : executing squid log rotate after sarg. Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''
Sugestões são bem vindas :)
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.
-
Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo block.log.3 block.log.5 block.log.6 block.log.7 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1 block.log.5 block.log.7 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2 block.log.10 block.log.6 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3 block.log.10 block.log.8 sg_configurator.log squidGuard.log
-
carlos,
O squid -k rotate roda o log do squidguard também?
Se fizer, podemos retirar o rotate do block.log do código do sarg.
att,
Marcello Coutinho -
marcelloc,
Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.
Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.
Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?
-
carlos,
O squid -k rotate roda o log do squidguard também?
Se fizer, podemos retirar o rotate do block.log do código do sarg.
att,
Marcello CoutinhoO problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo
Vou estar testando isso agora. Posto logo mais os resultados.
Obrigado
att, -
O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo
Então a solução é criar o arquivo vazio com as permissões corretas logo após o rotate como havia mencionado.
att,
Marcello Coutinho -
Sobre o SquidGuard, se você der o comando de "Apply" no serviço ele já faz a rotação dos Logs. Pode ser interessante também porque a versão atual do SquidGuard tem relatado vários Bugs com as ACLs.
-
Marcello, segue uma sugestão de patch para correção do problema.
Até então funcionando perfeito!
Se alguém mai puder testar, agradeço!
--- sarg.inc.ORI 2012-04-25 11:46:28.000000000 -0300 +++ sarg.inc 2012-04-25 12:39:03.000000000 -0300 @@ -73,8 +73,10 @@ $i=$i-1; } #rotate current log - if (file_exists("$log_file")) - rename ($log_file,$log_file.".0"); + if (file_exists("$log_file")) + rename ($log_file,$log_file.".0"); + + file_put_contents($log_file,"",LOCK_EX); } function run_sarg($id=-1) { global $config, $g,$sarg_proxy; @@ -98,13 +100,15 @@ case "squidguard": if ($action =="both" || $action=="rotate"){ log_error('executing squidguard log rotate after sarg.'); - log_rotate($sarg_proxy['squidguard_block_log']); + log_rotate($sarg_proxy['squidguard_block_log']); + mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']); } #Leve this case without break to include squid log file on squidguard option case "squid": if ($action =="both" || $action=="rotate"){ log_error('executing squid log rotate after sarg.'); - mwexec('squid -k rotate'); + mwexec('/usr/local/sbin/squid -k rotate'); + mwexec('/usr/local/sbin/squid -k reconfigure'); } if ($action =="both" || $action=="restart"){ if (file_exists($sarg_proxy['squid_rc']))
att,