Sarg 2.3.6 para pfsense
-
olha pessoal como ta estranho sarg. ontem eu tava com um problema q não estava atualizando os relatorios. ai deixe, pra ve o q acontecia hj. ai hj deu um force update, ai fui em view report e ainda tava aparecendo so o de ontem (04-04), ai começei a atualizar apertando F5 ai mostrou o de hj (05-04), so q parece q o do dia 04 foi tbm alterado.
oq pode ser isso, ou não estou sabendo configurar ele?
abraços
Seguinte, não sei se entendi bem, mas segue minhas dicas.
- Verifique o agendador (cron) e veja quando está sendo executado o sarg.
- Verifique se a opção "Overwrite Report" está marcada, isso vai fazer diferença no seu relatório.
- Verifique se os logs não estão sendo "rotacionados" antes do sarg se executado.
att
-
olha pessoal como ta estranho sarg. ontem eu tava com um problema q não estava atualizando os relatorios. ai deixe, pra ve o q acontecia hj. ai hj deu um force update, ai fui em view report e ainda tava aparecendo so o de ontem (04-04), ai começei a atualizar apertando F5 ai mostrou o de hj (05-04), so q parece q o do dia 04 foi tbm alterado.
oq pode ser isso, ou não estou sabendo configurar ele?
abraços
Seguinte, não sei se entendi bem, mas segue minhas dicas.
- Verifique o agendador (cron) e veja quando está sendo executado o sarg.
- Verifique se a opção "Overwrite Report" está marcada, isso vai fazer diferença no seu relatório.
- Verifique se os logs não estão sendo "rotacionados" antes do sarg se executado.
att
esse cron é o schudule ou tenho q instalar o pacote cron? ta assim as minhas configurações, veja a imagem
esse Overwrite Report tava marcado, mais desmarquei ele, agora ta assim as configurações, veja a imagem
abraços.
-
Verifique a partir de agora se o relatório estará OK.
-
Valeu ccesario, já estou corrigindo. :)
Encontrou mais algum problema?
Marcello,
Com relação ao rotacionamento e restart dos serviços, tudo tudo funcionando sem problemas.
Apenas para efeito de registro e acompanhamento dos testes, inclui uma entrada pra o LOG (util para monitoramento)diff -uNr sarg.inc.ORI sarg.inc --- sarg.inc.ORI 2012-04-04 16:12:58.000000000 -0300 +++ sarg.inc 2012-04-05 10:07:54.000000000 -0300 @@ -107,8 +107,10 @@ mwexec('squid -k rotate'); } if ($action =="both" || $action=="restart"){ - if (file_exists($sarg_proxy['squid_rc'])) - mwexec_bg($sarg_proxy['squid_rc'].' restart'); + if (file_exists($sarg_proxy['squid_rc'])){ + log_error('restarting squid after sarg.'); + mwexec_bg($sarg_proxy['squid_rc'].' restart'); + } } break; case "dansguardian":Acho que só falta a a questão do Realtime + Weekly
att,
-
ccserio, eu fiz as coisas q vc pediu, mais olha como ficou. pelo q eu entendir, a cada 1h (horario q eu definir) vai criar um novo relatorio do dia. o interessando é a cada N hora q vc definir ele vai acresentando (atualizando) os relatorios.
agora, para nao ficar criando a cada 1h um novo relatorio, tenho q marcar aquela opção de Overwrite Report? e sobre essa mesma opção, ele vai atualizar os relatorios ou vai "apagar" mesmo e depois criar um novo?
no agendamento na opção action after sarg, é pra colocar colocar rotate logs ou deixar no default?
outra coisa, quando acesso os relatorios, ai vou no redirector, ta mostrando a data do dia anterior, se liga na imagem.
abraços.
-
O overwrite faz exatamente o que a palavra diz, ele grava o novo relatório sobre o outro.
Se você não rotacionar os logs, acredito que o report das 13hs tenha a navegação do dia todo.
Se o sarg funcionar assim, crie um agendamento para rodar de hora em hora sem rodar os logs e outro uma vez por dia com o rotate.
Desta forma acredito que durante o dia o log vai incrementando e as 00:00 ele le pela ultima vez o log do dia anterior e gera um novo arquivo para o dia seguinte.No arquivo de configuração do sarg, existe a opção de gerar uma especie de base de dados para os relatórios. Ainda não testei nem implementei no código.
-
blz marcello, só uma ultima pergunta, eu ja estou com alguns relatórios aqui, só q estão meio bagunçado, tem como excluir isso nao??
abraços.
-
marcelloc, boa tarde.
Estou recebendo o seguinte erro ao tentar acessar o relatorio do sarg.
Error: Could not find report index file.
Check sarg settings and try to force sarg schedule. -
marcelloc, boa tarde.
Evite direcionar uma pergunta, tente usar um pessoal por exemplo. Desta forma mais pessoas podem te ajudar. ;)
Estou recebendo o seguinte erro ao tentar acessar o relatorio do sarg.
Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.Você já olhou os outros posts deste topico sobre a mesma questão?
http://forum.pfsense.org/index.php/topic,47400.msg252878.html#msg252878
Você já criou o schedule definindo de quanto em quanto tempo o sarg vai gerar os relatórios?
-
blz marcello,
Evite direcionar uma pergunta, tente usar um pessoal por exemplo. Desta forma mais pessoas podem te ajudar. ;)
só uma ultima pergunta, eu ja estou com alguns relatórios aqui, só q estão meio bagunçado, tem como excluir isso nao??
Você pode excluir os reports na console/ssh , a pasta onde eles ficam é: /usr/local/www/sarg-reports/
-
marcelloc, boa tarde.
Evite direcionar uma pergunta, tente usar um pessoal por exemplo. Desta forma mais pessoas podem te ajudar. ;)
Estou recebendo o seguinte erro ao tentar acessar o relatorio do sarg.
Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.Você já olhou os outros posts deste topico sobre a mesma questão?
http://forum.pfsense.org/index.php/topic,47400.msg252878.html#msg252878
Você já criou o schedule definindo de quanto em quanto tempo o sarg vai gerar os relatórios?
Então, eu usei a busca do fórum, antes de postar, e não veio nada. Coloquei uma frase, parte da frase, enfim, acho que ela tá com algum bug.
Vi o post, tentei fazer isso, habilitei o overwrite tambem, reiniciei o servidor, forcei a criação e nada. O realtime funciona, mas o rel não. Engraçado é que apareçe o "2012". Será que não tem a ver com dar f5 (que agora não dá mais pra fazer ) ?
Olha só, entrei agora no IE e apareçe normal. (Eu estava no Chrome).
Acho que ele não está atualizando o cache, e não consigo dar o F5.
-
Pessoal,
Segue a URL com um conteúdo em Portugues do sarg. (é meio antigo, porém muito útil).
Talvez seja interessante verificarem as opções existentes para geração dos relatórios.
att,
-
Vi o post, tentei fazer isso, habilitei o overwrite tambem, reiniciei o servidor, forcei a criação e nada. O realtime funciona, mas o rel não. Engraçado é que apareçe o "2012". Será que não tem a ver com dar f5 (que agora não dá mais pra fazer ) ?
Olha só, entrei agora no IE e apareçe normal. (Eu estava no Chrome).
Acho que ele não está atualizando o cache, e não consigo dar o F5.
Para atualizar o frame, use botão direito do mouse dentro do "pontilhado vermelho" -> este frame -> recarregar.
Vou tentar colocar alguns parâmetros de nocache nos relatórios, mas não consigo fazer isso hoje.
obs: O Internet Explorer não é suportado para acessar a interface pfsense, use chrome ou firefox.
att,
Marcello Coutinho -
Para atualizar o frame, use botão direito do mouse dentro do "pontilhado vermelho" -> este frame -> recarregar.
Ok, deu certo esse recarregar frame …
Vlw
-
creio eu q agora configurei o SARG corretamente. só tenho uma dúvida.
sobre os agendamentos, eu fiz assim coloquei um pra de 1h em 1h gerar os relatórios no default e creie um de 24h pra rotate os logs. so queria saber se esta correto?
abraços
-
Em teoria sim, na pratica você vai saber amanhã. ;)
-
BLZA então, so segunda mesmo!!!
atá mais e obrigado ai!!! Vai ser de muita ajuda usar o SARG!!!
-
BLZA então, so segunda mesmo!!!
atá mais e obrigado ai!!! Vai ser de muita ajuda usar o SARG!!!
O pacote ainda não terminou, mas não vou adiantar o que estou fazendo senão gera expectativa :)
-
Tenta mais duas coisas:
Rodar o sarg na console
Limpar a pasta de report e rodar o sarg novamente.Desculpe a demora do retorno, como eu trabalho em Obra, nao pude perder a oportunidade do feriado.
Fiz o indicado, rodei o SARG pelo console e nada, apaguei a pasta de sarg-reports, apaguei o pacote Sarg, voltei a instalar.
Testei forcar o relatorio e nao saiu nada, a tela do report ficava como esta:
Atualizei o frame como indicado anteriormente e voltou como antes, somente com os titulos do report como antes estava.
Verifiquei a pasta sarg-reports e só tinha uma pasta de images.
Forcei a execucao do SARG pelo console e sai a seguinte mensagem de erro no console:
SARG: Records in file: 2789216, reading 100%
SARG: Succeful report generated on /usr/local/www/sarg-reports/03Apr2012-09Apr2012
SARG: (removetmp) Cannot open file /usr/local/www/sarg-reports/03Apr2012-09Apr2012/sarg-general
Verifico e nao existe a pasta do report.
Alguma idéia?
-
creio eu q agora configurei o SARG corretamente. só tenho uma dúvida.
sobre os agendamentos, eu fiz assim coloquei um pra de 1h em 1h gerar os relatórios no default e creie um de 24h pra rotate os logs. so queria saber se esta correto?
abraços
Deu certo?
