Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sarg com SquidGuard

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 3 Posters 5.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gilmarcabral
      last edited by

      Boa tarde.
      Galera alguém já consegui fazer o Sarg utilizar o SquidGuard como base para seus relatórios?
      Quando utilizo o squidGuard como opção ele não gera o index.htm e as imagem no diretório /usr/local/sarg-reports.
      Ele só cria uma pasta com o nome e dia da semana.
      Se eu for tentar visualizar o relatório não aparece nem uma informação.
      Então alterei para utilizar o squid este sim vejo os relatórios de acesso e tudo mais, mas não consigo ver as paginas negadas.
      Pelo que vi quando utilizo o squid as paginas negadas não fica no arquivo de log do squid fica no arquivo de log do squidGuard por isso o mesmo não aparece no sarg.
      Alguém utiliza o sarg com squid e squidguard e tenha conseguido ver as paginas negadas.
      Agradeço

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        A solução por enquanto é usar a opção squid.

        O único prejuízo é não ter os relatorios de denied do squidguard.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • G
          gilmarcabral
          last edited by

          Marcelloc isso se deve pelo SARG não consegue trabalhar com 2 arquivos de log?
          Pois pelo que vi o log de acesso do squid fica no acess.log e dos squidGuard fica no block.log

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @gilmarcabral:

            Marcelloc isso se deve pelo SARG não consegue trabalhar com 2 arquivos de log?

            Ele tem a opção no arquivo de configuração(arquivo do squid+squidguard), mas parece que não é o suficiente para funcionar.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • G
              gilmarcabral
              last edited by

              Observei que ele busca o caminho no:
              squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf

              Que é o arquivo de configuração do squidguard.
              Neste arquivo tem os grupos e a declaração por grupo o arquivo de log chamado block.log.
              Interessante que rodo o sarg -x para ele mostrar o que esta fazendo e da um erro querendo remover algo que não existe.
              Muito estranho.

              SARG: Sorting file: /tmp/sarg/redirector.log
              SARG: Making index.html
              SARG: Successful report generated on /usr/local/sarg-reports/24Jan2013-24Jan2013
              SARG: Purging temporary file sarg-general
              SARG: (removetmp) Cannot open file /usr/local/sarg-reports/24Jan2013-24Jan2013/sarg-general

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                O resto roda 100%?

                Encontrar o log squid, interpretar o arquivo do squidguard…?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • G
                  gilmarcabral
                  last edited by

                  Se eu utilizar o  proxy server squid eu  vejo o relatório dos aires menos os aires proibidos.
                  Mas e eu escolher o proxy server squidguard não gera relatório de acesso.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gilmarcabral
                    last edited by

                    Fiz um novo teste que foi o seguinte
                    Deixei o Proxy server do sarg como squid fui no arquivo sarg.conf e descomentei a linha referente ao squidguard que é esta abaixo para que o sarg leia o arquivo de configuração do squidquard.
                    squidguard_conf /usr/local/etc/squid/squidGuard.conf

                    Depois disso rodei o comando sarg -x porem ele deu esta mensagem abaixo de erro.

                    SARG: Making file: /tmp/sarg/192_168_10_23
                    SARG: Reading redirector log file /var/squidGuard/log/block.log
                    SARG: getword_atoll loop detected after 0 bytes.
                    SARG: Line="layout=standard&show_faces=false&width=380&action=like&colorscheme=light&height=25 192.168.1.149/- elizeu_20833 GET REDIRECT"
                    SARG: Record="layout=standard&show_faces=false&width=380&action=like&colorscheme=light&height=25 192.168.1.149/- elizeu_20833 GET REDIRECT"
                    SARG: searching for 'x2d'
                    SARG: Invalid date found in file /var/squidGuard/log/block.log

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Parece que o sarg não está se entendendo muito bem com o formato do log gerado pelo squidguard.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • G
                        gilmarcabral
                        last edited by

                        Bom dia.
                        Fiz um teste de remover esta 2 linhas do arquivo block.log ai o relatório do sarg foi gerado.
                        Interessante pelo visto o sarg não esta funcionando quando interpreta os logs do squidGuard.

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Gerou com todas as informações? Acessos e bloqueios?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • G
                            gilmarcabral
                            last edited by

                            Verificando ele no Sarg ele cria um sub-menu chamado Redirector nele consta algumas entradas de usuário e paginas que o foi negada para o usuário.
                            Verifiquei então o relatório no sub-menu chamado redirector ele só trouxe de algums usuários não trouxe de todos.

                            1 Reply Last reply Reply Quote 0
                            • JackLJ
                              JackL
                              last edited by

                              @gilmarcabral:

                              Verifiquei então o relatório no sub-menu chamado redirector ele só trouxe de algums usuários não trouxe de todos.

                              Talvez porque estes usuários em particular não geraram logs. Veja nos arquivos de log do SquidGuard se os usuários em questão realmente geraram tráfego HTTP e se estão passando por dentro do Proxy.

                              Abraços!
                              Jack

                              Treinamentos de Elite: http://sys-squad.com
                              Soluções: https://conexti.com.br

                              1 Reply Last reply Reply Quote 0
                              • G
                                gilmarcabral
                                last edited by

                                Boa noite
                                Pior que geram log normalmente.
                                O que acho mais estranho que tem momentos que ele gera o submenu Director com apenas alguns usuários, mas em determinados momentos ele não gera mais.
                                Uma coisa que notei o arquivo de log do squidGuard o tal do block.log não pode estar muito grande pois se não ele reclama que o arquivo ta muito longo.
                                Solução para isso rotacionar os logs e colocar para gerar o relatorio por um período de horas não muito grande.
                                Agora a questão dele as veses não gerar o submenu REDIRECTOR não entendi porque ocorre.

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  @gilmarcabral:

                                  Agora a questão dele as veses não gerar o submenu REDIRECTOR não entendi porque ocorre.

                                  Provavelmente o que está acontecendo é que sempre que o sarg encontra linhas no log "incompatíveis", ele para de gerar o relatório.

                                  Se acontecer no começo do arquivo, não aparece nada.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gilmarcabral
                                    last edited by

                                    Bom dia.
                                    Esta linha long deve ser referente ao squidguard?

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gilmarcabral
                                      last edited by

                                      Hoje ocorreu o seguinte.
                                      O Sarg só gerou apenas um registro no relatório então tentei gera o sarg pelo terminal com este comando abaixo.
                                      sarg -d date +%d/%m/%Y-date +%d/%m/%Y

                                      Ele gerou ate mostrou a mensagem abaixo, porem não foi criado nem uma entrada nova neste local.
                                      SARG: Successful report generated on /usr/local/sarg-reports/30Jan2013-30Jan2013

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.