Instalação SquidAnalyzer
-
Boa noite pessoal,
Tenho visto algumas pessoas com dificuldades na versão 2.3.1 devido ao fato de não ter mais o sarg, venho utilizando esses tempo o SquidAnalyzer, e confesso que já não tenho mais vontade de voltar para o sarg rs rs rs.
Lembrando que esse tutorial é para a versão 2.3 ou superior, também consegui fazer funcionar na versão 2.2.6, caso alguém necessite eu ajudo ou crio um novo tutorial para ela.
Estou testando mais uma outra ferramenta, mais como não conclui os testes ainda não postarei aqui como utilizar.Bom vou deixar abaixo um pequeno tutorial de como proceder para instalar caso alguém queira testar e algumas prints, ESTA REGISTRANDO OS ACESSOS NEGADOS DE FORMA CORRETA NOS RELATÓRIOS, POIS ELE ESTA CONFIGURADO PARA LER O ARQUIVO DE LOG DO SQUID E DO SQUIDGUARD, CONFIRA OS PRINTS.
1° Baixe a versão mais recente no site do squidanalyzer (http://squidanalyzer.darold.net) , atualmente é a versão 6.5:
fetch http://sourceforge.net/projects/squid-report/files/squid-report/6.5/squidanalyzer-6.5.tar.gz2° Descompactar o arquivo:
tar -zxvf squidanalyzer-6.5.tar.gz3° Criar diretório para o Programa:
mkdir –p /opt/squidanalyzer4° Mova todo o conteúdo da pasta descompactada para o diretório acima:
mv /root/squidanalyzer-6.5/* /opt/squidanalyzer/5° Edite as configurações abaixo no arquivo de instalação (Makefile.PL) para melhor se adaptar as suas necessidades:
vi Makefile.PLSearch for default log dir
my $default_log = '/var/squid/logs/access.log,/var/squidGuard/log/block.log';
if (! -d $default_log ) {
$default_log = '/var/squid/logs/access.log,/var/squidGuard/log/block.log';
}Default install path
my $LOGFILE = $ENV{LOGFILE} || $default_log;
my $BINDIR = $ENV{BINDIR} || '/usr/local/bin';
my $CONFDIR = $ENV{CONFDIR} || '/etc/squidanalyzer';
my $ETCDIR = $ENV{ETCDIR} || $CONFDIR;
my $HTMLDIR = $ENV{HTMLDIR} || '/usr/local/www/squidanalyzer';
my $BASEURL = $ENV{BASEURL} || '/squidanalyzer';
my $DOCDIR = $ENV{DOCDIR} || '';
my $MANDIR = $ENV{MANDIR} || '/usr/local/man/man3';Obs.: Ajuste os caminhos em vermelho de acordo com a sua estrutura.
Obs2: IMPORTANDO ADICIONAR O CAMINHO DOS 2 LOGS (SQUID E SQUIDGUARD) NO CONF SEPARADO POR (VIRGULA) IGUAL ESTA FEITO ACIMA.
6° Agora fazemos a instalação:perl Makefile.PLmakemake install7° Confira as configurações após instalado, e ajuste a linguagem do squidanalyzer para pt-br.
vi /etc/squidanalyzer/squidanalyzer.confObs.: Mudanças que eu aconselho fazer:
Linha 69: CostPrice 0 (para não aparecer custo da navegação.)
Linha 89: Remover comentário e ajustar para pt_BR.txt
Linha 107: Mudar exibição do tamanho de transferência para MB.8º Edite o arquivo de exclusão para remover do relatório coisas indesejadas.
Exemplo: no meu relatório estava aparecendo acessos de maquinas e aplicações que não registrava usuário, com isso no relatório aparecia "maquina10-pc$", e também registrava nos bloqueios os acessos bloqueados sem autenticação, e quando eu ia em "TOP DENIED" aparecia bloqueio com os IPs das maquinas, resolvi adicionando no arquivo "excluded' os seguintes paramentros.vi /etc/squidanalyzer/excludedAdiciones as seguintes linhas no arquivo:
USER .*\$ USER -Dica do amigo Tomas Waldow ;D
9° Edite o binário do squidanalyzer.
vi /opt/squidanalyzer/squid-analyzerInclua a linha abaixo antes da chamada da lib "use SquidAnalyzer;" (para mim fica na linha 7).
use lib '/opt/squidanalyzer'; ```Salve!chmod +x /opt/squidanalyzer/squid-analyzer
9° Execute o comando manual:/opt/squidanalyzer/squid-analyzer
10° Se não apresentar nenhum erro adicione o comando no "cron" conforme a frequência que desejar e consulte no link do pfsense de vocês + pagina do squidanalyzer:
linkdopfsense/squidanalyzer
O meu ficou assim para consultar: https://192.168.1.1:4433/squidanalyzer
-
Uma pequena contribuição para quem esta na versão 2.2.6 do PFsense.
