Pessoal estou trabalhndo em Sarg + Mikrotik for WinXX já está quase pronto assim que terminar posto aqui.
Versão Imprimível
Pessoal estou trabalhndo em Sarg + Mikrotik for WinXX já está quase pronto assim que terminar posto aqui.
o que, nao to acreditando, sarg no windows xp, isso vai ser um sonhe.
olhe que ja mudei servidor mk, para squid linus, por causa do sarg.
parabens colega.
boa sorte, e divulgue depois,
Pois é mas a novidade ñ fui eu q criei nao achei num site gringo e to pondo em pratica mas como é russo estou penando um pouco.
O q quer dizer PF???
Rapaz, vou te dar uma dica, é uma instituição que anda trabalhando demais em nosso país devido a politicos corruptos...compreendeu agora? (eheheh) Mas deixa pra lá, foi só uma brincadeira, mas me ajuda aqui em uma questão...
Estou com um MK com a versão 2.9.27, como atualizo para a 3.3 sem perder os dados das configurações..ajuda nessa ai...
Abração.
Roberto logo desconfiei mas como nada do comentado anteriormente tinha a ver com PF por isso achei q era outra coisa mas vamos lá.
Primeiro FAÇA um BACKUP.
UPGRADE MK
Se vc usar um PC/AT para rodar o MK este é o link do arquivo.
http://www.mikrotik.com/download/all...es-x86-3.3.zip
Baixe e descompacte-o em qqr pasta ai vai precisar de um programa pra ftp pode ser o CuteFTP PRO aqui está o link
http://baixaki.ig.com.br/download-re...i%2F%2F%3Aptth
Logo após baixar instale-o no micro e concte por ele no seu MK depois faca um upload dos arquivos descompactados para dentro da pasta FILE do MK ai é só reiniciar e blz.
Olá Rodrigo!
Muito obrigado por sua dica, vai ser de grande utilidade, quanto a questão anterior o meu ponto de vista é esse aqui>
Primeiro o que é o SARG>
O SARG (Squid Analysis Report Generator) é uma ferramenta muito boa desenvolvida por um brasileiro que permite à você ver para "onde" seus usuários estão indo na Internet através da análise do arquivo de log "access.log" do famoso proxy Squid. O poder da ferramenta é incrível, ele pode dizer para você quais usuários acessaram quais sites, em que horas, quantos bytes foram baixados, quantas conexões foram feitas, relatórios de sites mais acessados, usuários que mais acessam, relatório de sites negados, falha de autenticação, entre outros.
Se você usa essa ferramenta é invasão da privacidade dos seus clientes o que no nosso caso é com a PF compreendeu
Mas como já disse, fiz apenas uma brincadeira.
Antes de nada, compreendo a brincadeira do amigo :D
Mas meu ponto de vista é diferente... Pois se vier uma ordem judicial, perguntando ao provedor quem acessou o que, em qual hora?
Quanto ao uso da ferramenta, vai da ética do provedor... dá pra fazer uma analogia com um Banco, ou seja, o pessoal vê os saldos e movimentações dos clientes, mas existe o "segredo profissional", somente pessoas com cargos estratégicos têm acesso às informações.
Usar o SARG pra ter um histórico dos acessos, usando as informações para saber onde está o maior acesso, qual hora, etc e tal é válido, tanto para estratégia do provedor (programar links, caches, etc..) como para se prevenir nesse caso que citei da ordem judicial. Teve inclusive um usuário aqui do fórum que foi solicitado pela justiça que apresentasse algo parecido!
Roberto a pasta Files do Winbox e exatamente está faça o UPLoad para está pasta e reinicie.....
Como percebi que você é um cara que se dedica muito a aprender o Mk e compartilha seus conhecimentos com todos aqui, então esse presente pra vc.
https://under-linux.org/forums/mikrotik/103461-como-fazer-2-redes-se-enxergarem-no-mikrotik.html
Trata-se de um livro do MK que postei a pouco no forum, baixa lá pra vc.
Abração.
Agradeço Roberto vou baixa-lo deixa eu aproveitar pra te falar fiz uma tradução de uns arquivos seus postados aqui em Power Point depois te mando tava em espanhol e traduzi pra BR pois creio q muitos tenham dificuldade....
Consegui tudo do MK, absolutamente tudo, e em português, a apostila tem 45 megas, me da uma idéia de como enviar pra vc. Essa que você traduziu do espanhol eu já tenho ela em português, mas essa outra que mencionei é completa, aborda tudo, inclusive, mensiona-se a versão 3xx nesse tutorial.
