[Resolvido] PFSense 2.2 + Squid3 + SquidGuard + Sarg = Sem relatorios



  • Consegui fazer squid e squidguard rodar sem problemas mas não estou conseguindo gerar relatórios de jeito nenhum. Aparece esse erro abaixo.

    [2.2-RELEASE][root@pfsense.postom.local]/usr/local/sarg-reports: sarg -x
    SARG: Init
    SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf
    SARG: Loading exclude host file from: /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
    SARG: Loading exclude file from: /usr/pbi/sarg-i386/etc/sarg/exclude_users.conf
    SARG: Reading host alias file "/usr/pbi/sarg-i386/etc/sarg/hostalias"
    SARG: List of host names to alias:
    SARG: Deleting temporary directory "/tmp/sarg"
    SARG: Parameters:
    SARG:          Hostname or IP address (-a) =
    SARG:                    Useragent log (-b) =
    SARG:                    Exclude file (-c) = /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
    SARG:                  Date from-until (-d) =
    SARG:    Email address to send reports (-e) =
    SARG:                      Config file (-f) = /usr/local/etc/sarg/sarg.conf
    SARG:                      Date format (-g) = Europe (dd/mm/yyyy)
    SARG:                        IP report (-i) = No
    SARG:            Keep temporary files (-k) = No
    SARG:                        Input log (-l) = /var/squid/logs/access.log
    SARG:              Resolve IP Address (-n) = No
    SARG:                      Output dir (-o) = /usr/local/sarg-reports/
    SARG: Use Ip Address instead of userid (-p) = No
    SARG:                    Accessed site (-s) =
    SARG:                            Time (-t) =
    SARG:                            User (-u) =
    SARG:                    Temporary dir (-w) = /tmp/sarg
    SARG:                  Debug messages (-x) = Yes
    SARG:                Process messages (-z) = No
    SARG:  Previous reports to keep (–lastlog) = 0
    SARG:
    SARG: sarg version: 2.3.9 Sep-21-2014
    SARG: Reading access log file: /var/squid/logs/access.log
    SARG: Records in file: 1780, reading: 100.00%
    SARG:    Records read: 1780, written: 1780, excluded: 0
    SARG: Squid log format
    SARG: Period: 30 Jan 2015
    SARG: File /usr/local/sarg-reports/2015/01/30 already exists, moved to /usr/local/sarg-reports/2015/01/30.4
    SARG: cannot open /usr/local/sarg-reports/2015/01/30/sarg-date for writing
    SARG:: No such file or directory

    Olhei a pasta do sarg-reports ela existe vazia.



  • @maxwelber:

    Consegui fazer squid e squidguard rodar sem problemas mas não estou conseguindo gerar relatórios de jeito nenhum. Aparece esse erro abaixo.

    [2.2-RELEASE][root@pfsense.postom.local]/usr/local/sarg-reports: sarg -x
    SARG: Init
    SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf
    SARG: Loading exclude host file from: /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
    SARG: Loading exclude file from: /usr/pbi/sarg-i386/etc/sarg/exclude_users.conf
    SARG: Reading host alias file "/usr/pbi/sarg-i386/etc/sarg/hostalias"
    SARG: List of host names to alias:
    SARG: Deleting temporary directory "/tmp/sarg"
    SARG: Parameters:
    SARG:          Hostname or IP address (-a) =
    SARG:                    Useragent log (-b) =
    SARG:                    Exclude file (-c) = /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
    SARG:                  Date from-until (-d) =
    SARG:    Email address to send reports (-e) =
    SARG:                      Config file (-f) = /usr/local/etc/sarg/sarg.conf
    SARG:                      Date format (-g) = Europe (dd/mm/yyyy)
    SARG:                        IP report (-i) = No
    SARG:            Keep temporary files (-k) = No
    SARG:                        Input log (-l) = /var/squid/logs/access.log
    SARG:              Resolve IP Address (-n) = No
    SARG:                      Output dir (-o) = /usr/local/sarg-reports/
    SARG: Use Ip Address instead of userid (-p) = No
    SARG:                    Accessed site (-s) =
    SARG:                            Time (-t) =
    SARG:                            User (-u) =
    SARG:                    Temporary dir (-w) = /tmp/sarg
    SARG:                  Debug messages (-x) = Yes
    SARG:                Process messages (-z) = No
    SARG:  Previous reports to keep (–lastlog) = 0
    SARG:
    SARG: sarg version: 2.3.9 Sep-21-2014
    SARG: Reading access log file: /var/squid/logs/access.log
    SARG: Records in file: 1780, reading: 100.00%
    SARG:    Records read: 1780, written: 1780, excluded: 0
    SARG: Squid log format
    SARG: Period: 30 Jan 2015
    SARG: File /usr/local/sarg-reports/2015/01/30 already exists, moved to /usr/local/sarg-reports/2015/01/30.4
    SARG: cannot open /usr/local/sarg-reports/2015/01/30/sarg-date for writing
    SARG:: No such file or directory

    Olhei a pasta do sarg-reports ela existe vazia.

    geralmente quando isso ocorre é porquê o squid e squidguard não estão marcados para fazer log e/ou localização dos arquivos de Log diferenes de onde o sarg busca.



  • Não por causa dessas linhas

    SARG: Reading access log file: /var/squid/logs/access.log
    SARG: Records in file: 1780, reading: 100.00%
    SARG:    Records read: 1780, written: 1780, excluded: 0

    Ele achou os arquivos e achou dentro do arquivo 1780 registros.