Com a exceção ao passo 6, as demais operações são as mesmas, que por questões de segurança o make não funciona nesta versão, então executem o seguinte comando:
sh install_all.shna etapa 7 verifique nas linhas:
11 - WebUrl /squidanalyzer
…
14 - LogFile /var/squid/logs/access.logcaso não esteja semelhante, ou o arquivo de log seja em outro local façam o ajuste.
att.
-
Exatamente Claiton, precisa fazer esses ajustes devido a falta do make para a versão 2.2.6! ;)
-
Pfsense 2.3.x não possui o diretório /opt
Sendo assim, qual o passo correto?? criar "/opt" e depois criar "/squidanalyzer" dentro?
-
Após seguir o tutorial, depois do comando: make install aparece a seguinte mensagem:
–---------------------------------------------------------------------------
1. Modify your httpd.conf to allow access to HTML output like follow:
Alias /squidreport /usr/local/www/squidanalyzer
<directory usr="" local="" www="" squidanalyzer="">Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1</directory>
2. If necessary, give additional host access to SquidAnalyzer in httpd.conf.
Restart and ensure that httpd is running.
3. Browse to http://my.host.dom/squidreport/ to ensure that things are working
properly.
4. Setup a cronjob to run squid-analyzer daily:# SquidAnalyzer log reporting daily
0 2 * * * /usr/local/bin/squid-analyzer > /dev/null 2>&1or run it manually. For more information, see /README file.
-
Pfsense 2.3.x não possui o diretório /opt
Sendo assim, qual o passo correto?? criar "/opt" e depois criar "/squidanalyzer" dentro?
o comando "mkdir -p" ja cria o opt e tambem o squidanalyzer pois realmente o pfsense não possui tal diretorio ;D
Após seguir o tutorial, depois do comando: make install aparece a seguinte mensagem:
–---------------------------------------------------------------------------
1. Modify your httpd.conf to allow access to HTML output like follow:
Alias /squidreport /usr/local/www/squidanalyzer
<directory usr="" local="" www="" squidanalyzer="">Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1</directory>
2. If necessary, give additional host access to SquidAnalyzer in httpd.conf.
Restart and ensure that httpd is running.
3. Browse to http://my.host.dom/squidreport/ to ensure that things are working
properly.
4. Setup a cronjob to run squid-analyzer daily:# SquidAnalyzer log reporting daily
0 2 * * * /usr/local/bin/squid-analyzer > /dev/null 2>&1or run it manually. For more information, see /README file.
Pode ignorar este aviso quando instalar dentro do pfsense, pois ele ja possui o serviço web nativo e não precisa fazer os passos informados.
E sobre a parte que se refere ao agendamento dessa forma que esta ai nao funciona no pfsense precisa ser da forma que coloquei no passo 8.
-
Boa tarde a todos após seguir o tutorial obtive o seguinte erro:
ERROR: you must give a valid path to the Squid log file.
Estou usar pfSense 2.3.1_1
Squid instalado com as opções por defeitoSearch for default log dir
my $default_log = '/var/squid/logs/access.log';
if (! -d $default_log ) {
$default_log = '/var/squid/logs/access.log';
}Default install path
my $LOGFILE = $ENV{LOGFILE} || $default_log;
my $BINDIR = $ENV{BINDIR} || '/usr/local/bin';
my $CONFDIR = $ENV{CONFDIR} || '/etc/squidanalyzer';
my $ETCDIR = $ENV{ETCDIR} || $CONFDIR;
my $HTMLDIR = $ENV{HTMLDIR} || '/usr/local/www/squidanalyzer';
my $BASEURL = $ENV{BASEURL} || '/squidanalyzer';
my $DOCDIR = $ENV{DOCDIR} || '';
my $MANDIR = $ENV{MANDIR} || '/usr/local/man/man3';
my $DESTDIR = $ENV{DESTDIR} || '';
$ENV{INSTALLDIRS} ||= 'vendor';Grato pela ajuda :)
-
Boa tarde a todos após seguir o tutorial obtive o seguinte erro:
ERROR: you must give a valid path to the Squid log file.
