Sarg 2.3.6 para pfsense



  • @thiagomespb:

    Pq que a simples excluir do pacote nã remove tudo que é relacionado ao mesmo ??

    Se eu excluir os relatórios no processo de desinstalação, a cada update de versão os sysadmins ficariam chateados por perder os reports.  ;)

    att,
    Marcello Coutinho



  • Pessoal, por acaso alguém tem o mesmo agendamento do Sarg que eu estou utilizando!? (ver imagem)

    Tenho notado que ao executar o agendendameto diário, o arquivo de log do squidGuard não é recriado. Ele só é recriado ao reaplicar a regra do squidGuard.

    Logs do sistema

    Apr 24 00:00:01 fw php: : executing squidguard log rotate after sarg.
    Apr 24 00:00:01 fw php: : executing squid log rotate after sarg.

    Apr 24 01:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
    Apr 24 01:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 205, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 205, reading: 100.00%'
    Apr 24 02:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
    Apr 24 02:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 404, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 404, reading: 100.00%'
    Apr 24 03:00:01 fw php: : Sarg: force refresh now with '-d date +%d/%m/%Y-date +%d/%m/%Y' args and none action after sarg finish.
    Apr 24 03:00:01 fw php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 573, reading: 0.00%^MSARG: Period covered by log files: 24/04/2012-24/04/2012 SARG: (squidguard) Cannot open log file /var/squidGuard/log/block.log SARG: Records in file: 573, reading: 100.00%'

    Alguém tem notado isso ?!

    att,




  • ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

    o meu desse jeito esta funcionando perfeitamente.

    abraços.



  • @Babingthon:

    ccesario eu tenho quase igual ao seu, so muda que o meu é de 5m em 5m o do dia.

    o meu desse jeito esta funcionando perfeitamente.

    abraços.

    Teria como voce checar isso ?!
    Verifica o /var/log/system.log  por favor (às 00:00 horas).
    Se puder cola um pedaço aqui.
    Obrigado

    att,



  • Pessoal, ninguem teve o tal problema?
    Mesmo apos uma instalacao e reconfiguracao o problema persite.

    Obrigado

    att,



  • @ccesario:

    Pessoal, ninguem teve o tal problema?
    Mesmo apos uma instalacao e reconfiguracao o problema persite.

    Obrigado

    att,

    ccesario,

    eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
    aumentando muito.



  • @mantunespb:

    ccesario,

    eu até podia informar, mas a unica maquina que estava com sarg instalado desta mesma forma, eu tive que desinstalar, o HD era pequeno e estava
    aumentando muito.

    Mesmo assim obrigado mantunespb!

    Eu acredito que descobri o problema, porém não obtive a solução ainda.

    O squid -k rotate parece apresentar algum problema fazendo com que o log do squidGuard não seja criado/gerado, pois é nesse momento que o log desaparece

    Apr 25 09:10:01 fw php: : Sarg: force refresh now with '-d `date +%d/%m/%Y`-`date +%d/%m/%Y`' args and rotate action after sarg finish.
    Apr 25 09:10:04 fw php: : executing squidguard log rotate after sarg.
    Apr 25 09:10:04 fw php: : executing squid log rotate after sarg.
    Apr 25 09:10:04 fw php: : The command 'squid -k rotate' returned exit code '127', the output was ''
    

    Sugestões são bem vindas :)



  • Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc



  • @marcelloc:

    Cria o arquivo com o touch ou file_put_contents depois do squid -k no sarg.inc

    Marcello, estranho que via console o squid -k rotate funciona sem maiores problemas e não quebra o log do squidGuard.



  • Não sera algum problema no rotacionador(código php), veja após cada ação do sarg com o rotate ativado os arquivos gerados no /var/squidGuard/logs

    [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(685): cat /tmp/oo
    block.log.3
    block.log.5
    block.log.6
    block.log.7
    sg_configurator.log
    squidGuard.log
    [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(686): cat /tmp/oo1
    block.log.5
    block.log.7
    block.log.8
    block.log.9
    sg_configurator.log
    squidGuard.log
    [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc(687): cat /tmp/oo2
    block.log.10
    block.log.6
    block.log.8
    block.log.9
    sg_configurator.log
    squidGuard.log
    [2.0.1-RELEASE][root@fw.tecnomega.local]/usr/local/etc/sarg(706): cat /tmp/oo3
    block.log.10
    block.log.8
    sg_configurator.log
    squidGuard.log
    
    


  • carlos,

    O squid -k rotate roda o log do squidguard também?

