Sarg 2.3.6 para pfsense

LFCavalcanti

Olá!

Estou com o SARG em ambiente de produção em dois clientes, funciona 100%, inclusive para Squidguard.

Uma sugestão seria aumentar o tamanho das fontes nos relatórios que ele gera pois a leitura fica cansativa.

ccesario

Marcello, depois quando tiver um tempinho, por favor verifique aquela sugestão que lhe encaminhei referente ao log do squidGuard.

Quando o Log esta definido para o SquidGuard e por acaso o squidGuard não esteja ativado, o sarg não completa o processo na geração do relatório.

att,

babingthon

pessoal, num teria como tipo o SARG filtar mais os sites? Tipo assim, eu olhando os relatórios, percebo que o usuario acessa um unico site, so que ele "pega" tudo que foi acessado, os .gif, .jpg e etc.

num teria como configurar não, procurei mais nao achei nada parecido.

abraços

marcelloc

Desmarca o show full url in report na aba de configurações.

babingthon

vlw marcello, vou testar aqui.

sim, o negocio do frame deu certo sim viu!!

abraços.

babingthon

pessoal, tou com uma dúvida. estou começando a realizar meus "bloqueios" aqui, me orientando pelo SARG, so que aconteceu o seguinte:

tenho aqui o squidguard, em que tenho cadastrado em grups ACL cada setor com seus respectivos computadores. eu tenho aqui uma VM em que coloca o ip dela no setor onde quero bloquear/testar os acessos. tou olhando aqui os acessos de uma maquina, em ACESSED SITE, tem o site www.estadao.com.br, aonde quando clico nele aparece bloqueado. a minha duvida esta ai, como o nome diz, ACESSED SITE (sites acessados), num era pra mostrar o site nessa tela, em vez de mostrar ele bloqueado nao?

deu pra entender?

abraços.

ccesario

Pessoal, alguém conseguiu habilitar o algum método de proteção ao acessar o sarg-reports ?

http://pfsenseip/sarg-reports (está liberado para qualquer um acessar)

Verificando a configuração do lighttpd, parece que ele tem o modulo de autenticação mod_auth. , mais não seria seria interessante mudar isso manualmente.

Existe alguma boa prática para realizar isso no pfsense?!

att,

marcelloc

@ccesario:

Existe alguma boa prática para realizar isso no pfsense?!

Já fazemos quase tudo com o php buscando os htmls no disco. O primeiro passo seria mudar a pasta onde o sarg publica os arquivos para um diretorio fora do /usr/local/www.

O segundo passo é melhorar o php para acertar o link das imagens.

Não é simples mas também não é impossível.

babingthon

bom dia pessoal, rapaz até que enfim o meu SARG tá funcionando perfeitamente. Obrigado ao pessoal ai, vai se de muito ajuda aqui no meu trabalho.

abraços.

thiagomespb

Marcelo,

Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

ccesario

@thiagomespb:

Marcelo,

Resolvi excluir o sarg pq estava aumentando o espaço no HD, porem notei que os relatorios ainda ficaram no pfsense. Qual seria
a manteira de excluir estes relatórios.. Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

Por padrão os relatórios são gerados no seguinte diretório /usr/local/www/sarg-reports/.

A remoção do pacote não remove os relatórios gerados, para isso basta remover o diretório /usr/local/www/sarg-reports/ ;)

att,

marcelloc

@thiagomespb:

Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)

att,
Marcello Coutinho

ccesario

Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)

Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.

Logs do sistema

Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.

Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'

Alguém tem notado isso ?!

att,

sarg.png_thumb

babingthon

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

ccesario

@Babingthon:

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigado

att,

ccesario

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

mantunespb

@ccesario:

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

ccesario

@mantunespb:

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

Mesmo assim obrigado mantunespb!

Eu acredito que descobri o problema, porém não obtive a solução ainda.

O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece

Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish.
Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg.
Apr 25 09:10:04 fw php: : executing squid log rotate after sarg.
Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''

Sugestões são bem vindas :)

marcelloc

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

ccesario

@marcelloc:

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.