Estou usar pfSense 2.3.1_1
Squid instalado com as opções por defeitoSearch for default log dir
my $default_log = '/var/squid/logs/access.log';
if (! -d $default_log ) {
$default_log = '/var/squid/logs/access.log';
}Default install path
my $LOGFILE = $ENV{LOGFILE} || $default_log;
my $BINDIR = $ENV{BINDIR} || '/usr/local/bin';
my $CONFDIR = $ENV{CONFDIR} || '/etc/squidanalyzer';
my $ETCDIR = $ENV{ETCDIR} || $CONFDIR;
my $HTMLDIR = $ENV{HTMLDIR} || '/usr/local/www/squidanalyzer';
my $BASEURL = $ENV{BASEURL} || '/squidanalyzer';
my $DOCDIR = $ENV{DOCDIR} || '';
my $MANDIR = $ENV{MANDIR} || '/usr/local/man/man3';
my $DESTDIR = $ENV{DESTDIR} || '';
$ENV{INSTALLDIRS} ||= 'vendor';Grato pela ajuda :)
O caminho do seu log do squid é esse ai mesmo? Esta ativo o log?
Edite o arquivo squidanalyzer.conf dentro de /etc/squidanalyzer.Confere o caminho que esta la no conf.
-
Boa tarde. Desde já agradeço a ajuda.
Segui a sugestão e já não tenho o erro que mencionei antes, no entanto ao tentar abrir a URL aparece:403 Forbidden
nginx
Mais alguma sugestão?
Obrigado pela ajuda.
-
Esse erro acontece quando ele não gera o relatório pela primeira x, que é onde ele cria o index.html e afins…
Quando vc rodou o comando abaixo o que te retornou??
cd /opt/squidanalyzer/ && perl squid-analyzerse der algum erro tente apontar o caminho do conf
cd /opt/squidanalyzer/ && perl squid-analyzer -c /etc/squidanalyzer/squidanalyzer.confObs.: Confirme o caminho do seu conf, não estou lembrando de cabeça se é esse mesmo.
e depois de executar veja se ele criou os arquivos dentro do /usr/local/www/squidanalyzer
Se não der certo novamente poste um print do seu conf e da mensagem de erro
-
eu só adicionei a instrução "/opt/squidanalyzer/ && perl squid-analyzer" no cron e esta funcionando que é uma beleza
-
Boa tarde. Desde já agradeço a ajuda.
Segui a sugestão e já não tenho o erro que mencionei antes, no entanto ao tentar abrir a URL aparece:403 Forbidden
nginx
Mais alguma sugestão?
Obrigado pela ajuda.
tente acessar por http://ip_do_firewall:porta/squidanalyzer/index.html
-
Fiz umas alterações, caso seja de interesse:
Para não precisar entrar no diretorio para executar (cd /opt/squidanalyzer/ && perl squid-analyzer)
basta editar o excutavel:vi /opt/squidanalyzer/squid-analyzere incluir a linha:```
use lib '/opt/squidanalyzer';Depois dar permissão de execução para o arquivo:chmod +x /opt/squidanalyzer/squid-analyzer
Fazer o agendamento no cron usando a linha de comando:/opt/squidanalyzer/squid-analyzer
Também é possivel gerar os acessos negados no squidGuard alterando o agendamendo para:/opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log
-
Show Tomas,
Excelente complemento! deixa a ferramenta mais completa e simples ainda, vou testar os paramentros que passou, qualquer coisa ja edito o tutorial com os devidos créditos ;D
-
Show Tomas,
Excelente complemento! deixa a ferramenta mais completa e simples ainda, vou testar os paramentros que passou, qualquer coisa ja edito o tutorial com os devidos créditos ;D
Eu que agradeço, e aproveitando também mudei no arquivo squidanalyzer.conf a linha
DateFormat %y-%m-%d ```para``` DateFormat %d-%m-%y ```a fim de ficar no nosso formato!
-
A sim essa mudança no conf eu também fiz.
tem varias coisas no conf que da para trocar de acordo com a preferência de cada um, por isso nem entrei muito em detalhes dele, até porque ele esta bem comentado tb.