Legal, pode mandar o link ou as Apostilas pro meu e-mail:
[email protected]
Olá Rodrigo!
Rapaz, você sabe como configurar o maxim object-size no MK 3.3...Estou levando um couro dessa versão, estou tendo enormes dificuldades para fazer o proxy funcionar, como defino o proxy transparente, por que nos pacotes de instalação não tem o pacote do proxy...:itsme:
Estou sem interrogação aqui nesse teclado:burnout:
enable=yes
src.-address=0.0.0.0
port=3128
cache-on-disk=yes
max-client=1000
max-server=1000
serialize-connections=yes
always-from-cache=yes
cache-hit=4
ai vc da ok, ele vai ativar o cache depois vc entra e muda o tamanho do cache só ñ me lembro agora se pelo winbox ou tem de mudar na mão no new terminal.
Ola minelli....
qdo vc diz: sarg + mikrotik....
vc se refere a:Qual das duas opções acima?
- 1) sarg + web proxy local no maquina PC_x86 com proxy no disco local...; ou
- 2) sarg + PARENT WEB PROXY (SQUID)... sendo parent web proxy na maquina onde roda o sarg+apache+squid...?
Ou existe uma 3ª opção não listada...?
Abraços,
Me refiro a rodar o sarg no windows capturando dados do mk.
Ola minelli...
O sarg... vai analisar o arquivo "access.log" do pacote squid. Isso na pratica convencional. E o resultado da analise serão os relatorios... aqueles diversos.
- Eu nao entendi... como voce vai **capturar** os dados de ACCESS.LOG do MK para processar os dados usando a ferramenta SARG no ambiente Windows.
-------------
- Voce pode me explicar de forma mais detalhada... para esse ser aqui que é devagaaaar pra entender...?? rsrs
Abraços...
O problema não é como capturar o arquivo e sim como instalar e configurar o SARG no win... e nisso que estou quebrando a cabeça.
***obs.: e se alguem tiver ideias estou aceitando pq a documentacao que encontrei está em russo e ñ sou muito familiarizado com essa lingua.
Entao minelli....
conheço sarg... conheço linux... conheço squid... e tenho usado esse trio há um bom tempo... **ANTES** de eu participar do under-linux/mikrotik forum...
Sou um "recem-nascido" nesse universo MK RouterOS... e meus poucos ensaios baseiam-se em sistema x86... em PCs. E vejo que o pessoal aqui é avançado ... usando placas Routerboards... cartoes Atheros... antenas... repetidoras... etc/etc/etc... (finalizei minha apresentação).
Entao pensei comigo...
1) Para SARG funcionar... e SARG funciona à medida que eu rodo/executo um script... sarg toma como fonte de informação o arquivo /var/log/squid/access.log (na maioria dos casos). Isso é tudo pro SARG... pois a partir desse "access.log" ele te solta relatorio de TUDO.
Ahh... quer **sabotar** o sarg... basta apagar esse "access.log" e o sarg fica cego/surdo/mudo... (modo de dizer).
2) Vc quer instalar SARG no Windows... e essa é a maior pedra no seu caminho... hoje. Entao... porque nao tentar em LINUX... se SARG é nativo em linux/unix?
3) Como voce irá alimentar o seu "WINSARG" com dados? Como se obtem dados de acessos... do routerOS? Pode me falar isso? É alguma configuração? Algum telnet/ssh/ftp/netfs? Eu nao sei **COMO OBTER ESSAS INFORMACOES**... Fala pra mim como? (Como obter ACCESS.LOG do webproxy MK)
Abracos,
Bom existe dois modos de conseguir capturar o arquivo:
1 - SYSLOG MK
2 - Alteracao do local onde o LOG do MK é gerado.
No forum do MK junto com outros usuarios gringos enquanto tento resolver como rodar o SARG no Win ele já estao alterando o local do arquivo para q seja retirado por ftp (já em teste), ou podemos como sera usado comigo no inicio, fazer pegalo o arq. do SYSLOG MK. Pois já que vou usa o Win pq nao usar Win+SYSLOGMK+SARG.
Agora se souber de alguma forma de usar ou instalar o SARG no win gostaria de ajuda pois estou apanhando pra burros.....
Ola minelli...
nao entendi esses 2 modos de capturar dados do webproxy do RouterOS.
