Pacote não oficial SquidAnalyzer para pfSense software

andrelpn

Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?

guilhermecpires

@andrelpn:

Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?

Boa Tarde, também estou com dificuldades para implementar com o e2guardian, o erro é o mesmo.
Na parte do caminho do log coloquei
/var/log/e2guardian/access.log

thiagomespb

Tambem estou com o mesmo erro

Check and save Squid Analyzer settings."

andrelpn

@thiagomespb:

Tambem estou com o mesmo erro

Check and save Squid Analyzer settings."

Conseguiu alguma evolução?

thiagomespb

Não… na mesma situação

guilhermecpires

Pessoal,

Alguém conseguiu fazer ele gerar o index, trabalhando junto ao e2guardian ?

leoescarpellin

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

gustavofachim

@andrelpn Acesse o pfsense por shell e rode:

squid-analyzer /var/log/e2guardian/access.log

guilherme_182

Nao consigo acessar depois que atualizou para a versão 2.4.4
Tem algo que possa ser feito?

gustavofachim

@guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.

guilherme_182

@gustavofachim Boa tarde, consegui acessar agora.
O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
Depois que vi que precisar pelos Patches agora para adicionar os repositórios.

guilherme_182

@leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:

OtavioCosta

@thiagomespb estou com o mesmo problema!

anderson.soprana

Olá pessoal, estou com problemas em conseguir configurar o SquidAnalyzer com o PFsense 2.6 e o E2G 6.5..

O squidanalyzer gerou a página mais não leu os logs do E2G, fiz todas as configurações necessárias mudei o apontamento do log do squid para o do e2g, mudei no E2G para gerar os relatórios para o modelo do squid e até o momento nada...

se puderem me ajudar fico grato..

Andre infopath

Fiz as configurações mas ao tentar entrar na pagina aparece erro 403 Forbidden
Executei os comandos sem problemas, reiniciei o firewall e nada.
Estou usando o PfSense 2.6.0

tilinux0

@andre-infopath
Parece que mesmo seguindo os tutoriais, todos estão com os mesmos problemas.

no meu caso, ao configurar tudo ele nao abre web
Error: Could not find report index file.
Check and save Squid Analyzer settings.
ja gerei o log via comando e forcei tambem na config e nao abre de jeito nenhum.

Outra coisa que ja vi o pessoal relatar é a dificuldade dele continua atualizando os logs

r4phf43ltm

@tilinux0 O tópico é antigo, mas eu estava com o mesmo problema, pesquisei em tudo quanto é canto, mas não achei a solução, então resolvei pesquisar na fonte, o problema é a versão do SquidAnalyser, a versão disponível no pfSense é a 6.5 que tem problemas com os logs do E2Guardian 5.2 ou superior (https://github.com/darold/squidanalyzer) e não há ainda versão mais recente disponível para o pfSense, então eu substitui o arquivo /usr/local/lib/perl5/site_perl/SquidAnalyzer.pm pela versão 6.6 disponível no github e voilà. Pode ser necessário rodar o comando "squid-analyzer /var/log/e2guardian/access.log -r" manualmente pela linha de comando para rodar o primeiro relatório, mas funcionou para mim.

kasalencar

@r4phf43ltm Você poderia mostrar como instalou?