Ajuda instalação Sarg



  • Bom dia a todos. Alguém teria um passo a passo da instalação do SARG?

    Tentei a instalação com alguns links passaodos aqui no forum mas não obtive sucesso. Alguém teria um tempo pra disponibilizar um passo a passo, se possivel, com telas, para a instalação dessa ferramenta?

    Abraços e ótimo dia a todos.

    ATT

    Breno Alencar



  • basicamente, digite na console:

    amd64
    pkg_add -r http://e-sac.siteseguro.ws/packages/amd64/8/All/sarg-2.3.2.tbz

    i386
    pkg_add -r http://e-sac.siteseguro.ws/packages/8/All/sarg-2.3.2.tbz

    Posta aqui qualquer erro que venha a acontecer durante a instalação dos pacotes.



  • Marcello. A instalação ocorreu tudo sem nenhum problema. Qual o proximo passo para acessar os logs gerados pelo sarg?

    Abraços

    ATT

    Breno Alencar



  • @breno.uni:

    Marcello. A instalação ocorreu tudo sem nenhum problema. Qual o proximo passo para acessar os logs gerados pelo sarg?

    Breno,

    Como ainda não existe interface gráfica para o sarg, o processo de execução e atualização é o mesmo de um servidor linux.

    não tenho ele em funcionamento aqui, mas basicamente configure o /usr/local/etc/sarg/sarg.conf e coloque o binario do sarg para rodar via cron a cada x minutos ou horas.

    Um passo a passo bem resumido
    http://www.vivaolinux.com.br/etc/sarg.conf-fritz

    Um passo a passo mais completo
    http://www.vivaolinux.com.br/artigo/Gerando-relatorios-no-Sarg-com-nome-da-maquina-usuario-ao-inves-do-IP?pagina=2

    Não esqueça de pular os passos de instalação do pacote  ;)



  • Marcello. Infelizmente não obtive sucesso com a minha instalação. Consigo acessar os arquivos via WinSPc. Modifico, etc. Só que não consigo passar dessa etapa. Teria como alguém me ajudar? Preciso dos passos seguintes, após a instalação. Se alguém tiver o sarg.conf funcionando seria de grande ajuda. Depois preciso saber como agendar no cron e como acessar o relatorio.

    Abraços

    ATT

    Breno Alencar



  • Como o marcelloc falou acabei de efetuar o teste aqui

    executei o comando abaixo

    amd64
    pkg_add -r http://e-sac.siteseguro.ws/packages/amd64/8/All/sarg-2.3.2.tbz

    depois fui na pasta /usr/local/etc/sarg

    tire o default do sarg.conf.default

    se quiser tem um copia do sarg.conf anexada aqui está como txt

    depois rode o comando /usr/local/bin/sarg

    depois só entrar no http://<ip>/squid-reports

    Lembrarndo que o http é como vc entra no seu pfsense

    abs

    Souza Linux

    sarg.txt</ip>



  • @breno.uni:

    Consigo acessar os arquivos via WinSPc.

    A ferramenta para acessar a console do pfsense é o putty ou qualquer outro cliente ssh.

    winscp é ferramenta para cópia de arquivos.

    att,
    Marcello Coutinho



  • SousaLinux. Efetuei seus passos e ao rodar o comando /usr/local/etc/sarg me é retornado:

    [2.0.1-RELEASE][root@agromantova.localdomain]/root(8): /usr/local/etc/sarg/
    /usr/local/etc/sarg/: Permission denied.

    executei chmod 777 /usr/local/etc/sarg/. Rodei novamente o comando /usr/local/etc/sarg/ e o erro continuou.

    Marcello. Usei o Winspc para transferir o arquivo sarg.conf para o diretorio /usr/local/etc/sarg/

    Poderiam me ajudar?

    Abraços

    ATT

    Breno Alencar



  • pode ser permissão então no arquivo sarg.conf

    pois aqui não tive problemas

    abs

    Souza Linux



  • graças ao arquivo de texto em anexo consegui fazer o meu funcionar. obrigado a todos. e uma dica para nosso amigo ai em cima, vc pode editar o arquivo via "edit file" no menu "Diagnostics" no pfsense. pelo menos foi assim que eu fiz e funcionou perfeitamente. e adorei o relatorio gerado pelo sarg.



  • suportefloripa,

    Voce poderia fazer um passo a passo ou tutorial pra mostar sua solução? E|u siomplesmnte não estou conseguindo fazer ele rodar.

    Abraços

    ATT

    Breno Alencar



  • Pessoal. Eu ainda estou aqui na luta para a instalação do SARG.

    Ao tentar rodar o comando:

    /usr/local/bin/sarg

    Me retonar o erro a seguir:

    [2.0.1-RELEASE][admin@pfsense.localdomain]/root(8): /usr/local/bin/sarg
    SARG: File not found: /var/log/squid/access.log
    [2.0.1-RELEASE][admin@pfsense.localdomain]/root(9):

    Alguém poderia me dar uma luz..

    Abraços

    ATT

    Breno Alencar



  • Você precisa acertar o caminho do log do squid

    Se voce rodar o comando find / -name access.log, você vai encontrar o caminho do squid.



  • Marcello. Finalmente com a sua ajuda e a ajuda dos colegas e seguindo os conselhos desse tópico consegui instalar o SARG. Agora gostaria de ver com voce como fazer para gerar os relatórios em tempo real ou no tempo que julgar melhor para a maioria dos casos.

    Se puder citar um pequeno passo a passo do processo seria de grande ajuda.

    Muito obrigado a todos

    Abraços

    ATT

    Breno Alencar



  • Acredito que se você só precisa rodar o sarg via cron na frequência que desejar.



  • então Marcello. Era justamente isso que precisava. Nunca rodei o cron no PFSense. Voce poderia, por gentileza, colocar aqui como rpoceder pra rodar esse comando e por onde rodar.

    Obrigado mais uma vez e desculpas pelo incomodo gerado

    Abraços

    ATT

    Breno Alencar



  • Obrigado a todos. Já foi resolvido todos os problemas em relação a instalação do SARG. Mais uma vez obrigado a todos que se dispuseram a ajudar.

    Caso mais alguém tenha duvidas em relação a instalação do SARG posso ajudar. So postar as duvidas.

    Abraços a todos.

    ATT

    Breno Alencar



  • @breno.uni:

    Caso mais alguém tenha duvidas em relação a instalação do SARG posso ajudar. So postar as duvidas.

    breno.uni,

    Sugestivamente você pode confeccionar e publicar no nosso blog (http://www.pfsense-br.org/blog/) um pequeno passo-a-passo. Que tal?

    ;)

    Abraços!
    Jack



  • JackL. Compromisso já assumido por mim a partir de sua sgestão.kkkk

    Preciso de uma ajuda sua em relação ao agendamento do sarg no cron. Coloquei:

    1  *  *  *  *  root  /usr/local/bin/sarg

    E a saída dessa configuração ficou como a figura em anexo:

    Gostaria de saber qual a saída certa para o comando para que retorne o relatorio ordenado por dia e a possibilidade de retonar os nomes de hosts no arquivo. Feito isso o tutorial fica completo e já faço o upload do mesmo.

    JackL. Fico aguardando somente mais essa ajuda para que o tutorial do SARG fique completo e ajude os demais colegas sobre o assunto.

    Abraços.

    ATT

    Breno Alencar




  • breno.uni,

    Sobre a frequencia do agendamento, entenda melhor como funciona o cron aqui: http://www.vivaolinux.com.br/artigo/Agendando-tarefas-com-o-crontab/?pagina=2 - Observe que no seu exemplo, você pediu para que o Sarg atualizasse o relatório a cada hora, no primeiro minuto (por isso você tem 11 relatórios no dia 01/03, por exemplo).