Li mas nao entendi como se implementa isso.Qto a sua dúvida referente ao SARG no Windows... eu conheço SARG no linux: sarg + apache + squid + crontab
- 1) SYSLOG ==> o que é isso?
- 2) ALTERAR o local onde o LOG é gerado... Onde eu altero isso... e depois de alterado... como eu leio isso? É via FTP/SSH?
Abraços,
- Basicamente no SARG configura-se:
- local onde está o ACCESS.LOG
- local onde os relatorios serao publicados (esse local deverá ser um local www do APACHE... no meu caso... pode ser um subdir... com .htaccess por exemplo)
- crontab para fazer rodar de hora/hora... para se ter o relatorio de acessos atualizados e visiveis via web.
Ola amigos, desculpem ressucitar este topico... mas acredito ter uma ideia de como instalar o sarg no win (na verdade ja instalei)... mas estou tendo uns probleminhas de configuracao...
Se alguem teve mais sucesso por favor de um toque pra trocarmos ideias.
Abracos
Olá MSON77 agora preciso da sua ajuda, se possivel já que conhece o sarg...., Já instalei e acertei td aqui no windows já está gerando relatório e td mais...., e vc´s nem imaginam como é facil por isso pra rodar....., mas o seguinte, como nunca mexi com o SARG agora preciso de uma mão preciso que alguem poste aqui um arquivo access.log com umas 50 linhas para eu analiza-lo e compara-lo com o log do MK. Também preciso de arquivos do sarg.conf para eu fazer os testes aqui então se o pessoal puder postar aqui agradeço.
(Só para esclarercer abandonei o sistema que estava tentando antes lá dos gringos)..... esse outro é bem mais facil e pratico.
Olá Zeeq legal, apaguei pacas pra chegar até aqui se puder explicar o modo como o fez agradeceria.
Ola minelli,
segue o seu pedido.Não lembro de ter lido sua explicação sobre COMO CAPTURAR DADOS DO WEBPROXY.
- sarg.conf
- access.log
O que voce descreveu... eu não entendi.
Você pode postar explicação mais completa?
Me surgiu uma dúvida agora:Abracos,
- Para quem usa placas RouterBoard... para que eles vão precisar de WebProxy... se nem memoria/disco eles têm. Vai armazenar **ONDE** os dados de acessos... cache... etc...
- Assim... a UNICA solucao viavel é usar PARENT-PROXY... um linux... e nesse linux eu tenho tudo: access.log/sarg.conf/etc...
Olá Mson77 já que tem experiencia no sarg vou precisar da sua ajuda.....
Já tentei gerar os relatórios mas ainda sem sucesso hj consegui ver que os arquivos tem uma certa diferenca... então para teste deixei ele igual ao q vc me enviou e tb ñ consegui... o q poderia estar acontecendo???
Segue em anexo o log do MK.
Ola minelli...
antes de tudo:Entendo que a utilidade disso é **BEM RESTRITO E LIMITADO**, confinado a ambiente com "RouterOS em PC e todos os demais em estações Windows".
- Qual é a finalidade desse ensaio?
Qual mecanica voce usa para capturar esses dados que voce apresentou? Pode expor um passo-a-passo? (2º)
Abracos,
Por enquanto estou utilizando o MTSyslog do proprio Mikrotik.
Estou precisando do diretorio completo do Sarg pra linux pode compactar e me enviar por e-mail??
[email protected]
Ola minelli...
na vida... tudo é uma questão de oportunidade.
Até para AJUDAR alguém... "você" precisa ter oportunidade.
(entenda "voce" como qqr pessoa)
Eu postei aqui diversas vezes p voce explicar como se obtem o LOG do RouterOS. Esse que voce chama de SYSLOG... ou MTSyslog... enfim... conforme nosso tema aqui em discussão... queremos o equivalente a ACCESS.LOG
=====================
Independente disso... segue anexado o diretorio SARG completo (do LINUX) que voce pediu.
Como estamos TODOS aqui no FORUM... particularmente eu acho EXAGERADAMENTE ANTI-ÉTICO dizer:Deveria conhecer um cara chamado Emmanuel Kant. Ele tem 03 postulados no seu ensaio "Critica da Razao Pura"... que se aplica como uma luva nos dias de hoje.
- me manda via email? ou qqr outra condição onde se exclua TODOS os demais de participar...ler/ver/baixar... e de forma IGUAL
POSTURA e ÉTICA... é tudo.
Amanhã não reclame se o vento mudar de direção.
