Pacote não oficial SquidAnalyzer para pfSense software
-
Primeira versão do pacote unindo as contribuições do tópico Instalação SquidAnalyzer já esta no repositório não oficial.
Esta versão ainda mantem os arquivos na pasta que é publicada diretamente. Nas versões futuras, vou proteger com usuario e senha do proprio pfSense assim como era no pacote sarg.
Portante, antes de qualquer instalação ou atualização, faça backup do seu histórico de relatório para não correr o risco de perder dados.Analisando brevemente o que a ferramenta oferece, acredito que nas próximas versões também seja possível gravar relatórios diferentes para determinados grupos de usuários/setor. Por exemplo, relatório completo para funcionários e relatório resumido para diretoria.
Quem quiser instalar/testar/homologar/melhorar, basta habilitar o repositório não oficial de pacotes conforme procedimento abaixo via console ou via diagnostics -> command prompt e em seguida acessar o gerenciador de pacotes na interface web.
pfSense 2.3 AMD64
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confpfSense 2.3 I386
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.confpfSense 2.4
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confAVISO
Use por sua conta e risco.
Este procedimento habilita um repositório não oficial e não suportado pela NETGATE/core team
-
Marcello sempre contribuindo com a comunidade!!! Show de bola guri!!! ;D
-
Versão 0.2 do pacote com controle de acesso utilizando a autenticação do pfSense.
IMPORTANTE
Antes de instalar ou atualizar, faça um backup dos seus relatórios e em seguida mova-os da pasta /usr/local/www/squidreport/ para a pasta /usr/local/squidreport/
mv /usr/local/www/squidreport/ /usr/local/squidreport/
-
Parabens Marcelloc por mais essa!!!
-
Marcelo bom dia!
Fiz a instalação do pacote e depois de configurado mesmo pressionando a tecla "force update now" ele não gera nada, foi necessário via shell executar "/usr/local/bin/squid-analyzer"
Somente após essa instrução consegui acessar o .. /squidanalyzer_reports.phpProblemas:
1 - Mesmo após isso só capturou os logs de hoje, não exibe nenhum outro histórico
2 - Mesmo informando o caminho dos logs do squid e do squidguard separados por espaço ele grava na interface gráfica mas gera erro no shell
ERROR: you must give a valid path to the Squid log file. -
Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?
-
Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?
Boa Tarde, também estou com dificuldades para implementar com o e2guardian, o erro é o mesmo.
Na parte do caminho do log coloquei
/var/log/e2guardian/access.log -
Tambem estou com o mesmo erro
Check and save Squid Analyzer settings."
-
Tambem estou com o mesmo erro
Check and save Squid Analyzer settings."
Conseguiu alguma evolução?
-
Não… na mesma situação
-
Pessoal,
Alguém conseguiu fazer ele gerar o index, trabalhando junto ao e2guardian ?
-
Bom dia Marcelloc, Tudo bom?
Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.
A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:
The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.
I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.
CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.
Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.
-
@andrelpn Acesse o pfsense por shell e rode:
squid-analyzer /var/log/e2guardian/access.log -
Nao consigo acessar depois que atualizou para a versão 2.4.4
Tem algo que possa ser feito? -
@guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.
-
@gustavofachim Boa tarde, consegui acessar agora.
O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
Depois que vi que precisar pelos Patches agora para adicionar os repositórios. -
@leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:
Bom dia Marcelloc, Tudo bom?
Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.
A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:
The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.
I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.
CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.
Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.
Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:
-
@thiagomespb estou com o mesmo problema!
-
Olá pessoal, estou com problemas em conseguir configurar o SquidAnalyzer com o PFsense 2.6 e o E2G 6.5..
O squidanalyzer gerou a página mais não leu os logs do E2G, fiz todas as configurações necessárias mudei o apontamento do log do squid para o do e2g, mudei no E2G para gerar os relatórios para o modelo do squid e até o momento nada...
se puderem me ajudar fico grato..
-
Fiz as configurações mas ao tentar entrar na pagina aparece erro 403 Forbidden
Executei os comandos sem problemas, reiniciei o firewall e nada.
Estou usando o PfSense 2.6.0
