Sarg 2.3.6 para pfsense



  • olha agora o erro q ta dando:

    php: : The command '/usr/local/bin/sarg -d date +%d/%m/%Y-date +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 26069, reading: 0.00%^MSARG: Records in file: 5000, reading: 19.18%^MSARG: Records in file: 10000, reading: 38.36%^MSARG: Records in file: 15000, reading: 57.54%^MSARG: Records in file: 20000, reading: 76.72%^MSARG: Records in file: 25000, reading: 95.90%^MSARG: Period covered by log files: 15/05/2012-15/05/2012 SARG: Successful report generated on /usr/local/www/sarg-reports/2012May15-2012May15 SARG: (removetmp) Cannot open file /usr/local/www/sarg-reports/2012May15-2012May15/sarg-general SARG: Records in file: 26069, reading: 100.00%'

    no de vocês esta funcionando o SARG corretamente?

    as minhas configurações de agendamente diarios estavam em 5m, mudei pra 1h agora pra ve o problema acaba. e tbm reinstalei o SARG.

    o pior é q fica blza, ai de uma pra outra da esse pau.

    só mais uma duvida, é bom tirar lightsquid? tenho ele rodando junto com o SARG pra relatorios de acessos, e ja atualizei ele.

    abraços.



  • @Babingthon:

    Só mais uma duvida, é bom tirar lightsquid? tenho ele rodando junto com o SARG pra relatorios de acessos, e ja atualizei ele.

    O que tem no relatorio do lightsquid que não aparece no sarg?



  • tou so perguntando se pode causar alguma incompatibilidade com o SARG. se nao nao causar nada!!! mas se sim,  vou tirar o lightsquid

    abraços



  • Não testei os dois juntos, portanto não sei se dá problema ou não.



  • bom dia pessoal, quando penso que q o SARG ta rodando blzinha, da pau.

    fui hj de manha verificar os logs, e apareceu denovo essa mensagem:

    php: : The command '/usr/local/bin/sarg -d date -v -1d +%d/%m/%Y-date -v -1d +%d/%m/%Y' returned exit code '1', the output was 'SARG: Records in file: 106478, reading: 0.00%^MSARG: Records in file: 5000, reading: 4.70%^MSARG: Records in file: 10000, reading: 9.39%^MSARG: Records in file: 15000, reading: 14.09%^MSARG: Records in file: 20000, reading: 18.78%^MSARG: Records in file: 25000, reading: 23.48%^MSARG: Records in file: 30000, reading: 28.17%^MSARG: Records in file: 35000, reading: 32.87%^MSARG: Records in file: 40000, reading: 37.57%^MSARG: Records in file: 45000, reading: 42.26%^MSARG: Records in file: 50000, reading: 46.96%^MSARG: Records in file: 55000, reading: 51.65%^MSARG: Records in file: 60000, reading: 56.35%^MSARG: Records in file: 65000, reading: 61.05%^MSARG: Records in file: 70000, reading: 65.74%^MSARG: Records in file: 75000, reading: 70.44%^MSARG: Records in file: 80000, reading: 75.13%^MSARG: Records in file: 85000, reading: 79.83%^MSARG: Records in file: 90000,

    e com isso perdi o logo de ontem (17/05)

    alguem ja pegou esse erro ai?

    abraços.



  • Babingthon B.,

    o log não diz o motivo do erro, só diz que deu erro.  :(

    Já tentou rodar ele na console com os parametros de ontem?



  • Marcelo, olhei todas as páginas e vi que algumas realmente tem o mesmo erro que meu, e tentei aplicar justamente o que você respondia aos usuários, mais não deu certo aqui para mim. Desculpa te incomodar mais peço sua ajuda, pois realmente preciso disso funcionando.

    Abaixo segue umas screenshot que tirei da tela do meu pfsense e gostaria que você desse uma olhada para poder falar se eu estou fazendo algo de errado.

    http://imageshack.us/photo/my-images/521/sarg1.png/
    http://imageshack.us/photo/my-images/440/sarg2.png/
    http://imageshack.us/photo/my-images/232/sarg3.png/
    http://imageshack.us/photo/my-images/713/sarg4.png/
    http://imageshack.us/photo/my-images/838/sarg5.png/

    Fico grato caso alguém possa me der essa mão ai. Agradeço a todos desde já.



  • você não marcou nenhum report para gerar.

    marque todas as opções padrão + ovewrite report, e todas as opções de report to generate.

    att,
    Marcello Coutinho



  • Marcelo, bom dia, deu certo aqui, mais fiz da seguinte forma, entrei no arquivo sarg.xml e deixei lá a parte do Overwrite Report como YES, salvei o arquivo e forcei a geração e deu certo. Por agora tudo ok. Daí marquei para gerar os relatórios diários, como 1D, agora vou esperar até amanhã para ver se está tudo perfeito.



  • não precisa editar o xml, o yes/no dos campos só mostram se ele é default ou não na configuração do sarg.

    Qualquer campo selecionado é incluido na configuração.