    Para exibir o nome de usuário, é preciso que o seu Squid esteja Autenticado. Quanto ao hostname nos relatórios de acesso, leia este post: https://www.cw2hospedagem.com/knowledgebase.php?action=displayarticle&id=24

    ;)

    Abraços!
    Jack



  • Então JackL. Li seus artigos e foram de grande ajuda. Porém a minha duvida em relação aos relatórios persistem. kkk

    Minha garnde duvida é:

    • Como gerar o relatório em tempo real e o mesmo não divida os relatórios das datas em vários arquivos diferentes?

    2012Feb28-2012Mar01 Thu Mar 1 21:01:01 2012 15 1.02G 68.15M
    2012Feb28-2012Mar01.21 Thu Mar 1 20:01:01 2012 15 914.51M 60.96M
    2012Feb28-2012Mar01.20 Thu Mar 1 19:01:01 2012 15 755.94M 50.39M
    2012Feb28-2012Mar01.19 Thu Mar 1 18:01:00 2012 15 709.22M 47.28M
    2012Feb28-2012Mar01.18 Thu Mar 1 17:01:01 2012 15 707.48M 47.16M
    2012Feb28-2012Mar01.17 Thu Mar 1 16:01:01 2012 15 692.28M 46.15M
    2012Feb28-2012Mar01.16 Thu Mar 1 15:01:00 2012 15 620.56M 41.37M
    2012Feb28-2012Mar01.15 Thu Mar 1 14:01:00 2012 15 588.22M 39.21M
    2012Feb28-2012Mar01.14 Thu Mar 1 13:01:00 2012 15 542.89M 36.19M
    2012Feb28-2012Mar01.13 Thu Mar 1 12:01:01 2012 15 536.02M 35.73M
    2012Feb28-2012Mar01.12 Thu Mar 1 11:01:01 2012 15 532.60M 35.50M
    2012Feb28-2012Mar01.11 Thu Mar 1 10:01:01 2012 15 517.82M 34.52M

    Note que que o mesmo dia está dividido em linhas diferentes e não cumulativas como eu esperava.

    Minha intenção é gerar os relatórios em tempo real mais dentro de uma mesma opção como nesse caso:

    2012Feb28-2012Feb28 Tue Feb 28 22:47:17 2012 4 65.70M 16.42M

    Minha maior duvida é de como o comando: /usr/local/bin/sarg é tratado pelo pfsense.

    Se puder me ajudar nesses duvidas ficaria imensamente grato.

    Muito obrigado

    Abraços

    ATT

    Breno alencar



  • Você só vai conseguir isso usando scripts. Se não estiver enganado, você pode passar parâmetros para o sarg especificando o horário que você quer, e apagar o relatório anterior após a execução do script.

    Trabalhoso porém possível.



  • breno.uni,

    Você pode usar o rotate do próprio Squid pra fazer isso. Também pode adaptar este script para "consumerizar" os logs de acesso por dia: http://www.dicas-l.com.br/arquivo/fazendo_rotate_do_squid_automaticamente.php#.T1EVS_Egd5I

    Abraços!
    Jack



  • can not create squidguard log in sarg



  • @anagh:

    can not create squidguard log in sarg

    There is a squidguard and dansguardian settings on sarg config file, did you tried that?



  • anagh,

    Make sure you have the following parameters in the configuration file SARG:

    squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf
    squidguard_log_format #year#-#mon#-#day##hour##tmp#/#list#/#tmp#/#tmp#/#url#/#tmp##ip#/#tmp##user##end#

    Are you sure the log is generating SquidGuard in all sections configured? Check the configuration file to see if you have something like (for example):

    # porn sites - urlblacklist.com
      dest porn {
      domainlist porn/domains
      urllist porn/urls
      expressionlist porn/expressions
      log squidguard-access.log
      }



  • pessoal, tou penando pra colocar esse sarg. falta so um pouquinho, so que quando eu tento rodar o bixo usando o /var/local/etc/sarg da q e o arquivo nao existe, so q ele ta la e nada.

    por favor ajudem!!!



  • qual o erro retornado?

    Att

    Breno alencar


Log in to reply