  • Tenta com a opção overwrite report habilitada.



  • @marcelloc:

    Tenta com a opção overwrite report habilitada.

    Situação igual aqui.

    a pasta /usr/local/sarg-reports está vazia

    nos logs aparece a seguinte linha:

    php-fpm[34345]: /pkg_edit.php: The command 'export LC_ALL=C && /usr/pbi/sarg-amd64/bin/sarg -d `date +%d/%m/%Y` - `date +%d/%m/%Y`' returned exit code '1', the output was 'SARG: Cannot get the modification time of input log file 04/02/2015 (No such file or directory). Processing it anyway SARG: File not found: 04/02/2015'
    

    Rodando o comando sarg -d date +%d/%m/%Y - date +%d/%m/%Y direto no console, fica em um loop ifinito.



  • Consegui resolver com o seguinte passo.

    1º - Observei que no caminho do erro apresentado pelo código que eu mesmo postei constava um caminho /usr/pbi/sarg-amd64/local/sarg-reports e nele estava a pasta que o sarg cria para cada dia

    2º - a pasta /usr/local/sarg-reports estava vazia.

    3º -  Exclui o diretório /usr/local/sarg-reports com o comando```
    rm -R /usr/local/sarg-reports

    
    4º - Criei um link simbólico com o comando abaixo.
    
    

    ln -s /usr/pbi/sarg-amd64/local/sarg-reports /usr/local/sarg-reports

    
    e no log do firewall
    

    php-fpm[68119]: /pkg_edit.php: Sarg: force refresh now with -d date +%d/%m/%Y args, compress() and rotate action after sarg finish.

    
    ![sarg.JPG](/public/_imported_attachments_/1/sarg.JPG)
    ![sarg.JPG_thumb](/public/_imported_attachments_/1/sarg.JPG_thumb)


  • Dando um Up.

    Reparei que o Schedule não está funcionando automaticamente, mas se eu for lá e clicar em force update now, o sarg busca os dados nos logs do squid / squidguard e cria o arquivo.

    Alguma dica?

    Marcelloc? rsrs

    Seria o caso de criar um crontab?



  • @victorfmaraujo:

    Seria o caso de criar um crontab?

    O pacote já cria. Se quiser, instala o pacote cron para ver os agendamentos.

    Confere se na interface web você configurou os parametros corretamente.



  • @marcelloc:

    O pacote já cria. Se quiser, instala o pacote cron para ver os agendamentos.

    Confere se na interface web você configurou os parametros corretamente.

    Creio que estejam corretos.  Utilizo as mesmas configurações em outro cliente (Sendo que este na 2.1.5).

    Só tenho um agendamento que roda de 10 em 10 minutos.

    Veja os Prints abaixo.  Eu pelo menos não vejo nada errado.






  • Se o relatório demorar mais que 10 minutos para gerar, você já tem um erro.



  • No meu mudou a linha para.

    ln -s /usr/pbi/sarg-i386/local/sarg-reports /usr/local/sarg-reports
    


  • O proxy Server usado seria o squid ou squidguard ?



  • teste 1

    na linha de comando sarg -x

    se o retorno for 0
    ele encontrou o arquivo de log, mas este esta vazio

    verifique em Service> proxy server > General a opção Enable logging esta habilitada.

    se não estiver, habilite.



  • Estou com problema semelhante a esse, deixei todas as configuraçoes como as que o victorfmaraujo postou, mais quando vou no report só diz
    "Error: Could not find report index file.
    Check and save sarg settings and try to force sarg schedule."

    Ja reinstalei o sarg, e segui varios tutoriais, mais mesmo assim não consegui resolver.



  • Estou com problema semelhante a esse, deixei todas as configuraçoes como as que o victorfmaraujo postou, mais quando vou no report só diz
    "Error: Could not find report index file.
    Check and save sarg settings and try to force sarg schedule."

    Ja reinstalei o sarg, e segui varios tutoriais, mais mesmo assim não consegui resolver.

    Aqui eu consegui resolver o problema seguindo os passos do victorfmaraujo. Eu rodava o sarg -x e ele terminava sem erros e ainda informando que foram gerados os arquivos na pasta /usr/local/sarg-reports/ só que a pasta estava sempre vazia.
    Então fui no diretorio /usr/pbi/sarg-i386/local/sarg-reports (estou usando a versão 32 bits) e dei um ls no diretório e estava tudo lá o index e tudo mais, como o victorfmaraujo descreveu.
    Apenas apaguei o diretório /usr/local/sarg-reports e fiz o link simbólico só que para o diretório de 32 bits

    ln -s /usr/pbi/sarg-i386/local/sarg-reports /usr/local/sarg-reports
    ```e pronto, consegui ver os relatórios.
    Já verificou se os arquivos foram gerados dentro do diretório sarg-reports em /usr/pbi/sarg-(i386/amd64)/local/ ?


  • Tentei fazer esse procedimento que você informou daeblzlol, mas ainda assim não consigo acessar os relatórios do Sarg. Verifiquei e os arquivos não estão sendo gerados em nenhum dos dois diretórios (/usr/pbi/sarg-i386/local/sarg-reports nem /usr/local/sarg-reports).
    Sabe se pode ser problema com o squid3 ou squidguard3?



  • Ressuscitando o tópico…. tenho esse mesmo problema, já segui vários tutoriais, removi o sarg reinstalei e nada....

    alguém tem alguma solução??

    Obrigado.