-
Fiz umas alterações, caso seja de interesse:
Para não precisar entrar no diretorio para executar (cd /opt/squidanalyzer/ && perl squid-analyzer)
basta editar o excutavel:vi /opt/squidanalyzer/squid-analyzere incluir a linha:```
use lib '/opt/squidanalyzer';Depois dar permissão de execução para o arquivo:chmod +x /opt/squidanalyzer/squid-analyzer
Fazer o agendamento no cron usando a linha de comando:/opt/squidanalyzer/squid-analyzer
Também é possivel gerar os acessos negados no squidGuard alterando o agendamendo para:/opt/squidanalyzer/squid-analyzer /var/squid/logs/access.log /var/squidGuard/log/block.log
Boa tarde Tomas,
Testei suas mudanças e correu tudo bem, fiz uma melhoria adicionando o caminho dos 2 logs diretamente no config para não precisar passar de forma manual ficou show.
Atualizei o tutorial de forma mais completa agora, assim como novas prints diretamente da minha maquina teste. favor revisarem
-
Valeu!
-
Testei suas mudanças e correu tudo bem, fiz uma melhoria adicionando o caminho dos 2 logs diretamente no config para não precisar passar de forma manual ficou show.
Como ficou no arquivo, testei aqui e deu erro!
-
Da uma olhada no tutorial do primeiro post q eu atualizei com os 2 juntos
E só separar o caminho dos 2 com uma vírgula.
-
Da uma olhada no tutorial do primeiro post q eu atualizei com os 2 juntos
E só separar o caminho dos 2 com uma vírgula.
Desculpe a burrice de não ler!!
-
Estou com um problema, segui os passos do howto , a aparentemente foi instalado o squid analyzer.
Mais meu diretorio /etc/squidanalyzer/ está vazio só com uma pasta Lang que também está vazia.
Alguma dica ai ?
-
Uma pequena contribuição para quem esta na versão 2.2.6 do PFsense.
Com a exceção ao passo 6, as demais operações são as mesmas, que por questões de segurança o make não funciona nesta versão, então executem o seguinte comando:
sh install_all.shna etapa 7 verifique nas linhas:
11 - WebUrl /squidanalyzer
…
14 - LogFile /var/squid/logs/access.logcaso não esteja semelhante, ou o arquivo de log seja em outro local façam o ajuste.
att.
guitarcleiton,
to usando aqui o 2.2.6 mas deu a seguinte msg na hora da execução do passo 6:
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer: sh install_all.sh
cannot open install_all.sh: No such file or directory
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer:segui os procedimentos editei o arquivo Makefile.PL porém me retorna esse erro ao executar o comando "sh install_all.sh"
veja o meu diretório do squid analyzer:
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer: ls
ChangeLog MANIFEST Makefile.PL SquidAnalyzer.pm doc lang resources
INSTALL META.yml README TODO etc packaging squid-analyzerto fazendo algo errado? :/
-
guitarcleiton,
to usando aqui o 2.2.6 mas deu a seguinte msg na hora da execução do passo 6:
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer: sh install_all.sh
cannot open install_all.sh: No such file or directory
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer:segui os procedimentos editei o arquivo Makefile.PL porém me retorna esse erro ao executar o comando "sh install_all.sh"
veja o meu diretório do squid analyzer:
[2.2.6-RELEASE][root@pfSense.localdomain]/opt/squidanalyzer: ls
ChangeLog MANIFEST Makefile.PL SquidAnalyzer.pm doc lang resources
INSTALL META.yml README TODO etc packaging squid-analyzerto fazendo algo errado? :/
O procedimento esta correto, porem por algum motivo não existe o script "install_all.sh" em seu diretório, você pode criá-lo com o código abaixo e e executar novamente.
