Pacote não oficial SquidAnalyzer para pfSense software

thiagomespb · Nov 9, 2021, 4:44 PM

Tambem estou com o mesmo erro

Check and save Squid Analyzer settings."

andrelpn · Oct 7, 2017, 10:12 PM

@thiagomespb:

Tambem estou com o mesmo erro

Check and save Squid Analyzer settings."

Conseguiu alguma evolução?

thiagomespb · Oct 9, 2017, 11:51 AM

Não… na mesma situação

guilhermecpires · Oct 26, 2017, 1:20 PM

Pessoal,

Alguém conseguiu fazer ele gerar o index, trabalhando junto ao e2guardian ?

leoescarpellin · Dec 3, 2018, 4:13 PM

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

gustavofachim · Nov 23, 2018, 10:53 AM

@andrelpn Acesse o pfsense por shell e rode:

squid-analyzer /var/log/e2guardian/access.log

guilherme_182 · Nov 29, 2018, 5:47 PM

Nao consigo acessar depois que atualizou para a versão 2.4.4
Tem algo que possa ser feito?

gustavofachim · Dec 3, 2018, 4:09 PM

@guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.

guilherme_182 · Dec 3, 2018, 4:09 PM

@gustavofachim Boa tarde, consegui acessar agora.
O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
Depois que vi que precisar pelos Patches agora para adicionar os repositórios.

guilherme_182 · Dec 3, 2018, 4:13 PM

@leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:

Bom dia Marcelloc, Tudo bom?

Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;

Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:

OtavioCosta · Nov 9, 2021, 4:44 PM

@thiagomespb estou com o mesmo problema!

anderson.soprana · Mar 1, 2022, 5:39 PM

Olá pessoal, estou com problemas em conseguir configurar o SquidAnalyzer com o PFsense 2.6 e o E2G 6.5..

O squidanalyzer gerou a página mais não leu os logs do E2G, fiz todas as configurações necessárias mudei o apontamento do log do squid para o do e2g, mudei no E2G para gerar os relatórios para o modelo do squid e até o momento nada...

se puderem me ajudar fico grato..

Andre infopath · Apr 13, 2022, 2:54 PM

Fiz as configurações mas ao tentar entrar na pagina aparece erro 403 Forbidden
Executei os comandos sem problemas, reiniciei o firewall e nada.
Estou usando o PfSense 2.6.0

tilinux0 · Jun 5, 2023, 1:39 PM

@andre-infopath
Parece que mesmo seguindo os tutoriais, todos estão com os mesmos problemas.

no meu caso, ao configurar tudo ele nao abre web
Error: Could not find report index file.
Check and save Squid Analyzer settings.
ja gerei o log via comando e forcei tambem na config e nao abre de jeito nenhum.

Outra coisa que ja vi o pessoal relatar é a dificuldade dele continua atualizando os logs

r4phf43ltm · Jun 5, 2023, 1:39 PM

@tilinux0 O tópico é antigo, mas eu estava com o mesmo problema, pesquisei em tudo quanto é canto, mas não achei a solução, então resolvei pesquisar na fonte, o problema é a versão do SquidAnalyser, a versão disponível no pfSense é a 6.5 que tem problemas com os logs do E2Guardian 5.2 ou superior (https://github.com/darold/squidanalyzer) e não há ainda versão mais recente disponível para o pfSense, então eu substitui o arquivo /usr/local/lib/perl5/site_perl/SquidAnalyzer.pm pela versão 6.6 disponível no github e voilà. Pode ser necessário rodar o comando "squid-analyzer /var/log/e2guardian/access.log -r" manualmente pela linha de comando para rodar o primeiro relatório, mas funcionou para mim.

kasalencar · Dec 18, 2023, 5:34 PM

@r4phf43ltm Você poderia mostrar como instalou?