Problema em configuração do SARG

galera... baixei o Sarg, configurei conforme esse tutorial:

http://www.devin.com.br/eitch/sarg/

dei o comando pra gerar o relatório:

Código :

---

/usr/bin/sarg -f /etc/sarg/sarg-dia.conf -d 28/01/2005-31/01/2005

---

ele demorou alguns segundos e retornou que não encontrou registros.

eu antes monitorava o acesso pelo access.log, e o Sarg ta configurado certo para esse arquivo.
Eu tb percebi no arquivo de configuração do Sarg que la ele tem indicado o diretório do arquivo de saída, que no meu caso não existe.
ele fala no tutorial q tem q estar debaixo do ROOT, eu não tenho o diretório /squid-reports/dia.
eu tenho q criar esse diretório???

então pra finalizar, tenho essas 2 dúvidas:

1 - Pq ele não consegue gerar os relatórios como relatei acima?
2 - tenho q criar o diretório /squid-reports/dia debaixo do /root/var/www/html/ ????

Tente usar o squidalyser, creio que seja uma opção mais indicada para a analise de logs do squid ou então tente usar o comando "/usr/sbin/sarg&"
Com relação ao local onde sera gerado o log, este sera apontado dentro do sarg.conf

entaum.... eu fui la e baixei outra versão do sarg.... compilei e instalei tudo certo... não deu nenhum erro... configurei tudo certo.

mas ele continua dando aquela msg:

SARG: no records found
SARG: end

ja olhei tudo q é site q tenha algo sobre o SARG... tutoriais... mas não da certo.... não adianta... nada faz esse SARG gerar os relatórios....

pow... pq será q ele não ta encontrando nada? será q a data não ta no formato certo?

por favor.. se alguem souber de alguma pista, me fale! rs

Ai seguinte posta o conf fo teu srag que eu te dou um help!!!!!!!!!!!

Blz

Citação:

---

Postado originalmente por sady

entaum.... eu fui la e baixei outra versão do sarg.... compilei e instalei tudo certo... não deu nenhum erro... configurei tudo certo.

mas ele continua dando aquela msg:

SARG: no records found
SARG: end

ja olhei tudo q é site q tenha algo sobre o SARG... tutoriais... mas não da certo.... não adianta... nada faz esse SARG gerar os relatórios....

pow... pq será q ele não ta encontrando nada? será q a data não ta no formato certo?

por favor.. se alguem souber de alguma pista, me fale! rs

---

segue meu sarg.conf:

Código :

---

# Relatório Squid por: Dia
 
# Língua Utilizada, coloquei em inglês aqui, mas será tudo em português
# do Brasil, veja o porquê depois.
language English
 
# Arquivo de LOG do Squid, lembra? Na sua configuração do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log
 
# Título da página HTML
title "Relatório Diário do Proxy"
 
# --- Visual ---
# Aqui tem várias variáveis que você pode mudar para deixar o
# visual do relatório (cores, fontes, etc) de acordo com o que
# você quiser. Aqui estou usando os valores padrões.
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green
#--- Fim do Visual ---
 
# Diretório Temporário
temporary_dir /tmp
 
# Diretório de Saída para as página de relatório, ou seja,
# onde o relatório vai ficar para consulta via um navegador.
# "Geralmente" esse diretório tem que estar dentro do root do seu
# servidor Web :D
output_dir /var/www/html/squid-report/dia/
 
# Qual critério de ordem para a seção "TopUser?" USER/CONNECT/BYTES/TIME
# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse
 
# Qual critério de ordem para a seção "User"? SITE/CONNECT/BYTES/TIME
# Isso irá organizar a seção de usuários da mesma forma que o item anterior.
user_sort_field BYTES reverse
 
# Arquivo com usuários que não devem estar nos relatórios
exclude_users /etc/sarg/exclude.users
 
# Arquivo com hosts que não devem estar nos relatórios
exclude_hosts /etc/sarg/exclude.hosts
 
# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e
 
# Limite de logs até os antigos serem removidos, quando houver mais
# de N relatórios, o mais antigo é automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0
 
# Remover arquivos temporários após o uso?
remove_temp_files yes
 
# Gerar o index.html? (only = gera só o index.html principal)
index yes
 
# Sobrescrever o relatório se já existe?
overwrite_report yes
 
#ip
resolve_ip yes
 
# O que fazer com registros sem usuário? (ignore/ip/everybody)
records_without_userid ignore
 
# Usar vírgula ao invés de ponto?
use_comma no
 
# Qual a quantidade de sites mais visitados à listar?
topsites_num 10
 
# Qual critério de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilização de banda,
# em forma decrescente.
topsites_sort_order BYTES D
 
