Pacote não oficial SquidAnalyzer para pfSense software
-
Tambem estou com o mesmo erro
Check and save Squid Analyzer settings."
-
Tambem estou com o mesmo erro
Check and save Squid Analyzer settings."
Conseguiu alguma evolução?
-
Não… na mesma situação
-
Pessoal,
Alguém conseguiu fazer ele gerar o index, trabalhando junto ao e2guardian ?
-
Bom dia Marcelloc, Tudo bom?
Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.
A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:
The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.
I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.
CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.
Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.
-
@andrelpn Acesse o pfsense por shell e rode:
squid-analyzer /var/log/e2guardian/access.log -
Nao consigo acessar depois que atualizou para a versão 2.4.4
Tem algo que possa ser feito? -
@guilherme_182 Olá guilherme, posta o erro fazendo favor para que possamos te ajudar.
-
@gustavofachim Boa tarde, consegui acessar agora.
O erro é que quando eu colocava o repositório, não aparecia nenhum pacote.
Depois que vi que precisar pelos Patches agora para adicionar os repositórios. -
@leoescarpellin said in Pacote não oficial SquidAnalyzer para pfSense software:
Bom dia Marcelloc, Tudo bom?
Peguei hoje para fazer alguns testes com esse pacote que vc criou com base no tutorial que montei anteriormente.
A principio achei apenas um problema, ao registrar os sites bloqueados muitos dos registros ficavam como "REDIRECT" nos "TOP Denied" por exemplo, ao invés de mostrar o endereço acessado, dei uma pesquisada a respeito e esse bug foi postado e corrigido na versão 6.6 pelo desenvolvedor do pacote do SquidAnalyzer, segue abaixo:
The current build works fine with "url" entries, but does not correctly report domain logs. Instead, many entries are reported (under top denied) as "REDIRECT". I believe this is because the regex does not match anything that does not have a url prefix then "//" in the _parseData subroutine.
I have fixed this in my environment by modifying the regex on line 1951. This regex will match on http://foo.com OR foo.com.
CURRENT:
$url =~ m/^[^/]+//([^/]+)/;
NEW:
$url =~ m/^(?:[^/]+//|)([^/:]+)/;Fiz um teste ajustando o regex da linha em questão diretamente no pfSense (/usr/local/lib/perl5/site_perl/SquidAnalyzer.pm), e passou a registrar corretamente nos relatórios. Fica a dica para os demais usuários e se tiver como corrigir esse detalhe no pacote seria legal.
Outra coisa, Não sei se seria possível, as vezes vejo a necessidade de remover algumas maquinas ou usuarios do relatório ou por registro incorreto e por não querer mostrar a maquina de algum diretor por exemplo.
O SquidAnalyzer tem um arquivo de nome "Excluded" que está em "/usr/local/etc/squidreport/excluded" adicionando o que eu precisava la e adicionando a linha "Exclude /usr/local/etc/squidreport/excluded" ao final do arquivo squidanalyzer.conf, funcionou perfeitamente, teria como passar isso para a interface Web junto com as demais configurações que colocou na tela?Desde ja muito obrigado por transformar esse pacote para o pfSense, ficou muito bom.
Quando altero esse arquivo e tento gerar o relatório, aparece o erro abaixo:
-
@thiagomespb estou com o mesmo problema!
-
Olá pessoal, estou com problemas em conseguir configurar o SquidAnalyzer com o PFsense 2.6 e o E2G 6.5..
O squidanalyzer gerou a página mais não leu os logs do E2G, fiz todas as configurações necessárias mudei o apontamento do log do squid para o do e2g, mudei no E2G para gerar os relatórios para o modelo do squid e até o momento nada...
se puderem me ajudar fico grato..
-
Fiz as configurações mas ao tentar entrar na pagina aparece erro 403 Forbidden
Executei os comandos sem problemas, reiniciei o firewall e nada.
Estou usando o PfSense 2.6.0 -
@andre-infopath
Parece que mesmo seguindo os tutoriais, todos estão com os mesmos problemas.no meu caso, ao configurar tudo ele nao abre web
Error: Could not find report index file.
Check and save Squid Analyzer settings.
ja gerei o log via comando e forcei tambem na config e nao abre de jeito nenhum.Outra coisa que ja vi o pessoal relatar é a dificuldade dele continua atualizando os logs
-
@tilinux0 O tópico é antigo, mas eu estava com o mesmo problema, pesquisei em tudo quanto é canto, mas não achei a solução, então resolvei pesquisar na fonte, o problema é a versão do SquidAnalyser, a versão disponível no pfSense é a 6.5 que tem problemas com os logs do E2Guardian 5.2 ou superior (https://github.com/darold/squidanalyzer) e não há ainda versão mais recente disponível para o pfSense, então eu substitui o arquivo /usr/local/lib/perl5/site_perl/SquidAnalyzer.pm pela versão 6.6 disponível no github e voilà. Pode ser necessário rodar o comando "squid-analyzer /var/log/e2guardian/access.log -r" manualmente pela linha de comando para rodar o primeiro relatório, mas funcionou para mim.
-
@r4phf43ltm Você poderia mostrar como instalou?