  • Aqui, eu selecionava e não dava certo, não sei por qual motivo, cheguei a desinstalar e instalar de novo =(, apenas depois de alterá-lo que funcionou.

    Lembrando que uso os navegadores chrome e firefox para mexer nas configurações do PFsense, pois como já tinha lido anteriormente o IE não funciona corretamente.



  • Acabei de subir a versão 0.5 do pacote.

    Novidades:

    • Não existe mais acesso direto aos reports

    • Incluída permissão para usuários restritos "WebCfg - Status: Sarg reports"

    att,
    Marcello Coutinho



  • Bom dia Pessoal, instalei a versão 0.5 do pacote, estava tudo configurado, eu juntamento com o Kleyverson. Só que mesmo assim não gerava relatórios.
    Em outro post do Marcelo fiz o seguinte
    Precisei apontar o download do pacote para o repositório oficial. Fazendo isso funcionou 100%. Caso alguém passe por isso fica a dica

    amd64
    pkg_add -r http://files.pfsense.org/packages/amd64/8/All/gd-2.0.35_7%2C1.tbz

    i386
    pkg_add -r http://files.pfsense.org/packages/8/All/gd-2.0.35_7%2C1.tbz

    Obrigado Marcelo e Kleyverson pelas duvidas solucionadas.



  • helioscalixto,

    Bem vindo ao fórum!  :)

    Vou corrigir esta dependência quebrada ainda hoje.

    Obrigado pelo feedback.

    att,
    Marcello Coutinho



  • passei para uma nova maquina aqui, e os relatorios estão gerando normalmente o problema é que os sites bloqueados não aparecem mais a palavra deny nos relatorios.
    Por exemplo na imagem em anexo o dominio sex.com foi bloqueado mas aparece no relatorio como se tivesse sido acessado! Oo




  • @diegogyn:

    O dominio sex.com foi bloqueado mas aparece no relatorio como se tivesse sido acessado! Oo

    E no relatorio denied? no access apareceu 18 bytes, acho que não dá para fazer muita coisa com 18 bytes.



  • Aparece 18 bytes pq a pagina foi bloqueada!
    Antes quando uma pagina era bloqueada parecia negado do lado da url no relatorio! (Como nessa imagem: http://www.lintronix.com.br/imagens/sarg-relatorio-usuario.jpg)

    Agora quando eu gero o sarg (mesmo com todos os relatorios marcados) ele só gera esses aqui:
    Top sites
    Sites & Users
    Redirector
    Downloads
    Authentication Failures

    Por isso estou achando estranho antes de eu mudar de servidor apareceia os negados! Teve alguma atualização no sarg de 1 semana pra cá?



  • @diegogyn:

    Teve alguma atualização no sarg de 1 semana pra cá?

    Que eu tenha publicado não.. :(



  • Marcello gostaria de saber se tem como o sarg gerar os relatórios, por cima dos que já foram gerados e etc??? Pois acontece que meu sarg gera de 1 em 1 dia, ai já estou com 54% do disco cheio. Eu apago manualmente, mais seria interessante ele fazer automático.



  • O report do mesmo dia, o sarg já sobrescreve se você escolher esta configuração.

    O report dos dias anteriores, é melhor você fazer via script no cron, usando o find.

    Estou muito ocupado em outro projeto até o inicio de setembro e sinceramente não quero correr o risco de sair apagando relatórios por ai..

    att,
    Marcello Coutinho



  • @marcelloc:

    O report do mesmo dia, o sarg já sobrescreve se você escolher esta configuração.

    O report dos dias anteriores, é melhor você fazer via script no cron, usando o find.

    Estou muito ocupado em outro projeto até o inicio de setembro e sinceramente não quero correr o risco de sair apagando relatórios por ai..

    att,
    Marcello Coutinho

    Sem problemas, mais dessa maneira resolve para mim. Obrigado e sucesso no projeto.



  • Bom dia Marcello

    Primeiramente parabéns pelo projeto! Excelente!

    Estou tentando Configurar o SARG para gerar os relatórios com o nome do usuario do Active Directory através do "LDAP Settings", entretanto, ainda não obtive sucesso.
    Seguem as configurações:

    LDAP Hostname - 192.168.0.2
    LDAP Port - 389
    LDAP Bind DN - CN=Administrator,CN=Users,DC=msxi,DC=local
    LDAP Bind Password : *******
    LDAP Base Search : DC=meudominio,DC=local
    LDAP filter Search : CN=%s 
    LDAP Target Attribute : CN

    Já tentei diversas configurações nesses campos e ainda não consegui gerar o relatório com os usuários.

    Ps: Utilizo o squid no modo transparente.

    Desde já agradeço a atenção e novamente parabenizo a  iniciativa !

    Att,

    Rodrigo Ribeiro



  • @IRodrigo:

    Ps: Utilizo o squid no modo transparente.

    Se você utiliza o proxy em modo transparente, como espera autenticar os usuários de modo que possa gerenciar permissões e logs por login?

    Dica: Rode seu proxy em modo não transparente e autentique seu pfSense no AD. Assim poderá configurar no Squid ACLs para os usuários do AD. Os logs de navegação por usuário vão aparecer automaticamente no SARG.