# Arquivo de códigos HTTP para serem ignorados no relatório
exclude_codes /etc/sarg/exclude_codes
 
# Tempo de checkagem
max_elapsed 28800000
 
# -- Tipo de Relatorio a ser gerado --
#      + topsites       - Mostra o site, conexão e bytes
#      + sites_users    - Mostra que usuários estavam acessando um site
#      + users_sites    - Mostra sites acessados pelo usuário
#      + date_time      - Mostra quantidade de bytes usados por dia e hora
#      + denied         - Mostra todos os sites negados com URL completa
#      + auth_failures  - Mostra falhas de autentificação
report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date
 
# Exibir URLs completas? (Não recomendado)
long_url no
 
# Se alguma linha do access.log conter uma das strings, será ignorada
exclude_string /etc/sarg/exclude.strings
 
# Mostrar mensagem de sucesso na geração do relatório no fim?
show_successful_message no
 
# Campos para a seçao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
 
# Quantidade de usuários para listar no relatório topsites
topuser_num 0

---

é isso ai!

fera,,,,, vc criou o diretório onde esta apontando pra ele gerar os relatórios?????

/var/www/html/squid-reports/dia/

se nao criou crie!!!!

Da uma olhada mais na primeira vez que roda o sarg é pra criar o diretório....
O seu problema é que realmente não há navegação! isso que ele diz!!!

Primeiro de uma olhada em: /var/log/squid e veja ce tem os arquivos access.log store.log cache.log

ce houver de uma olhada para ver ce tem algo dentro deles!!!
Segundo ce não tiver nada dentro deles posta o teu squid.conf! ou procura esses arquivos no seu hd, pois ce tiver em outro lugar aponta no sarg ao inves de /var/log/squid/access.log para o diretório especifico!
Caso contrario posta ai!!!

Citação:

---

Postado originalmente por pilantrox

fera,,,,, vc criou o diretório onde esta apontando pra ele gerar os relatórios?????

/var/www/html/squid-reports/dia/

se nao criou crie!!!!

---

tem tudo isso... o diretório... os arquivos do squid (access.log, cache.log e store.log) estão la no lugar apontado no SARG.

e o arquivo access.log tem conteúdo sim. vo coloca um pedaço dele aqui:

Código :

---

1107064945.854      2 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107064990.994    404 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065009.544      1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065050.832    402 129.13.145.160 TCP_MISS/200 356 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065073.800      1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065110.830    402 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065138.058      1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065170.819   1121 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065202.311      1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065230.832    405 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger

---

o squid ta gerando o arquivo de log certo?

Da uma olhada nas PERMISSÕES dos diretórios.


Chuck

POEM ESSE CONF NO SARG>CONF E TESTA!!!!!

Código :

---

# sarg.conf
#
# TAG:  language 
#	Available languages:
#		Bulgarian_windows1251
#		Catalan
#		Czech
#		Dutch
#		English
#		French
#		German
#		Hungarian
#		Indonesian
#		Italian
#		Japanese
#		Latvian
#		Polish
#		Portuguese
#		Romanian
#		Russian_koi8
#		Russian_windows1251
#		Serbian
#		Spanish
#		Turkish
#
language Portuguese
 
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
 
 
 
# TAG:	title
# 	Especify the title for html page.
#
title "Relatorios de acessos a Internet"
 
# TAG:	font_face
# 	Especify the font for html page.
#
#font_face Arial
 
# TAG:	header_color
# 	Especify the header color
#
#header_color darkblue
 
# TAG:	header_bgcolor
# 	Especify the header bgcolor
#
#header_bgcolor blanchedalmond
 
# TAG:	font_size
# TAG:	font_size
# 	Especify the font size
#
#header_font_size -1
 
# TAG:	background_color
# TAG:	background_color
#	Html page background color
#
#background_color white
 
# TAG:	text_color
#	Html page text color
#
#text_color black
 
# TAG:	text_bgcolor
#	Html page text background color
#
#text_bgcolor beige
 
# TAG:	title_color
#	Html page title color
#
#title_color green
 
# TAG:	logo_image
#	Html page logo.
#
#logo_image none
 
# TAG:	logo_text
#	Html page logo text.
#
#logo_text ""
 
# TAG:	logo_text_color
#	Html page logo texti color.
#
#logo_text_color black
 
# TAG:	logo_image_size
#	Html page logo image size. 
#       width height
#
#image_size 80 45
 
# TAG:	background_image
#	Html page background image
#
#background_image none
 
# TAG:  password
#       User password file used by authentication
#       If used here, reports will be generated only for that users.
#
#password none
 
# TAG:  temporary_dir
#       Temporary directory name for work files
#       sarg -w dir
#
#temporary_dir /tmp
 
# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
#output_dir /var/www/html/squid-reports
output_dir /var/www/sarg/ONE-SHOT
 
# TAG:  output_email
#       Email address to send the reports. If you use this tag, no html reports will be generated.
#       sarg -e email
#
#output_email none
 
