Sarg com SquidGuard



  • Boa tarde.
    Galera alguém já consegui fazer o Sarg utilizar o SquidGuard como base para seus relatórios?
    Quando utilizo o squidGuard como opção ele não gera o index.htm e as imagem no diretório /usr/local/sarg-reports.
    Ele só cria uma pasta com o nome e dia da semana.
    Se eu for tentar visualizar o relatório não aparece nem uma informação.
    Então alterei para utilizar o squid este sim vejo os relatórios de acesso e tudo mais, mas não consigo ver as paginas negadas.
    Pelo que vi quando utilizo o squid as paginas negadas não fica no arquivo de log do squid fica no arquivo de log do squidGuard por isso o mesmo não aparece no sarg.
    Alguém utiliza o sarg com squid e squidguard e tenha conseguido ver as paginas negadas.
    Agradeço



  • A solução por enquanto é usar a opção squid.

    O único prejuízo é não ter os relatorios de denied do squidguard.



  • Marcelloc isso se deve pelo SARG não consegue trabalhar com 2 arquivos de log?
    Pois pelo que vi o log de acesso do squid fica no acess.log e dos squidGuard fica no block.log



  • @gilmarcabral:

    Marcelloc isso se deve pelo SARG não consegue trabalhar com 2 arquivos de log?

    Ele tem a opção no arquivo de configuração(arquivo do squid+squidguard), mas parece que não é o suficiente para funcionar.



  • Observei que ele busca o caminho no:
    squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf

    Que é o arquivo de configuração do squidguard.
    Neste arquivo tem os grupos e a declaração por grupo o arquivo de log chamado block.log.
    Interessante que rodo o sarg -x para ele mostrar o que esta fazendo e da um erro querendo remover algo que não existe.
    Muito estranho.

    SARG: Sorting file: /tmp/sarg/redirector.log
    SARG: Making index.html
    SARG: Successful report generated on /usr/local/sarg-reports/24Jan2013-24Jan2013
    SARG: Purging temporary file sarg-general
    SARG: (removetmp) Cannot open file /usr/local/sarg-reports/24Jan2013-24Jan2013/sarg-general



  • O resto roda 100%?

    Encontrar o log squid, interpretar o arquivo do squidguard…?



  • Se eu utilizar o  proxy server squid eu  vejo o relatório dos aires menos os aires proibidos.
    Mas e eu escolher o proxy server squidguard não gera relatório de acesso.



  • Fiz um novo teste que foi o seguinte
    Deixei o Proxy server do sarg como squid fui no arquivo sarg.conf e descomentei a linha referente ao squidguard que é esta abaixo para que o sarg leia o arquivo de configuração do squidquard.
    squidguard_conf /usr/local/etc/squid/squidGuard.conf

    Depois disso rodei o comando sarg -x porem ele deu esta mensagem abaixo de erro.

    SARG: Making file: /tmp/sarg/192_168_10_23
    SARG: Reading redirector log file /var/squidGuard/log/block.log
    SARG: getword_atoll loop detected after 0 bytes.
    SARG: Line="layout=standard&show_faces=false&width=380&action=like&colorscheme=light&height=25 192.168.1.149/- elizeu_20833 GET REDIRECT"
    SARG: Record="layout=standard&show_faces=false&width=380&action=like&colorscheme=light&height=25 192.168.1.149/- elizeu_20833 GET REDIRECT"
    SARG: searching for 'x2d'
    SARG: Invalid date found in file /var/squidGuard/log/block.log



  • Parece que o sarg não está se entendendo muito bem com o formato do log gerado pelo squidguard.



  • Bom dia.
    Fiz um teste de remover esta 2 linhas do arquivo block.log ai o relatório do sarg foi gerado.
    Interessante pelo visto o sarg não esta funcionando quando interpreta os logs do squidGuard.



  • Gerou com todas as informações? Acessos e bloqueios?



  • Verificando ele no Sarg ele cria um sub-menu chamado Redirector nele consta algumas entradas de usuário e paginas que o foi negada para o usuário.
    Verifiquei então o relatório no sub-menu chamado redirector ele só trouxe de algums usuários não trouxe de todos.



  • @gilmarcabral:

    Verifiquei então o relatório no sub-menu chamado redirector ele só trouxe de algums usuários não trouxe de todos.

    Talvez porque estes usuários em particular não geraram logs. Veja nos arquivos de log do SquidGuard se os usuários em questão realmente geraram tráfego HTTP e se estão passando por dentro do Proxy.

    Abraços!
    Jack



  • Boa noite
    Pior que geram log normalmente.
    O que acho mais estranho que tem momentos que ele gera o submenu Director com apenas alguns usuários, mas em determinados momentos ele não gera mais.
    Uma coisa que notei o arquivo de log do squidGuard o tal do block.log não pode estar muito grande pois se não ele reclama que o arquivo ta muito longo.
    Solução para isso rotacionar os logs e colocar para gerar o relatorio por um período de horas não muito grande.
    Agora a questão dele as veses não gerar o submenu REDIRECTOR não entendi porque ocorre.



  • @gilmarcabral:

    Agora a questão dele as veses não gerar o submenu REDIRECTOR não entendi porque ocorre.

    Provavelmente o que está acontecendo é que sempre que o sarg encontra linhas no log "incompatíveis", ele para de gerar o relatório.

    Se acontecer no começo do arquivo, não aparece nada.



  • Bom dia.
    Esta linha long deve ser referente ao squidguard?



  • Hoje ocorreu o seguinte.
    O Sarg só gerou apenas um registro no relatório então tentei gera o sarg pelo terminal com este comando abaixo.
    sarg -d date +%d/%m/%Y-date +%d/%m/%Y

    Ele gerou ate mostrou a mensagem abaixo, porem não foi criado nem uma entrada nova neste local.
    SARG: Successful report generated on /usr/local/sarg-reports/30Jan2013-30Jan2013


Log in to reply