Abraços,
Olá Mson77 pelo jeito vc não conhece esse programa, bom vamos lá o SYSLOG_MK.exe é um software do proprio fabricante do mikrotik para captuirar dados do proxy remotamente. Com ele vc pode capturar os dados do seu servidor MK de qqr lugar.
Ele cria um arquivo chamado tmplog.log no diretorio onde ele é colocado o problema que vi é o seguinte:
O SARG que estou usando aqui está dando um erro no final após geral o relatório e não sei se o erro é no sarg.exe (win) ou pq o arquivo de LOG gerado pelo MK conforme postei anteriormente tem algumas diferenças.
Quanto a ter te pedido o SARG completo pelo MSN o fiz pq tinha preça de tentar resolver o problema que depois será solução para todos aqui e não sabia se já tinha lido o post ou não.
Espero que tenha entendido como capturar os log´s do MK.
Segue o link do prog. http://www.mikrotik.com/download/MT_Syslog.exe
Qqr duvida estou a disposição.
bom desculpe pela minha ignorancia mas desconheço a estrutura de diretorios e arquivos do linux, por isso gostaria que me envia-se os seguintes arquivos...
bunzip2.exe
bzip2.exe
compress.exe
date.exe
grep.exe
gzip.exe
ln.exe
rm.exe
sort.exe
unzip.exe
zcat.exe
zip.exe
sarg.exe
Ola amigo, estes pacotes vc pode instalar pelo proprio Cygwin... quando aparecer a lista de grupos de pacotes, vc marca eles q ele instala na boa... mandar fica fods pq naum vai funcionar so colocando na pasta bin e sbin do Cygwin...
Quanto ao sarg, pega este sarg zipado com o rar, descompacta em qualquer lugar... entra no cygwin vai a pasta que foi criada com a descompactacao... da o comando "make install", e ele vai estar instalado.
Observe que os pacots de desenvolvimento do cygwin deve estar instalado... pois se naum estiver naum vai ter o gcc nem o make...
Em anexo vai uma config basica do squid (que pode ser instalado no menu do proprio cygwin) e do sarg para apontar para o squid... vai tambem um log do squid (tira o txt que inclui para poder postar).
para rodar o squid e ele ficar rodando como daemon vc da o comando "squid -d 1", antes para ele criar as pastas e arquivos de log vc da o comando "squid -z"
Pra podermos trocar ideias mais eficazmente... posta o erro que esta dando, pois se alguem ja tiver passado por ele... vai ser mais facil de trocar as respostas...
No meu sarg observei que a data do log fica em 1969... fazendo o sarg ficar doido e nao gerar o index.html... mas ele gera bem os arquivos de controle e listas de sites... (isso sobre o tmplog.log do MK capturado pelo MTSyslog).
Quem nao sabe usar o MTSYSLOG... basta instalar e dentro do MK colocar como log remoto (system->logging) apontando o remoto para a makina q vc quer usar o MTSYSLOG e colocando o o log do webproxy para remoto e nao em memory...
qualquer duvida sobre a instalacao... pode entrar em contato comigo...
Espero ter ajudado.
Olá amigo agradeço a resp. mas ñ uso SFU e nem CYGWIN estou rodando sarg for windows mesmo por isso minha dificuldade. qt a data de 1969 no arquivo de log ñ a localizei.
Zeeq achei agora entendi ele gera com 1969 e da erro isso mesmo mas pq do erro, não teria de gerar mesmo assim......?????
Outra coisa o seu log foi capturado do squid ou mk pq eles tem diferença...... vou postar aqui o log mikrotik obtido pelo mtsyslog pra vc ver ...
A instrução no "0x55685a52" fez referência à memória no "0x55685a52". A memória não pôde ser "read".
Mas esse erro só aparece com a opção:
c:\> sarg -n -f c:/sarg/etc/sarg.conf
e
c:\> sarg -f c:/sarg/etc/sarg.conf
Testei em outro micro e o erro continuou....
Ola minelli...
vc me pede para eu te enviar uma lista de arquivos *.exe, cujos nomes me parecem ser... os nomes dos programas do linux.
Os executaveis do linux sao apenas um nome "xyz" com attributo de execucao (x) setado.
Particularmente eu desconheço de onde eu poderia pegar esses arquivos que voce me pede para te passar. Faria isso com todo prazer desde que eu soubesse.
