Sarg 2.3.6 para pfsense

marcelloc

Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports. ;)

att,
Marcello Coutinho

ccesario

Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)

Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.

Logs do sistema

Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.

Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'

Alguém tem notado isso ?!

att,

babingthon

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

ccesario

@Babingthon:

ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

o meu desse jeito esta funcionando perfeitamente.

abraços.

Teria como voce checar isso ?!
Verifica o /var/log/system.log por favor (às 00:00 horas).
Se puder cola um pedaço aqui.
Obrigado

att,

ccesario

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

mantunespb

@ccesario:

Pessoal, ninguem teve o tal problema?
Mesmo apos uma instalacao e reconfiguracao o problema persite.

Obrigado

att,

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

ccesario

@mantunespb:

ccesario,

eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
aumentando muito.

Mesmo assim obrigado mantunespb!

Eu acredito que descobri o problema, porém não obtive a solução ainda.

O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece

Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish.
Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg.
Apr 25 09:10:04 fw php: : executing squid log rotate after sarg.
Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''

Sugestões são bem vindas :)

marcelloc

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

ccesario

@marcelloc:

Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.

ccesario

Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs

[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo
block.log.3
block.log.5
block.log.6
block.log.7
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1
block.log.5
block.log.7
block.log.8
block.log.9
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2
block.log.10
block.log.6
block.log.8
block.log.9
sg_configurator.log
squidGuard.log
[2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3
block.log.10
block.log.8
sg_configurator.log
squidGuard.log

marcelloc

carlos,

O squid -k rotate roda o log do squidguard também?

Se fizer, podemos retirar o rotate do block.log do código do sarg.

att,
Marcello Coutinho

LFCavalcanti

marcelloc,

Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.

Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.

Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?

ccesario

@marcelloc:

carlos,

O squid -k rotate roda o log do squidguard também?

Se fizer, podemos retirar o rotate do block.log do código do sarg.

att,
Marcello Coutinho

O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo

Vou estar testando isso agora. Posto logo mais os resultados.

Obrigado
att,

marcelloc

@ccesario:

O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo

Então a solução é criar o arquivo vazio com as permissões corretas logo após o rotate como havia mencionado.

att,
Marcello Coutinho

LFCavalcanti

Sobre o SquidGuard, se você der o comando de "Apply" no serviço ele já faz a rotação dos Logs. Pode ser interessante também porque a versão atual do SquidGuard tem relatado vários Bugs com as ACLs.

ccesario

Marcello, segue uma sugestão de patch para correção do problema.

Até então funcionando perfeito!

Se alguém mai puder testar, agradeço!

--- sarg.inc.ORI        2012-04-25 11:46:28.000000000 -0300
+++ sarg.inc    2012-04-25 12:39:03.000000000 -0300
@@ -73,8 +73,10 @@
                $i=$i-1;
        }
        #rotate current log
-       if (file_exists("$log_file"))
-               rename ($log_file,$log_file.".0");      
+       if (file_exists("$log_file")) 
+        rename ($log_file,$log_file.".0");
+
+    file_put_contents($log_file,"",LOCK_EX);
 }
 function run_sarg($id=-1) {
        global $config, $g,$sarg_proxy;
@@ -98,13 +100,15 @@
                        case "squidguard":
                                if ($action =="both" || $action=="rotate"){
                                        log_error('executing squidguard log rotate after sarg.');
-                                       log_rotate($sarg_proxy['squidguard_block_log']);
+                    log_rotate($sarg_proxy['squidguard_block_log']);
+                    mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']);
                                        }
                        #Leve this case without break to include squid log file on squidguard option
                        case "squid":
                                if ($action =="both" || $action=="rotate"){
                                        log_error('executing squid log rotate after sarg.');
-                                       mwexec('squid -k rotate');
+                    mwexec('/usr/local/sbin/squid -k rotate');
+                    mwexec('/usr/local/sbin/squid -k reconfigure');
                                        }
                                if ($action =="both" || $action=="restart"){
                                        if (file_exists($sarg_proxy['squid_rc']))

att,

marcelloc

ccesario,

para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
Como não uso o squidguard, você pode me passar as permissões do arquivo?

att,
Marcello Coutinho

ccesario

@marcelloc:

ccesario,

para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
Como não uso o squidguard, você pode me passar as permissões do arquivo?

att,
Marcello Coutinho

Marcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões

-rw-r–--- 1 proxy proxy 0 Apr 25 19:14 block.log

Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.

obrigado

att,

diegogyn

Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update

tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:

Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.

Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
(pfSense 2.0.1 + Squid Autenticado + SquidGuard)

[]´s

ccesario

@diegogyn:

Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update

tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:
Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.
Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
(pfSense 2.0.1 + Squid Autenticado + SquidGuard)

[]´s

Certifique-se de que a opção Generate the main index.html esteja selecionada.

;)

diegogyn

Ta marcado! Ta tudo padrão a unica alteração que eu fiz foi em Date Format (passei para o europeu) e Proxy server que coloquei o squidguard!
Tentei desmarcar salvar e gerar e depois marcar ele e tentar gerar de novo mas tá dando o mesmo erro!

Peguei aqui e forcei uma atualização mas o INDEX nao atualizou eu entrei no browser e digitei a URL completa e o relatorio sai como na imagem abaixo!

Ideias???

ccesario

Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.

Tem como!?

att

diegogyn

Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.

Tem como!?

att

ccesario

Experimenta marcar mais opções no campo: report to generate

E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
sarg -xz

E veja se é gerado algum erro.

att.

marcelloc

@ccesario:

Marcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões

Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.

ccesario,

O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?

ccesario

@marcelloc:

ccesario,

O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?

Marcello, ele não cria.
É necessário criar o arquivo e executar o squid -k reconfigure

att,

marcelloc

Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.

