[Resolvido] PFSense 2.2 + Squid3 + SquidGuard + Sarg = Sem relatorios

maxwelber

Consegui fazer squid e squidguard rodar sem problemas mas não estou conseguindo gerar relatórios de jeito nenhum. Aparece esse erro abaixo.

[2.2-RELEASE][root@pfsense.postom.local]/usr/local/sarg-reports: sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf
SARG: Loading exclude host file from: /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
SARG: Loading exclude file from: /usr/pbi/sarg-i386/etc/sarg/exclude_users.conf
SARG: Reading host alias file "/usr/pbi/sarg-i386/etc/sarg/hostalias"
SARG: List of host names to alias:
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:          Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                    Exclude file (-c) = /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg/sarg.conf
SARG:                      Date format (-g) = Europe (dd/mm/yyyy)
SARG:                        IP report (-i) = No
SARG:            Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/squid/logs/access.log
SARG:              Resolve IP Address (-n) = No
SARG:                      Output dir (-o) = /usr/local/sarg-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                            Time (-t) =
SARG:                            User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                  Debug messages (-x) = Yes
SARG:                Process messages (-z) = No
SARG:  Previous reports to keep (–lastlog) = 0
SARG:
SARG: sarg version: 2.3.9 Sep-21-2014
SARG: Reading access log file: /var/squid/logs/access.log
SARG: Records in file: 1780, reading: 100.00%
SARG:    Records read: 1780, written: 1780, excluded: 0
SARG: Squid log format
SARG: Period: 30 Jan 2015
SARG: File /usr/local/sarg-reports/2015/01/30 already exists, moved to /usr/local/sarg-reports/2015/01/30.4
SARG: cannot open /usr/local/sarg-reports/2015/01/30/sarg-date for writing
SARG:: No such file or directory

Olhei a pasta do sarg-reports ela existe vazia.

victorfmaraujo

@maxwelber:

Consegui fazer squid e squidguard rodar sem problemas mas não estou conseguindo gerar relatórios de jeito nenhum. Aparece esse erro abaixo.

[2.2-RELEASE][root@pfsense.postom.local]/usr/local/sarg-reports: sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf
SARG: Loading exclude host file from: /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
SARG: Loading exclude file from: /usr/pbi/sarg-i386/etc/sarg/exclude_users.conf
SARG: Reading host alias file "/usr/pbi/sarg-i386/etc/sarg/hostalias"
SARG: List of host names to alias:
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:          Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                    Exclude file (-c) = /usr/pbi/sarg-i386/etc/sarg/exclude_hosts.conf
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg/sarg.conf
SARG:                      Date format (-g) = Europe (dd/mm/yyyy)
SARG:                        IP report (-i) = No
SARG:            Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/squid/logs/access.log
SARG:              Resolve IP Address (-n) = No
SARG:                      Output dir (-o) = /usr/local/sarg-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                            Time (-t) =
SARG:                            User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                  Debug messages (-x) = Yes
SARG:                Process messages (-z) = No
SARG:  Previous reports to keep (–lastlog) = 0
SARG:
SARG: sarg version: 2.3.9 Sep-21-2014
SARG: Reading access log file: /var/squid/logs/access.log
SARG: Records in file: 1780, reading: 100.00%
SARG:    Records read: 1780, written: 1780, excluded: 0
SARG: Squid log format
SARG: Period: 30 Jan 2015
SARG: File /usr/local/sarg-reports/2015/01/30 already exists, moved to /usr/local/sarg-reports/2015/01/30.4
SARG: cannot open /usr/local/sarg-reports/2015/01/30/sarg-date for writing
SARG:: No such file or directory

Olhei a pasta do sarg-reports ela existe vazia.

geralmente quando isso ocorre é porquê o squid e squidguard não estão marcados para fazer log e/ou localização dos arquivos de Log diferenes de onde o sarg busca.

maxwelber

Não por causa dessas linhas

SARG: Reading access log file: /var/squid/logs/access.log
SARG: Records in file: 1780, reading: 100.00%
SARG:    Records read: 1780, written: 1780, excluded: 0

Ele achou os arquivos e achou dentro do arquivo 1780 registros.

marcelloc

Tenta com a opção overwrite report habilitada.

victorfmaraujo

@marcelloc:

Tenta com a opção overwrite report habilitada.

Situação igual aqui.

a pasta /usr/local/sarg-reports está vazia

nos logs aparece a seguinte linha:

php-fpm[34345]: /pkg_edit.php: The command 'export LC_ALL=C && /usr/pbi/sarg-amd64/bin/sarg -d `date +%d/%m/%Y` - `date +%d/%m/%Y`' returned exit code '1', the output was 'SARG: Cannot get the modification time of input log file 04/02/2015 (No such file or directory). Processing it anyway SARG: File not found: 04/02/2015'

Rodando o comando sarg -d date +%d/%m/%Y - date +%d/%m/%Y direto no console, fica em um loop ifinito.

victorfmaraujo

Consegui resolver com o seguinte passo.

1º - Observei que no caminho do erro apresentado pelo código que eu mesmo postei constava um caminho /usr/pbi/sarg-amd64/local/sarg-reports e nele estava a pasta que o sarg cria para cada dia

2º - a pasta /usr/local/sarg-reports estava vazia.

3º -  Exclui o diretório /usr/local/sarg-reports com o comando```
rm -R /usr/local/sarg-reports

4º - Criei um link simbólico com o comando abaixo.

ln -s /usr/pbi/sarg-amd64/local/sarg-reports /usr/local/sarg-reports

e no log do firewall

php-fpm[68119]: /pkg_edit.php: Sarg: force refresh now with -d date +%d/%m/%Y args, compress() and rotate action after sarg finish.

![sarg.JPG](/public/_imported_attachments_/1/sarg.JPG)
![sarg.JPG_thumb](/public/_imported_attachments_/1/sarg.JPG_thumb)

victorfmaraujo

Dando um Up.

Reparei que o Schedule não está funcionando automaticamente, mas se eu for lá e clicar em force update now, o sarg busca os dados nos logs do squid / squidguard e cria o arquivo.

Alguma dica?

Marcelloc? rsrs

Seria o caso de criar um crontab?

marcelloc

@victorfmaraujo:

Seria o caso de criar um crontab?

O pacote já cria. Se quiser, instala o pacote cron para ver os agendamentos.

Confere se na interface web você configurou os parametros corretamente.

victorfmaraujo

@marcelloc:

O pacote já cria. Se quiser, instala o pacote cron para ver os agendamentos.

Confere se na interface web você configurou os parametros corretamente.

Creio que estejam corretos.  Utilizo as mesmas configurações em outro cliente (Sendo que este na 2.1.5).

Só tenho um agendamento que roda de 10 em 10 minutos.

Veja os Prints abaixo.  Eu pelo menos não vejo nada errado.

marcelloc

Se o relatório demorar mais que 10 minutos para gerar, você já tem um erro.

maxwelber

No meu mudou a linha para.

ln -s /usr/pbi/sarg-i386/local/sarg-reports /usr/local/sarg-reports

gst.freitas

O proxy Server usado seria o squid ou squidguard ?

marcosmassa

teste 1

na linha de comando sarg -x

se o retorno for 0
ele encontrou o arquivo de log, mas este esta vazio

verifique em Service> proxy server > General a opção Enable logging esta habilitada.

se não estiver, habilite.

FagnerOliveira

Estou com problema semelhante a esse, deixei todas as configuraçoes como as que o victorfmaraujo postou, mais quando vou no report só diz
"Error: Could not find report index file.
Check and save sarg settings and try to force sarg schedule."

Ja reinstalei o sarg, e segui varios tutoriais, mais mesmo assim não consegui resolver.

daeblzlol

Estou com problema semelhante a esse, deixei todas as configuraçoes como as que o victorfmaraujo postou, mais quando vou no report só diz
"Error: Could not find report index file.
Check and save sarg settings and try to force sarg schedule."

Ja reinstalei o sarg, e segui varios tutoriais, mais mesmo assim não consegui resolver.

Aqui eu consegui resolver o problema seguindo os passos do victorfmaraujo. Eu rodava o sarg -x e ele terminava sem erros e ainda informando que foram gerados os arquivos na pasta /usr/local/sarg-reports/ só que a pasta estava sempre vazia.
Então fui no diretorio /usr/pbi/sarg-i386/local/sarg-reports (estou usando a versão 32 bits) e dei um ls no diretório e estava tudo lá o index e tudo mais, como o victorfmaraujo descreveu.
Apenas apaguei o diretório /usr/local/sarg-reports e fiz o link simbólico só que para o diretório de 32 bits

ln -s /usr/pbi/sarg-i386/local/sarg-reports /usr/local/sarg-reports
```e pronto, consegui ver os relatórios.
Já verificou se os arquivos foram gerados dentro do diretório sarg-reports em /usr/pbi/sarg-(i386/amd64)/local/ ?

iury_moreira

Tentei fazer esse procedimento que você informou daeblzlol, mas ainda assim não consigo acessar os relatórios do Sarg. Verifiquei e os arquivos não estão sendo gerados em nenhum dos dois diretórios (/usr/pbi/sarg-i386/local/sarg-reports nem /usr/local/sarg-reports).
Sabe se pode ser problema com o squid3 ou squidguard3?

christian.ricard

Ressuscitando o tópico…. tenho esse mesmo problema, já segui vários tutoriais, removi o sarg reinstalei e nada....

alguém tem alguma solução??

Obrigado.