    Se fizer, podemos retirar o rotate do block.log do código do sarg.

    att,
    Marcello Coutinho



  • marcelloc,

    Li o tópico inteiro mas estou pegando muitos problemas "cruzados" na conversa.

    Eu estou usando o Sarg em dois servidores em produção e não tenho problemas com a geração de relatório, até porque coloquei em ambientes com pouco uso mais para teste do pacote.

    Existe algum Bug, algo que eu possa reproduzir, testar e ajuda-los?



  • @marcelloc:

    carlos,

    O squid -k rotate roda o log do squidguard também?

    Se fizer, podemos retirar o rotate do block.log do código do sarg.

    att,
    Marcello Coutinho

    O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo

    Vou estar testando isso agora. Posto logo mais os resultados.

    Obrigado
    att,



  • @ccesario:

    O problema é que o squid -k rotate não faz o rotate dos logs do squidGuard, existe a necessidade de algo externo

    Então a solução é criar o arquivo vazio com as permissões corretas logo após o rotate como havia mencionado.

    att,
    Marcello Coutinho



  • Sobre o SquidGuard, se você der o comando de "Apply" no serviço ele já faz a rotação dos Logs. Pode ser interessante também porque a versão atual do SquidGuard tem relatado vários Bugs com as ACLs.



  • Marcello, segue uma sugestão de patch para correção do problema.

    Até então funcionando perfeito!

    Se alguém mai puder testar, agradeço!

    --- sarg.inc.ORI        2012-04-25 11:46:28.000000000 -0300
    +++ sarg.inc    2012-04-25 12:39:03.000000000 -0300
    @@ -73,8 +73,10 @@
                    $i=$i-1;
            }
            #rotate current log
    -       if (file_exists("$log_file"))
    -               rename ($log_file,$log_file.".0");      
    +       if (file_exists("$log_file")) 
    +        rename ($log_file,$log_file.".0");
    +
    +    file_put_contents($log_file,"",LOCK_EX);
     }
     function run_sarg($id=-1) {
            global $config, $g,$sarg_proxy;
    @@ -98,13 +100,15 @@
                            case "squidguard":
                                    if ($action =="both" || $action=="rotate"){
                                            log_error('executing squidguard log rotate after sarg.');
    -                                       log_rotate($sarg_proxy['squidguard_block_log']);
    +                    log_rotate($sarg_proxy['squidguard_block_log']);
    +                    mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']);
                                            }
                            #Leve this case without break to include squid log file on squidguard option
                            case "squid":
                                    if ($action =="both" || $action=="rotate"){
                                            log_error('executing squid log rotate after sarg.');
    -                                       mwexec('squid -k rotate');
    +                    mwexec('/usr/local/sbin/squid -k rotate');
    +                    mwexec('/usr/local/sbin/squid -k reconfigure');
                                            }
                                    if ($action =="both" || $action=="restart"){
                                            if (file_exists($sarg_proxy['squid_rc']))
    
    

    att,



  • ccesario,

    para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
    Como não uso o squidguard, você pode me passar as permissões do arquivo?

    att,
    Marcello Coutinho



  • @marcelloc:

    ccesario,

    para criar um arquivo vazio, preciso saber a permissão do arquivo anterior. Como o problema acontece somente com o log do squidguard, vou criar o arquivo somente para ele depois do retorno da função rotate.
    Como não uso o squidguard, você pode me passar as permissões do arquivo?

    att,
    Marcello Coutinho

    Marcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões

    -rw-r–---  1 proxy  proxy        0 Apr 25 19:14 block.log

    Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.

    obrigado

    att,



  • Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update

    tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:

    Error: Could not find report index file.
    Check sarg settings and try to force sarg schedule.
    

    Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
    (pfSense 2.0.1 + Squid Autenticado + SquidGuard)

    []´s



  • @diegogyn:

    Instalei aki porem os logs nunca mudam ate agora gereou somente da primeira vez que dei um force update

    tentei deletar a pasta sarg-reports e reinstalar o pacote só que agora nao gera nada e passa a seguinte mensagem:

    Error: Could not find report index file.
    Check sarg settings and try to force sarg schedule.
    

    Recriei a pasta mas parece que o sarg não gerando mais os relatorios!
    (pfSense 2.0.1 + Squid Autenticado + SquidGuard)

    []´s

    Certifique-se de que a opção Generate the main index.html esteja selecionada.

    ;)



  • Ta marcado! Ta tudo padrão a unica alteração que eu fiz foi em Date Format (passei para o europeu) e Proxy server que coloquei o squidguard!
    Tentei desmarcar salvar e gerar e depois marcar ele e tentar gerar de novo mas tá dando o mesmo erro!

    Peguei aqui e forcei uma atualização mas o INDEX nao atualizou eu entrei no browser e digitei a URL completa e o relatorio sai como na imagem abaixo!

    Ideias???




  • Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.

    Tem como!?

    att



  • Hmmm, talvez colando as telas de Configuração e Agendamento fique mais fácil ajudar.

    Tem como!?

    att






  • Experimenta marcar mais opções no campo: report to generate

    E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
    sarg -xz

    E veja se é gerado algum erro.

    att.



  • @ccesario:

    Marcello o arquivo criado pelo processo do squidGuard tem as seguintes permissões

    Lembrando que é necessário forçar um squid -k reconfigure. Somente a criação do arquivo não resolve o problema.

    ccesario,

    O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?



  • @marcelloc:

    ccesario,

    O squid -k reconfigure já cria o arquivo caso ele não exista ou preciso executar os dois passos?

    Marcello, ele não cria.
    É necessário criar o arquivo e executar o squid -k reconfigure

    att,



  • Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.

    Aguardo feedback dos usuários do squidguard.

    att,
    Marcello Coutinho



  • @marcelloc:

    Publiquei a versão 0.4.2 com as redução do tempo de boot e a criação do log do squidguard apos o rotate.

    Aguardo feedback dos usuários do squidguard.

    att,
    Marcello Coutinho

    Marcello,

    Para informação.
    Após a reinstalação do pacote o problema do log do squidGuard voltou a acontecer.

    att,



  • --- /usr/local/pkg/sarg.inc.ORI	2012-04-25 11:46:28.000000000 -0300
    +++ /usr/local/pkg/sarg.inc	2012-04-25 12:39:03.000000000 -0300
    @@ -73,8 +73,10 @@
     		$i=$i-1;
     	}
     	#rotate current log
    -	if (file_exists("$log_file"))
    -		rename ($log_file,$log_file.".0");	
    +	if (file_exists("$log_file")) 
    +        rename ($log_file,$log_file.".0");
    +
    +    file_put_contents($log_file,"",LOCK_EX);
     }
     function run_sarg($id=-1) {
     	global $config, $g,$sarg_proxy;
    @@ -98,13 +100,15 @@
     			case "squidguard":
     				if ($action =="both" || $action=="rotate"){
     					log_error('executing squidguard log rotate after sarg.');
    -					log_rotate($sarg_proxy['squidguard_block_log']);
    +                    log_rotate($sarg_proxy['squidguard_block_log']);
    +                    mwexec("chown proxy:proxy ".$sarg_proxy['squidguard_block_log']);
     					}
     			#Leve this case without break to include squid log file on squidguard option
     			case "squid":
     				if ($action =="both" || $action=="rotate"){
     					log_error('executing squid log rotate after sarg.');
    -					mwexec('squid -k rotate');
    +                    mwexec('/usr/local/sbin/squid -k rotate');
    +                    mwexec('/usr/local/sbin/squid -k reconfigure');
     					}
     				if ($action =="both" || $action=="restart"){
     					if (file_exists($sarg_proxy['squid_rc']))
    

    Essas foram as alterações aplicadas antes da ultima instalação .
    Porém após a ultima instalação nem mesmo essas alterações resolveram.

    att,



  • @ccesario:

    Essas foram as alterações aplicadas antes da ultima instalação .
    Porém após a ultima instalação nem mesmo essas alterações resolveram.