Aguardo feedback dos usuários do squidguard.

att,
Marcello Coutinho

ccesario

@marcelloc:

Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.

Aguardo feedback dos usuários do squidguard.

att,
Marcello Coutinho

Marcello,

Para informação.
Após a reinstalação do pacote o problema do log do squidGuard voltou a acontecer.

att,

ccesario

--- /usr/local/pkg/sarg.inc.ORI	2012-04-25 11:46:28.000000000 -0300
+++ /usr/local/pkg/sarg.inc	2012-04-25 12:39:03.000000000 -0300
@@ -73,8 +73,10 @@
 		$i=$i-1;
 	}
 	#rotate current log
-	if (file_exists("$log_file"))
-		rename ($log_file,$log_file.".0");	
+	if (file_exists("$log_file")) 
+        rename ($log_file,$log_file.".0");
+
+    file_put_contents($log_file,"",LOCK_EX);
 }
 function run_sarg($id=-1) {
 	global $config, $g,$sarg_proxy;
@@ -98,13 +100,15 @@
 			case "squidguard":
 				if ($action =="both" || $action=="rotate"){
 					log_error('executing squidguard log rotate after sarg.');
-					log_rotate($sarg_proxy['squidguard_block_log']);
+                    log_rotate($sarg_proxy['squidguard_block_log']);
+                    mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']);
 					}
 			#Leve this case without break to include squid log file on squidguard option
 			case "squid":
 				if ($action =="both" || $action=="rotate"){
 					log_error('executing squid log rotate after sarg.');
-					mwexec('squid -k rotate');
+                    mwexec('/usr/local/sbin/squid -k rotate');
+                    mwexec('/usr/local/sbin/squid -k reconfigure');
 					}
 				if ($action =="both" || $action=="restart"){
 					if (file_exists($sarg_proxy['squid_rc']))

Essas foram as alterações aplicadas antes da ultima instalação .
Porém após a ultima instalação nem mesmo essas alterações resolveram.

att,

marcelloc

@ccesario:

Essas foram as alterações aplicadas antes da ultima instalação .
Porém após a ultima instalação nem mesmo essas alterações resolveram.

Este não é o arquivo que publiquei. Da uma olhada nas alterações

https://github.com/bsdperimeter/pfsense-packages/commit/08e2b2389dd192eaacc637fbbb97aa287de8ad0f

ccesario

Marcello, acho que não fui claro.

Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.

Então tentei reaplicar manualmente o patch citado acima (tenho ele em 2 instalações). Porém mesmo assim não corrigiu o problema. (Lembrando que estou me referindo a instalação nova).

Entendeu!?

babingthon

Bom dia pessoal, estou com um problema nos relatorios.

O Sarg, estava funcionando direitinho ate o dia 2, quando eu inventei de da um Force Update no meu relatorio diario. Ai no outro dia não estava gerando mais o relatorio do dia (03/05). Esperei ate hj pra ve se tinha gerado, e gerou, porem quando acesso o dia, aparece essa msg:

Error: Could not find report index file.
Check sarg settings and try to force sarg schedule.

como o erro diz, não esta encontrando o arquivo index. só que não entendo, pq hj (04/05) gerou normal.

alguem sabe explicar? as minhas configurações esta todas corretas, seguindo as orientações daqui, a unica coisa diferente é q inves de ser 1h em 1h o relatorio diario, eu coloquei aqui de 5m em 5m, tem algo a ver?

abraços

diegogyn

@ccesario:

Experimenta marcar mais opções no campo: report to generate

E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
sarg -xz

E veja se é gerado algum erro.

att.

Quando executo esse comando ele gerar o relatorio!
Perecebi que o sarg tambem nao esta gerando os relatorios automaticamente e nem usando a opção force!
Hoje atualizei para a nova versao e nada!
Acho q tenho que zerar a instalação do pacote e remover todos os arquivos relacionados, alguem pode me dizer onde eles ficam?
Grato!

marcelloc

@ccesario:

Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.

Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.


if ($action =="both" || $action=="rotate"){
log_error('executing squidguard log rotate after sarg.');
log_rotate($sarg_proxy['squidguard_block_log']);
log_error('executing squid log rotate after sarg.');
file_put_contents($sarg_proxy['squidguard_block_log'],"",LOCK_EX);
chown($sarg_proxy['squidguard_block_log'],'proxy');
chgrp($sarg_proxy['squidguard_block_log'],'proxy');
mwexec('squid -k reconfigure');

ccesario

@marcelloc:

Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.

Marcello,

Após a última publicação https://github.com/bsdperimeter/pfsense-packages/commit/6d1ec508780b4aa302bb18a986b230a3f16c4b54 está tudo OK!

Obrigado

att,

thiagomespb

Estou com problemas..

Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423

Eu reinstalo e volta a normal.. depois aparece esse mesmo erro.

marcelloc

em qual tela?

thiagomespb

Desculpe. Erro meu..

Fiz confusão com lightsquid. Não estava instalado..

babingthon

boa tarde pessoal, alguem poderia me ajudar. hj aqui na minha empresa houve uma queda de energia, e o pfsense foi reiniado, mas depois disso o sarg não quer mais atualizar os logs. olhando nos log do firewall ele me mostrou essa mensagem:

php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Cannot get the modification time of input log file /var/log/squid/access.log (No such file or directory). Processing it anyway SARG: File not found: /var/log/squid/access.log'

pelo q eu entendir, o sarg não esta encontrado esse arquivo access.log.

abraços

marcelloc

parece que o lightsquid que deve estar instalado na mesma maquina mudou o diretorio do log.

esse bug já foi corrigido no lighsquid, reinstale o pacote.

Sarg 2.3.6 para pfsense

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter