Sarg 2.3.6 para pfsense
-
Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??
Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)
att,
Marcello Coutinho -
Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)
Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.
Logs do sistema
Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d
date +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-ddate +%d/%m/%Y
-date +%d/%m/%Y
' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -ddate +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'Alguém tem notado isso ?!
att,
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
-
ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.
o meu desse jeito esta funcionando perfeitamente.
abraços.
Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigadoatt,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
-
Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.Obrigado
att,
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito. -
ccesario,
eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.Mesmo assim obrigado mantunespb!
Eu acredito que descobri o problema, porém não obtive a solução ainda.
O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece
Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish. Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg. Apr 25 09:10:04 fw php: : executing squid log rotate after sarg. Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''
Sugestões são bem vindas :)
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
-
Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc
Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.
-
Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo block.log.3 block.log.5 block.log.6 block.log.7 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1 block.log.5 block.log.7 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2 block.log.10 block.log.6 block.log.8 block.log.9 sg_configurator.log squidGuard.log [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3 block.log.10 block.log.8 sg_configurator.log squidGuard.log
-
carlos,
O squid -k rotate roda o log do squidguard também?
Se fizer, podemos retirar o rotate do block.log do código do sarg.
att,
Marcello Coutinho -
marcelloc,
Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.
Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.
Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?
-
carlos,
O squid -k rotate roda o log do squidguard também?
Se fizer, podemos retirar o rotate do block.log do código do sarg.
att,
Marcello CoutinhoO problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo
Vou estar testando isso agora. Posto logo mais os resultados.
Obrigado
att, -
O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo
Então a solução é criar o arquivo vazio com as permissões corretas logo após o rotate como havia mencionado.
att,
Marcello Coutinho -
Sobre o SquidGuard, se você der o comando de "Apply" no serviço ele já faz a rotação dos Logs. Pode ser interessante também porque a versão atual do SquidGuard tem relatado vários Bugs com as ACLs.
-
Marcello, segue uma sugestão de patch para correção do problema.
Até então funcionando perfeito!
Se alguém mai puder testar, agradeço!
--- sarg.inc.ORI 2012-04-25 11:46:28.000000000 -0300 +++ sarg.inc 2012-04-25 12:39:03.000000000 -0300 @@ -73,8 +73,10 @@ $i=$i-1; } #rotate current log - if (file_exists("$log_file")) - rename ($log_file,$log_file.".0"); + if (file_exists("$log_file")) + rename ($log_file,$log_file.".0"); + + file_put_contents($log_file,"",LOCK_EX); } function run_sarg($id=-1) { global $config, $g,$sarg_proxy; @@ -98,13 +100,15 @@ case "squidguard": if ($action =="both" || $action=="rotate"){ log_error('executing squidguard log rotate after sarg.'); - log_rotate($sarg_proxy['squidguard_block_log']); + log_rotate($sarg_proxy['squidguard_block_log']); + mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']); } #Leve this case without break to include squid log file on squidguard option case "squid": if ($action =="both" || $action=="rotate"){ log_error('executing squid log rotate after sarg.'); - mwexec('squid -k rotate'); + mwexec('/usr/local/sbin/squid -k rotate'); + mwexec('/usr/local/sbin/squid -k reconfigure'); } if ($action =="both" || $action=="restart"){ if (file_exists($sarg_proxy['squid_rc']))
att,
-
ccesario,
para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
Como não uso o squidguard, você pode me passar as permissões do arquivo?att,
Marcello Coutinho -
ccesario,
para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
Como não uso o squidguard, você pode me passar as permissões do arquivo?att,
Marcello CoutinhoMarcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões
-rw-r–--- 1 proxy proxy 0 Apr 25 19:14 block.log
Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.
obrigado
att,
-
Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update
tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:
Error: Could not find report index file. Check sarg settings and try to force sarg schedule.
Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
(pfSense 2.0.1 + Squid Autenticado + SquidGuard)[]´s
-
Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update
tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:
Error: Could not find report index file. Check sarg settings and try to force sarg schedule.
Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
(pfSense 2.0.1 + Squid Autenticado + SquidGuard)[]´s
Certifique-se de que a opção Generate the main index.html esteja selecionada.
;)
-
Ta marcado! Ta tudo padrão a unica alteração que eu fiz foi em Date Format (passei para o europeu) e Proxy server que coloquei o squidguard!
Tentei desmarcar salvar e gerar e depois marcar ele e tentar gerar de novo mas tá dando o mesmo erro!Peguei aqui e forcei uma atualização mas o INDEX nao atualizou eu entrei no browser e digitei a URL completa e o relatorio sai como na imagem abaixo!
Ideias???
-
Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.
Tem como!?
att
-
Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.
Tem como!?
att
-
Experimenta marcar mais opções no campo: report to generate
E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
sarg -xzE veja se é gerado algum erro.
att.
-
Marcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões
Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.
ccesario,
O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?
-
ccesario,
O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?
Marcello, ele não cria.
É necessário criar o arquivo e executar o squid -k reconfigureatt,
-
Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.
Aguardo feedback dos usuários do squidguard.
att,
Marcello Coutinho -
Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.
Aguardo feedback dos usuários do squidguard.
att,
Marcello CoutinhoMarcello,
Para informação.