    Este não é o arquivo que publiquei. Da uma olhada nas alterações

    https://github.com/bsdperimeter/pfsense-packages/commit/08e2b2389dd192eaacc637fbbb97aa287de8ad0f



  • Marcello, acho que não fui claro.

    Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.

    Então tentei reaplicar manualmente o patch citado acima (tenho ele em 2 instalações). Porém mesmo assim não corrigiu o problema. (Lembrando que estou me referindo a instalação nova).

    Entendeu!?



  • Bom dia pessoal, estou com um problema nos relatorios.

    O Sarg, estava funcionando direitinho ate o dia 2, quando eu inventei de da um Force Update no meu relatorio diario. Ai no outro dia não estava gerando mais o relatorio do dia (03/05). Esperei ate hj pra ve se tinha gerado, e gerou, porem quando acesso o dia, aparece essa msg:

    Error: Could not find report index file.
    Check sarg settings and try to force sarg schedule.

    como o erro diz, não esta encontrando o arquivo index. só que não entendo, pq hj (04/05) gerou normal.

    alguem sabe explicar? as minhas configurações esta todas corretas, seguindo as orientações daqui, a unica coisa diferente é q inves de ser 1h em 1h o relatorio diario, eu coloquei aqui de 5m em 5m, tem algo a ver?

    abraços



  • @ccesario:

    Experimenta marcar mais opções no campo: report to generate

    E se mesmo assim não funcionar, execute (via ssh) o seguinte comando
    sarg -xz

    E veja se é gerado algum erro.

    att.

    Quando executo esse comando ele gerar o relatorio!
    Perecebi que o sarg tambem nao esta gerando os relatorios automaticamente e nem usando a opção force!
    Hoje atualizei para a nova versao e nada!
    Acho q tenho que zerar a instalação do pacote e remover todos os arquivos relacionados, alguem pode me dizer onde eles ficam?
    Grato!



  • @ccesario:

    Eu estou usando sua última publicação, e após passar a usá-la o problema voltou a acontecer.

    Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.

    
    if ($action =="both" || $action=="rotate"){
    log_error('executing squidguard log rotate after sarg.');
    log_rotate($sarg_proxy['squidguard_block_log']);
    log_error('executing squid log rotate after sarg.');
    file_put_contents($sarg_proxy['squidguard_block_log'],"",LOCK_EX);
    chown($sarg_proxy['squidguard_block_log'],'proxy');
    chgrp($sarg_proxy['squidguard_block_log'],'proxy');
    mwexec('squid -k reconfigure');
    


  • @marcelloc:

    Veja se consegue ver o que tem de errado com o patch no rotate dos logs, basicamente peguei suas sugestões e apliquei no código que roda os logs do squidguard.

    Marcello,

    Após a última publicação https://github.com/bsdperimeter/pfsense-packages/commit/6d1ec508780b4aa302bb18a986b230a3f16c4b54  está tudo OK!

    Obrigado

    att,



  • Estou com problemas..

    Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423
    

    Eu reinstalo e volta a normal.. depois aparece esse mesmo erro.



  • em qual tela?



  • Desculpe. Erro meu..

    Fiz confusão com lightsquid.  Não estava instalado..



  • boa tarde pessoal, alguem poderia me ajudar. hj aqui na minha empresa houve uma queda de energia, e o pfsense foi reiniado, mas depois disso o sarg não quer mais atualizar os logs. olhando nos log do firewall ele me mostrou essa mensagem:

    php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Cannot get the modification time of input log file /var/log/squid/access.log (No such file or directory). Processing it anyway SARG: File not found: /var/log/squid/access.log'

    pelo q eu entendir, o sarg não esta encontrado esse arquivo access.log.

    abraços



  • parece que o lightsquid que deve estar instalado na mesma maquina mudou o diretorio do log.

    esse bug já foi corrigido no lighsquid, reinstale o pacote.


Log in to reply