Como entender o horário de acesso pelo Lightsquid?



  • Amigos tenho o pfsense 2.3.2-RELEASE-p1 (amd64)  squid 0.4.23, SquidGuard 1.14_4 eLightsquid 3.0.4_1 o relatório é bem simples mas não entendi muito bem o horário de acesso vcs consegue me ajudar a entender?

    Veja o exemplo abaixo do acesso de uma usuária hoje não dá pra colocar o horário correto do acesso tipo site google.com.br 09:30?

    Relatório de Acesso
    Usuário: paula.silva (?)
    Data: 09 Dez 2016

    Sites acessados 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17  Total

    Total                         0.2 0.2 0.2 0.2 0.2 0.2 0.2 0.8 0.2 7.6 7.2 1.0 . . . . .    18.1 M
    1 goyaperfumaria.com.br . . . . . . . . . 3.3 5.7 . . . . .      9.0 M
    2 www.google.com.br . . . . . . . . . 1.4 0.4 0.3 . . . . .      2.1 M
    3 noticias.br.msn.com 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 . . . . .      1.4 M



  • Bom dia, tenta usar o painel gráfico do Lightsquid, ali mostra certinho.



  • @dreivi:

    Amigos tenho o pfsense 2.3.2-RELEASE-p1 (amd64)  squid 0.4.23, SquidGuard 1.14_4 eLightsquid 3.0.4_1 o relatório é bem simples mas não entendi muito bem o horário de acesso vcs consegue me ajudar a entender?

    Veja o exemplo abaixo do acesso de uma usuária hoje não dá pra colocar o horário correto do acesso tipo site google.com.br 09:30?

    Relatório de Acesso
    Usuário: paula.silva (?)
    Data: 09 Dez 2016

    Sites acessados 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17  Total

    Total                         0.2 0.2 0.2 0.2 0.2 0.2 0.2 0.8 0.2 7.6 7.2 1.0 . . . . .    18.1 M
    1 goyaperfumaria.com.br . . . . . . . . . 3.3 5.7 . . . . .      9.0 M
    2 www.google.com.br . . . . . . . . . 1.4 0.4 0.3 . . . . .      2.1 M
    3 noticias.br.msn.com 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 0.1 . . . . .      1.4 M

    Tem como tu postar print dessa tela?
    Você configurou hostname em vez de IP no lightsquid?



  • Já troquei por ip, ja troquei idioma, sempre mostra as datas dessa forma. segue o print o de vocês mostra normal? acesso 09:30 ???

    ![exibição squid.JPG](/public/imported_attachments/1/exibição squid.JPG)
    ![exibição squid.JPG_thumb](/public/imported_attachments/1/exibição squid.JPG_thumb)



  • @dreivi:

    Já troquei por ip, ja troquei idioma, sempre mostra as datas dessa forma. segue o print o de vocês mostra normal? acesso 09:30 ???

    O meu fica desta maneira também.
    Tire print das suas configurações em: Status/Squid Proxy Reports: SettingsSettings



  • Segue em anexo, desse jeito fica muito ruim, deve ter alguma coisa errada.




  • @dreivi:

    Segue em anexo, desse jeito fica muito ruim, deve ter alguma coisa errada.

    As atualizações dele, você colocou de quanto em quanto tempo?



  • 30minutos. vou testar reduzindo o tempo.




  • @dreivi:

    30minutos. vou testar reduzindo o tempo.

    O pega o horário conforme o do pfsense. As configurações do meu está conforme o seu também.



  • pelo jeito deve ser assim memo no site tem uma demo do mesmo jeito: http://lightsquid.sourceforge.net/demo18/index.cgi
    Vou tentar outra ferramenta de relatório o sarg coloca o horário certinho. da forma que esta é complicado provar para alguém que horário que a pessoa acessou.



  • @dreivi:

    pelo jeito deve ser assim memo no site tem uma demo do mesmo jeito: http://lightsquid.sourceforge.net/demo18/index.cgi
    Vou tentar outra ferramenta de relatório o sarg coloca o horário certinho. da forma que esta é complicado provar para alguém que horário que a pessoa acessou.

    Acho que o horário chega até ser irrelevante para uma situação de auditória. Mas seu ponto é bem importante também. Eu trabalho também com o ntopng, der uma analisada nele.



  • @dreivi:

    pelo jeito deve ser assim memo no site tem uma demo do mesmo jeito: http://lightsquid.sourceforge.net/demo18/index.cgi
    Vou tentar outra ferramenta de relatório o sarg coloca o horário certinho. da forma que esta é complicado provar para alguém que horário que a pessoa acessou.

    Nesse caso, você queria que desse o horário exato, seria isso? Eu fiz um teste em uma máquina virtual e quando clico para ver o horário que a página foi acessada e ele marca desse jeito ai, horário por tabela.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Quando eu quero saber o horário exato dos acessos, eu vou diretamente no log do squid (access.log) e converto a primeira coluna (unix time) para uma data legível, isso tudo com um script em perl. Se você realmente precisar eu posso fazer esse script, ou pode ser command line mesmo…

    
    perl -lane '$_=~s/^\d+\.\d+/localtime $&/e;print $_;' /var/squid/logs/access.log
    
    

    Depois você pode filtrar como quiser (IP, data, hora, usuário) com o comando "grep".



  • @Sorriso:

    Quando eu quero saber o horário exato dos acessos, eu vou diretamente no log do squid (access.log) e converto a primeira coluna (unix time) para uma data legível, isso tudo com um script em perl. Se você realmente precisar eu posso fazer esse script, ou pode ser command line mesmo…

    
    perl -lane '$_=~s/^\d+\.\d+/localtime $&/e;print $_;' /var/squid/logs/access.log
    
    

    Faça isso pra gente, por favor.



  • @danilosv.03:

    @Sorriso:

    Quando eu quero saber o horário exato dos acessos, eu vou diretamente no log do squid (access.log) e converto a primeira coluna (unix time) para uma data legível, isso tudo com um script em perl. Se você realmente precisar eu posso fazer esse script, ou pode ser command line mesmo…

    
    perl -lane '$_=~s/^\d+\.\d+/localtime $&/e;print $_;' /var/squid/logs/access.log
    
    

    Faça isso pra gente, por favor.

    Esse comando já resolveria… Mas se precisar do script eu faço. O problema é arrumar um tempo para isso...  ;D



  • Sorisso obrigado pela ajuda, será que não tem alguma forma de alterar os parametros e o lightsquid puxar automatico?
    tem um arquivo de configuração de time em: /usr/local/www/lightsquid coloquei em anexo será que alguém consegue nos dar alguma luz do que alterar pra tentar mostrar correto?

    user_time.txt