#!/bin/sh test ! -d "/usr/local/bin" && mkdir -p /usr/local/bin test ! -d "/etc/squidanalyzer" && mkdir -p /etc/squidanalyzer test ! -d "/etc/squidanalyzer/lang" && mkdir -p /etc/squidanalyzer/lang test ! -d "/usr/local/www/squidanalyzer" && mkdir -p /usr/local/www/squidanalyzer test ! -d "/usr/local/www/squidanalyzer/images" && mkdir -p /usr/local/www/squidanalyzer/images test ! -d "/usr/local/man/man3" && mkdir -p /usr/local/man/man3 # Copy files that must not be overriden for file in squidanalyzer.conf network-aliases user-aliases excluded included; do if [ -r /etc/squidanalyzer/$file ]; then install -m 644 etc/$file /etc/squidanalyzer/$file.sample else install -m 644 etc/$file /etc/squidanalyzer/$file fi done install -m 755 squid-analyzer /usr/local/bin/ install -m 644 resources/sorttable.js /usr/local/www/squidanalyzer/ install -m 644 resources/squidanalyzer.css /usr/local/www/squidanalyzer/ install -m 644 resources/flotr2.js /usr/local/www/squidanalyzer/ install -m 644 resources/images/logo-squidanalyzer.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/cursor.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/domain.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/back-arrow.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/info.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/network.png /usr/local/www/squidanalyzer/images/ install -m 644 resources/images/user.png /usr/local/www/squidanalyzer/images/ install -m 644 lang/* /etc/squidanalyzer/lang/ pod2text doc/SquidAnalyzer.pod README pod2man doc/SquidAnalyzer.pod squid-analyzer.3 install -m 644 squid-analyzer.3 /usr/local/man/man3/ echo " ----------------------------------------------------------------------------- 1\. Modify your httpd.conf to allow access to HTML output like follow: Alias /squidreport /usr/local/www/squidanalyzer <directory usr="" local="" www="" squidanalyzer="">Options -Indexes FollowSymLinks MultiViews AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.1</directory> 2\. If necessary, give additional host access to SquidAnalyzer in httpd.conf. Restart and ensure that httpd is running. 3\. Browse to http://my.host.dom/squidreport/ to ensure that things are working properly. 4\. Setup a cronjob to run squid-analyzer daily: # SquidAnalyzer log reporting daily 0 2 * * * /usr/local/bin/squid-analyzer > /dev/null 2>&1 or run it manually. For more information, see /README file. ----------------------------------------------------------------------------- "
-
estou tentando no pfsense 2.2.6 e gera este erro
env: perl: No such file or directory
-
estou tentando no pfsense 2.2.6 e gera este erro
env: perl: No such file or directory
Isaias em que momento ocorre este erro?
-
quando rodo este comando para criar o relatorio
/opt/squidanalyzer/ && perl squid-analyzer -c /etc/squidanalyzer/squidanalyzer.conf
-
Vou fazer um teste com a versão 2.2.6 assim que eu pegar um tempo pois no momento estou apenas com a versão 2.3.1 em mãos. Aí vejo se consigo simular este erro
-
beleza pode ser que fiz alguma coisa errada no processo.
-
Bom dia,
Estou tentando efetuar a instalação no pfSense 2.3.1 e esta me retornando o seguinte erro:install_all.sh: install: not foundPreciso instalar algum pacote?
Muito obrigado
-
Tentei instalar mas o meu da esse erro:
make install
Installing blib/arch/SquidAnalyzer.pm
sh install_all.sh
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found
install_all.sh: install: not found–---------------------------------------------------------------------------
-
A instalação que estão fazendo e no 2.3.1 ou no 2.2.6??
Confiram se existe o install_all.sh depois de rodar o mãe
-
A instalação que estão fazendo e no 2.3.1 ou no 2.2.6??
Confiram se existe o install_all.sh depois de rodar o mãe
A minha é no 2.3.1. O make criou o arquivo, este erro me retorna na instalação. Se rodar o arquivo direto também me retorna este erro.
-
Da permissão de execução no arquivo e testa denovo.
chmod +× install_all.sh
Depois roda o comando denovo
-
Da permissão de execução no arquivo e testa denovo.
chmod +× install_all.sh
Depois roda o comando denovo
Ja tentei sem sucesso também.
-
versao 2.3.1
tamebm dei a permissao, mesmo erro.
conferido o arquivo install_all.sh esta la.
-
Buenas, tive alguns problemas com o agendamento no Cron, não estava atualizando e para resolver fiz o seguinte.
Ajustar arquivos:
chown -R root:wheel /opt/squidanalyzer/*No Cron ajustei o comando para:
/usr/local/bin/perl /opt/squidanalyzer/squid-analyzerFica dica para quem tiver o mesmo problema.
-
tentei executar novamente o SquidAnalyzer, mas ele não acha o diretorio
env: perl: No such file or directory
saber como posso contornar
-
Olha gente, sem querer falar muito, mas o LogSquid (http://logsquid.com/) está sendo uma boa ferramenta de analise de logs, uma vez que o SARG está descontinuado na versão 2.3, fiz as configurações no meu ambiente de produção e está rodando legal, gravando os logs no banco de dados e fazendo os relatórios direitinho.
-
Olha gente, sem querer falar muito, mas o LogSquid (http://logsquid.com/) está sendo uma boa ferramenta de analise de logs, uma vez que o SARG está descontinuado na versão 2.3, fiz as configurações no meu ambiente de produção e está rodando legal, gravando os logs no banco de dados e fazendo os relatórios direitinho.
Quanto de recursos consome?