No ambiente Windows... voce pode simular ambiente linux usando o CYGWIN. É interessante ter ou conhecer o CYGWIN pois voce pode emular varios comandos linux/unix em Windows... podendo até fazer acesso remoto em ambiente gráfico do linux, seja esse GNOME ou KDE. Bem... a dica é cygwin. Qto aos arquivos... vou ficar te devendo por ora.
Qto a eu ler o seu topico desde o inicio... eu li sim... qdo voce prometeu apresentar a solucao apos finalizar. E como aqui é um forum... um ambiente de debates, discussao e colaboração... ao inves de chegar com o "bolo pronto"... acredito que seja mais interessante voce ir explanando seus acertos e seus erros... como um BLOG mesmo... e voce poderia receber criticas positivas e negativas... mas sempre com a finalidade de alcançar um objetivo... e talvez até fazer correção de rumo/destino... quem sabe..?!
Mas eu desejo mesmo é que os participantes AQUI... escrevam... participem de forma positiva... CONTEM, EXPLANEM, MOSTREM OS ERROS E ACERTOS... para eu os leitores aqui possam aprender JUNTO.
Ao inves de assitir novela... eu venho aqui e leio o forum... e desejaria que tivesse tópicos mais ricos em experiencias. Mas infelizmente acabo lendo topicos assim:Para voce leitor... isso contribui ? A pessoa diz que "conseguiu"... MAS NÃO É CAPAZ DE EXPLANAR... ABRIR... RELATAR...
- "Consegui!"
Particularmente... se fosse eu... não teria coragem... nem a "cara-de-pau"... de postar isso. Isso não é tópico/conteúdo que se apresente num FORUM... (pode ser num CHAT).
Bem... mas é isso. Vamos vivendo... e quem sabe... preservando a paciencia para continuar ajudando.
Abracos,
Ola... o sarg do windos naum testei pq tenho mais pratica com o linux...
O log q mandei eh tirado de um squid...
Fiz o seguinte teste:
Instalei o cygwin e criei um proxy com o squid com a config q lhe mandei, bem simples so pra fazer o access.log, dai configurei o sarg com o arquivo que lhe mandei para ler este log. Funciono perfeitamente, mas como meu objetivo é utilizar o tmplog.log do MK, peguei um e fiz as modificacoes necessarias para ele ficar parecido com o squid.
Resultado:
Gera todas as paginas menos o index.html, que da acesso as outras (a naum ser q eu abra uma por uma... heheheheehhehehe).
O erro para naum fazer o index é que com a data maluca que ele cria, naum consegue bater com a data de criacaum dos arquivos (foi isso que entendi nos debugs q fiz) e da erro simplesmente ai.
Alguem pode perguntar: se tem q alterar o log do MK naum tem utilidade... na verdade estou tentando entender onde é o erro na data, para depois me preoculpar com os adendos q o syslog do MK implementa em cada mensagem.
Conjecturas:
Uma outra alternativa seria puxar o log do squid do MK antes do syslog, para isso é necessario entrar no SOMK e colocar a pasta de log do squid como uma das pastas do FTP...
Ja fiz isto com as pastas de mensagens de erro do squid, pois uso em rede corporativa e tenho sites bloqueados, e quando tenta entrar num destes aparece uma mensagem de erro customizada e a pessoa é redirecionada ao site da empresa... e acredito que meu proximo teste sera por este caminho.
abracos
Então abri o SOMK no micro e revirei os arquivos e pastas do mk após varias horas ñ encontrei onde os log´s são arquivados e tb ñ achei o squid.conf do mk, passei quase um dia dentro das pastas do mk e nada....
Sim, consegui mas ainda estou em ajustes. Conversei com o cara q vez o sarg e ele vez alterações agora estou no aguardo.
opa minelli,, estou fazendo esse relatórios tbm.. o q vc. precisa fazer é cortar 54 caracteres de cada linha gerada pelo syslog-ng
no meu caso...
cat logproxy.log | cut -b54- > logproxynovo.log
só tenho um problema com logs de urls grandes q o mikrotik manda dividido em duas linhas..
exemplo:
May 21 19:56:44 192.168.0.254 web-proxy,debug,packet 1211410578.058 1321 192.168.0.56 TCP_MISS/206 49629 GET http://au.download.windowsupdate.com...652102f2cf.exe - DIRECT/65.54.81.154 application/octet-strea
May 21 19:56:44 192.168.0.254 web-proxy,debug,packet m
espero ter ajudado,, e se alguém souber como fazer o mikrotik nao dividir em duas linhas as url grandes eu agradeço..
valew
msn: [email protected]