Pacote não oficial SquidAnalyzer para pfSense software



  • Primeira versão do pacote unindo as contribuições do tópico Instalação SquidAnalyzer já esta no repositório não oficial.

    Esta versão ainda mantem os arquivos na pasta que é publicada diretamente. Nas versões futuras, vou proteger com usuario e senha do proprio pfSense assim como era no pacote sarg.
    Portante, antes de qualquer instalação ou atualização, faça backup do seu histórico de relatório para não correr o risco de perder dados.

    Analisando brevemente o que a ferramenta oferece, acredito que nas próximas versões também seja possível gravar relatórios diferentes para determinados grupos de usuários/setor. Por exemplo, relatório completo para funcionários e relatório resumido para diretoria.

    Quem quiser instalar/testar/homologar/melhorar, basta habilitar o repositório não oficial de pacotes conforme procedimento abaixo via console ou via diagnostics -> command prompt e em seguida acessar o gerenciador de pacotes na interface web.

    pfSense 2.3 AMD64

    
    fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
    
    

    pfSense 2.3 I386

    
    fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf
    
    

    pfSense 2.4

    
    fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
    
    

    AVISO

    Use por sua conta e risco.

    Este procedimento habilita um repositório não oficial e não suportado pela NETGATE/core team



  • Marcello sempre contribuindo com a comunidade!!! Show de bola guri!!!  ;D



  • Versão 0.2 do pacote com controle de acesso utilizando a autenticação do pfSense.

    IMPORTANTE

    Antes de instalar ou atualizar, faça um backup dos seus relatórios e em seguida mova-os da pasta /usr/local/www/squidreport/ para a pasta /usr/local/squidreport/

    mv /usr/local/www/squidreport/ /usr/local/squidreport/
    






  • Parabens Marcelloc por mais essa!!!



  • Marcelo bom dia!
    Fiz a instalação do pacote e depois de configurado mesmo pressionando a tecla "force update now" ele não gera nada, foi necessário via shell executar "/usr/local/bin/squid-analyzer"
    Somente após essa instrução consegui acessar o .. /squidanalyzer_reports.php

    Problemas:

    1 - Mesmo após isso só capturou os logs de hoje, não exibe nenhum outro histórico

    2 - Mesmo informando o caminho dos logs do squid e do squidguard separados por espaço ele grava na interface gráfica mas gera erro no shell

    ERROR: you must give a valid path to the Squid log file.
    


  • Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?



  • @andrelpn:

    Boa noite estou com dificuldades para rodar o squidnalyzer com o e2guardian4. Instalei o pacote via packagemanager, fiz as configurações, porém ao executar mostra o erro :Error: Could not find report index file. Check and save Squid Analyzer settings. Alguma opinião acerca deste erro?

    Boa Tarde, também estou com dificuldades para implementar com o e2guardian, o erro é o mesmo.
    Na parte do caminho do log coloquei
    /var/log/e2guardian/access.log



  • Tambem estou com o mesmo erro

    Check and save Squid Analyzer settings."



  • @thiagomespb:

    Tambem estou com o mesmo erro

    Check and save Squid Analyzer settings."

    Conseguiu alguma evolução?



  • Não… na mesma situação



  • Pessoal,

    Alguém conseguiu fazer ele gerar o index, trabalhando junto ao e2guardian ?



  • Bom dia Marcelloc, Tudo bom?

    Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

    A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

    The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

    I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

    CURRENT:
    $url =~ m/^[^/]+//([^/]+)/;
    NEW:
    $url =~ m/^(?:[^/]+//|)([^/:]+)/;

    Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

    Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
    O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

    Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.



  • @andrelpn Acesse o pfsense por shell e rode:

    squid-analyzer /var/log/e2guardian/access.log
    


  • Nao consigo acessar depois que atualizou para a versão 2.4.4
    Tem algo que possa ser feito?



  • @guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.



  • @gustavofachim Boa tarde, consegui acessar agora.
    O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
    Depois que vi que precisar pelos Patches agora para adicionar os repositórios.



  • @leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:

    Bom dia Marcelloc, Tudo bom?

    Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.

    A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:

    The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.

    I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.

    CURRENT:
    $url =~ m/^[^/]+//([^/]+)/;
    NEW:
    $url =~ m/^(?:[^/]+//|)([^/:]+)/;

    Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.

    Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
    O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?

    Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.

    Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:
    0_1543853600499_squidanalyzer.png