    Leia mais sobre como autenticar seu pfSense/Squid no AD aqui: http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

    Abraços!
    Jack



  • Obrigado pela breve resposta Jack,

    Mas então qual seria a função desta opção (LDAP) dentro do ambiente do SARG ?

    Atenciosamente,



  • @IRodrigo:

    Mas então qual seria a função desta opção (LDAP) dentro do ambiente do SARG ?

    trocar o login pelo nome no relatório.



  • Entendi Marcello !!!  :)

    Existe a possibilidade de autenticar o squid de forma "transparente"  gerando os relatórios com o nome do usuário + hostname ?

    Obrigado pela ajuda!



  • @IRodrigo:

    Existe a possibilidade de autenticar o squid de forma "transparente"  gerando os relatórios com o nome do usuário + hostname ?

    Não.

    O que você pode fazer é configurar o seu pfSense para autenticar transparentemente o Squid: http://forum.pfsense.org/index.php/topic,47532.msg249812.html#msg249812

    Abraços!
    Jack



  • Mais uma vez … muitíssimo obrigado!  :D



  • estou tentando gerar o relatorio do sarg, mas só gera do dia atual. estou gerando via shell.

    /usr/local/bin/sarg -f /usr/local/etc/sarg/sarg.conf -d 01/08/2012-27/08/2012
    SARG: Records in file: 71062, reading: 100.00%
    SARG: Period covered by log files: 27/08/2012-27/08/2012
    SARG: Successful report generated on /usr/local/sarg-reports/01Aug2012-27Aug2012

    alguém ,sabe o que pode ser?
    2.3.2 pkg v.0.5



  • @suportefloripa:

    estou tentando gerar o relatorio do sarg, mas só gera do dia atual. estou gerando via shell.

    /usr/local/bin/sarg -f /usr/local/etc/sarg/sarg.conf -d 01/08/2012-27/08/2012
    SARG: Records in file: 71062, reading: 100.00%
    SARG: Period covered by log files: 27/08/2012-27/08/2012
    SARG: Successful report generated on /usr/local/sarg-reports/01Aug2012-27Aug2012

    alguém ,sabe o que pode ser?
    2.3.2 pkg v.0.5

    você esta "rodando os logs" todo dia?



  • onde vejo essa informação? obrigado por responder.

    o relatorio do sarg eu pretendo rodar uma vez por mes. mas pretendo rodar manualmente como eu fazia antes de ter o pacote pronto para pfsense.



  • @suportefloripa:

    onde vejo essa informação?

    Na aba de agendamento do sarg ou na aba general do squid.



  • Log rotate = 30 no squid
    e no sarg nao tenho agendamentos pois pretendo gerar o log manual via shell.



  • Marcello bom dia. Em outro tópico até tinha ajudado um usuário, pois eu tinha feito o teste, com o sarg sobescrevendo os arquivos de log, lá na opção. Limit Settings>Report Limits, na descrição, lá fala que quantos dias quer deixar os arquivos de logs, no meu caso eu tinha marcado 7.

    Pois bem, ele gerou certim os 7 arquivos, mais quando foi gerar o 8º ele não sobescreveu o o 1º, como na descrição fala que iria substituir o arquivo mais antigo. Lá agora ficou somente os 7 que eu tinha gerado. Isso é fácil de resolver? Tem como fazer de outra forma? Obrigado por tudo que tem feito e me ajudado.



  • voce fala do log gerado pelo squid/dansguardian ou do relatorio gerado pelo sarg?



  • @marcelloc:

    voce fala do log gerado pelo squid/dansguardian ou do relatorio gerado pelo sarg?

    Nos relatórios do Sarg



  • @kleyverson:

    Nos relatórios do Sarg

    Esta opção é do proprio sarg. Não tenho isso aplicado aqui, mas se você o arquivo esta gerado corretamente, pode indicar algum bug na hora de rodar os relatorios. Tenta rodar na console com sarg -X para ver se o daemon reclama de alguma coisa.

    att,
    Marcello Coutinho



  • Acabei de publicar a versão 0.6 do pacote.

    Agora, os relatórios podem ficar compactados nos discos sem atrapalhar a visualização.

    Nos meus testes os espaço necessário para os reports agora é 4 vezes menor.

    att,
    Marcello Coutinho

    obs: Se gostou e vai ser útil pra você, pense em me fazer uma doação  ;D
    Se vai aplicar esta atualização no seu fork fura olho, me faz uma doação também  ;D




  • versão 0.6.1 lançada com:

    • Suporte e testes na versão 2.1 do pfsense

    • Incluída a opção para exclusão de relatórios com mais de x dias

    Nota: faça backup e teste com a opção de "exclusão por dias" antes de colocar em produção.
    Não me responsabilizao por perda de dados.



  • Hahahahaha!

    "Se vai aplicar esta atualização no seu fork fura olho, me faz uma doação também."  ;D

    Esse Marcello é o melhor! Hahahahahaha!

    Fui!


Log in to reply