Após a reinstalação do pacote o problema do log do squidGuard voltou a acontecer.att,
-
--- /usr/local/pkg/sarg.inc.ORI 2012-04-25 11:46:28.000000000 -0300 +++ /usr/local/pkg/sarg.inc 2012-04-25 12:39:03.000000000 -0300 @@ -73,8 +73,10 @@ $i=$i-1; } #rotate current log - if (file_exists("$log_file")) - rename ($log_file,$log_file.".0"); + if (file_exists("$log_file")) + rename ($log_file,$log_file.".0"); + + file_put_contents($log_file,"",LOCK_EX); } function run_sarg($id=-1) { global $config, $g,$sarg_proxy; @@ -98,13 +100,15 @@ case "squidguard": if ($action =="both" || $action=="rotate"){ log_error('executing squidguard log rotate after sarg.'); - log_rotate($sarg_proxy['squidguard_block_log']); + log_rotate($sarg_proxy['squidguard_block_log']); + mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']); } #Leve this case without break to include squid log file on squidguard option case "squid": if ($action =="both" || $action=="rotate"){ log_error('executing squid log rotate after sarg.'); - mwexec('squid -k rotate'); + mwexec('/usr/local/sbin/squid -k rotate'); + mwexec('/usr/local/sbin/squid -k reconfigure'); } if ($action =="both" || $action=="restart"){ if (file_exists($sarg_proxy['squid_rc']))
Essas foram as alterações aplicadas antes da ultima instalação .
Porém após a ultima instalação nem mesmo essas alterações resolveram.att,
-
Essas foram as alterações aplicadas antes da ultima instalação .
Porém após a ultima instalação nem mesmo essas alterações resolveram.Este não é o arquivo que publiquei. Da uma olhada nas alterações
https://github.com/bsdperimeter/pfsense-packages/commit/08e2b2389dd192eaacc637fbbb97aa287de8ad0f
-
Marcello, acho que não fui claro.
Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.
Então tentei reaplicar manualmente o patch citado acima (tenho ele em 2 instalações). Porém mesmo assim não corrigiu o problema. (Lembrando que estou me referindo a instalação nova).
Entendeu!?
-
Bom dia pessoal, estou com um problema nos relatorios.
O Sarg, estava funcionando direitinho ate o dia 2, quando eu inventei de da um Force Update no meu relatorio diario. Ai no outro dia não estava gerando mais o relatorio do dia (03/05). Esperei ate hj pra ve se tinha gerado, e gerou, porem quando acesso o dia, aparece essa msg:
Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.como o erro diz, não esta encontrando o arquivo index. só que não entendo, pq hj (04/05) gerou normal.
alguem sabe explicar? as minhas configurações esta todas corretas, seguindo as orientações daqui, a unica coisa diferente é q inves de ser 1h em 1h o relatorio diario, eu coloquei aqui de 5m em 5m, tem algo a ver?
abraços
-
Experimenta marcar mais opções no campo: report to generate
E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
sarg -xzE veja se é gerado algum erro.
att.
Quando executo esse comando ele gerar o relatorio!
Perecebi que o sarg tambem nao esta gerando os relatorios automaticamente e nem usando a opção force!
Hoje atualizei para a nova versao e nada!
Acho q tenho que zerar a instalação do pacote e remover todos os arquivos relacionados, alguem pode me dizer onde eles ficam?
Grato! -
Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.
Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.
if ($action =="both" || $action=="rotate"){ log_error('executing squidguard log rotate after sarg.'); log_rotate($sarg_proxy['squidguard_block_log']); log_error('executing squid log rotate after sarg.'); file_put_contents($sarg_proxy['squidguard_block_log'],"",LOCK_EX); chown($sarg_proxy['squidguard_block_log'],'proxy'); chgrp($sarg_proxy['squidguard_block_log'],'proxy'); mwexec('squid -k reconfigure');
-
Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.
Marcello,
Após a última publicação https://github.com/bsdperimeter/pfsense-packages/commit/6d1ec508780b4aa302bb18a986b230a3f16c4b54 está tudo OK!
Obrigado
att,
-
Estou com problemas..
Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423
Eu reinstalo e volta a normal.. depois aparece esse mesmo erro.
-
em qual tela?
-
Desculpe. Erro meu..
Fiz confusão com lightsquid. Não estava instalado..
-
boa tarde pessoal, alguem poderia me ajudar. hj aqui na minha empresa houve uma queda de energia, e o pfsense foi reiniado, mas depois disso o sarg não quer mais atualizar os logs. olhando nos log do firewall ele me mostrou essa mensagem:
php: : The command '/usr/local/bin/sarg -d
date +%d/%m/%Y
-date +%d/%m/%Y
' returned exit code '1', the output was 'SARG: Cannot get the modification time of input log file /var/log/squid/access.log (No such file or directory). Processing it anyway SARG: File not found: /var/log/squid/access.log'pelo q eu entendir, o sarg não esta encontrado esse arquivo access.log.
abraços
-
parece que o lightsquid que deve estar instalado na mesma maquina mudou o diretorio do log.
esse bug já foi corrigido no lighsquid, reinstale o pacote.