Uso de Cron para Parar Pacotes que geram log por determinado horario



  • Boa tarde,

    Estava buscando alguma forma de nao guardar os logs do Squid/LightSquid/SARG/nTop e outros pacotes a partir de uma determinada hora. Nao encontrei nenhuma forma, se alguém tem alguma indicacao, por favor pode indicar.

    Aí me surgiu a ideia de agendar uma tarefa com o Cron pra parar os pacotes que geram os logs no determidado horario e voltar a iniciar os pacotes em outro horario (por exemplo, para as 00:00 e inicia as 06:00).

    É possível fazer isso? Como faco o agendamento? Será que isso vai prejudicar o funcionamento do meu pFsense?

    Obrigado.



  • vithort,

    Porque você iria querer fazer isso? Porque não armazenar/registrar logs enquanto o teu server está de pé (recurso altamente importante para qualquer sysadmin)?



  • Bem,

    Eu trabalho em uma empresa de Construcao Civil, estamos em uma obra no meio da Amazonia, usamos internet satelital. Trabalhamos e vivemos em acampamento. A cidade mais proxima aqui é a umas 3 horas de carro numa estrada de chao.

    Tenho duas saidas para internet, uma por AmericaTel 1Mb e outra por Telefonica 2Mb.

    • Telefonica uso para computadores da empresa, de dia liberado somente acesso a paginas de trabalho e pela noite libero acesso a algum conteudo extra, como facebook, atualizacoes e etc.
    • AmericaTel uso para computadores de subcontratados pelo dia e de noite libero todos os computadores pessoais para acesso.

    1º) Nao quero que o conteúdo dos computadores pessoais interferisse nos meus reportes de consumo, porque as vezes a rede esta bem no horario de trabalho, depois quando termina o horario de trabalho o pessoal comeca a baixar videos e tudo mais e acaba ficando entre os tops de consumo o que atrapalha meu reporte
    2º) Queria dar privacidade as pessoas, nao me importa o que facam com a internet fora do horario de trabalho (nao quero saber que tal pessoa ficou a madrugada toda em sites pornograficos ou seja la o que for)

    Achei que isso seria uma boa solucao para meu problema…

    Nao geraria o trafego dos computadores pessoais nos meu reportes e daria privacidade ao pessoal em horario livre.

    Se ha alguma outra solucao, seria bom ouvir pra analisar se eh possivel adaptar a minha rede.

    Espero ter sido claro no funcionamento da minha rede. Qualquer duvida é só perguntar...

    Valeu



  • No sarg você pode especificar os sites que voce quer fazer report e acredito que o intervalo de pesquisa tambem.



  • @marcelloc:

    No sarg você pode especificar os sites que voce quer fazer report e acredito que o intervalo de pesquisa tambem.

    Além da dica do marcelloc, você pode especificar para que o Squid não atue ou não gere cache para determinados equipamentos (particularmente eu pensaria em separar os teus 2 grupos de usuários em redes lógicas IPv4 diferentes). Se o Squid não gerar cache/atuar para um grupo, não haverá log também… ;)

    Abraços!
    Jack



  • Já tentei isso, em Proxy Server inclui alguns IPs em Bypass proxy for these source IPs que supostamente me serve para nao gerar os logs de estes equipamentos, mas mesmo assim continuou gerando.

    Por isso parti para a solucao de usar o Cron.

    O pessoal fica relutante aqui ao falar em desativar alguns recursos no pfsense, mas nao tenho outra solucao. Nao quero passar um reporte a gerencia quando me for solicitado com trafego de hora de trabalho + hora nao laboral.

    para mim o importante é hora de trabalho.

    Há alguma forma de gerar esse relatorio, no lightsquid, ou onde quer que seja, somente com horarios especificados? Nao encontrei essa opcao em nenhum pacote.



  • @vithort:

    Já tentei isso, em Proxy Server inclui alguns IPs em Bypass proxy for these source IPs que supostamente me serve para nao gerar os logs de estes equipamentos, mas mesmo assim continuou gerando.

    É estranho… Se o teu proxy for transparent, em teoria, isso deveria funcionar!

    De qualquer forma, você já tentou usar a opção/campo "Skip url" do próprio LightSquid?

    Nele você consegue criar exceções para as estatísticas/relatórios:

    If you want skip some sites from stat, example our local www server Example, if you want skip LOCAL site, put it here zdd.com|192.168.1.|cnn.com



  • Acredito que um agendamento diário do Sarg com o parametro hours resolva seu problema.

    O problema é que o arquivo deveraá ser editado manualmente.

    TAG: hours

    The hours to take into account

    Example:

    #hours 7-12,14,16,18-20

    Default:

    #hours 0-23

    att,



  • @JackL:

    @vithort:

    Já tentei isso, em Proxy Server inclui alguns IPs em Bypass proxy for these source IPs que supostamente me serve para nao gerar os logs de estes equipamentos, mas mesmo assim continuou gerando.

    É estranho… Se o teu proxy for transparent, em teoria, isso deveria funcionar!

    De qualquer forma, você já tentou usar a opção/campo "Skip url" do próprio LightSquid?

    Nele você consegue criar exceções para as estatísticas/relatórios:

    If you want skip some sites from stat, example our local www server Example, if you want skip LOCAL site, put it here zdd.com|192.168.1.|cnn.com

    Confirmando, meu proxy é transparente.

    Já fiz isso também e nada… pra nao guardar registros de alguns sites, mas assim mesmo no relatorio do lightsquid sai os sites.

    Pode ser alguma configuracao que falta ou algum bug.

    Vou verificar nos logs e aviso. Mas assim mesmo essa nao eh a solucao que eu queria.

    @ccesario:

    Acredito que um agendamento diário do Sarg com o parametro hours resolva seu problema.

    O problema é que o arquivo deveraá ser editado manualmente.

    TAG: hours

    #      The hours to take into account

    Example:

    #hours 7-12,14,16,18-20

    Default:

    #hours 0-23

    att,

    Entao com o SARG já esta resolvido, vou fazer o indicado e aviso os resultados…. agora faltam os outros =/


Log in to reply