# TAG:  resolve_ip yes/no
#       Convert ip address to dns name
#       sarg -n
#resolve_ip no
resolve_ip yes
 
# TAG:  user_ip yes/no
#       Use Ip Address instead userid in reports.
#       sarg -p
user_ip no
 
# TAG:  topuser_sort_field field normal/reverse
#       Sort field for the Topuser Report.
#       Allowed fields: USER CONNECT BYTES TIME
#
#topuser_sort_field BYTES reverse
 
# TAG:  user_sort_field field normal/reverse
#       Sort field for the User Report.
#       Allowed fields: SITE CONNECT BYTES TIME
#
#user_sort_field BYTES reverse
 
# TAG:  exclude_users file
#       users within the file will be excluded from reports.
#       you can use indexonly to have only index.html file.
#
#exclude_users none
 
# TAG:  exclude_hosts file
#       Hosts, domains or subnets will be excluded from reports.
#
#       Eg.: 192.168.10.10 - exclude ip address only
#            192.168.10.0  - exclude full C class
#            s1.acme.foo   - exclude hostname only
#            acme.foo      - exclude full domain name
#
#exclude_hosts none
 
# TAG:  useragent_log file
#       Put here where is useragent.log to nable useragent report.
#
#useragent_log none
 
# TAG:  date_format
#       Date format in reports: e (Europe=dd/mm/yy), u (USA=mm/dd/yy), w (Weekly=yy.ww)
#date_format u
 
# TAG:  per_user_limit file MB
#       Save userid on file if download exceed n MB.
#       
#       This option can be used to disable user access if user exceed a download limit.
#per_user_limit none
 
# TAG: lastlog n
#      How many reports files must be keept in reports directory.
#      The oldest report file will be automatically removed.
#      0 - no limit.
#
#lastlog 0
 
# TAG: remove_temp_files yes
#      Remove temporary files: geral, usuarios, top, periodo from root report directory.
#
#remove_temp_files yes
 
# TAG: index yes|no|only
#      Generate the main index.html.
#      only - generate only the main index.html
#
#index yes
 
# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwrited.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
#overwrite_report no
 
# TAG: records_without_userid ignore|ip|everybody
#      What can I do with records without user id (no authentication) in access.log file ?
#
#      ignore - This record will be ignored.
#          ip - Use ip address instead. (default)
#   everybody - Use "everybody" instead.
#
#records_without_userid ip
 
# TAG: use_comma no|yes
#      Use comma instead point in reports.
#      Eg.: use_comma yes => 23,450,110
#           use_comma no  => 23.450.110
#
#use_comma no
 
# TAG: mail_utility mail|mailx
#      Mail command to use to send reports via SMTP
#
#mail_utility mailx
 
# TAG: topsites_num n
#      How many sites in topsites report.
#
#topsites_num 100
 
# TAG: topsites_sort_order CONNECT|BYTES A|D
#      Sort for topsites report, where A=Ascendent, D=Descendent
#
#topsites_sort_order CONNECT D
 
# TAG: index_sort_order A/D
#      Sort for index.html, where A=Ascendent, D=Descendent
#
#index_sort_order D
 
# TAG: exclude_codes file
#      Ignore records with these codes. Eg.: NONE/400
#
#exclude_codes /usr/local/sarg/exclude_codes
 
# TAG: replace_index string
#      Replace "index.html" in the main index file with this string
#      If null "index.html" is used 
#
#replace_index <?php echo str_replace(".", "_", $REMOTE_ADDR); echo ".html"; ?>
 
# TAG: max_elapsed milliseconds
#      If elapsed time is recorded in log is greater than max_elapsed use 0 for elapsed time.
#      Use 0 for no checking 
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
 
# TAG: report_type type
#      What kind of reports to generate.
#      topsites		   - shows the site, connect and bytes
#      sites_users	   - shows which users were accessing a site
#      users_sites	   - shows sites accessed by the user
#      date_time	   - shows the amount of bytes used by day and hour
#      denied		   - shows all denied sites with full URL
#      auth_failures       - shows autentication failures
#      site_user_time_date - shows sites, dates, times and bytes
#
#      Eg.: report_type topsites denied 
#
#report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
 
# TAG: usertab filename
#      You can change the "userid" or the "ip address" to be a real user name on the rpeorts.
#      Table syntax:
# 		userid name   or   ip address name
#      Eg:
#		SirIsaac Isaac Newton
#		vinci Leonardo da Vinci
#		192.168.10.1 Karol Wojtyla
#      
#      Each line must be terminated with '\n'
#
#usertab none
 
# TAG: long_url yes|no
#      If yes, the full url is showed in report.
#      If no, only the site will be showed
#
#      YES option generate very big sort files and reports.
#
#long_url no
 
# TAG: date_time_by bytes|elap
#      Date/Time reports will use bytes or elapsed time?
#
#date_time_by bytes
 
# TAG: charset name
#      ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit)
#      graphic character sets for writing in alphabetic languages
#      You can use the following charsets:
#		Latin1 		- West European
#		Latin2 		- East European 
#		Latin3 		- South European 
#		Latin4 		- North European 
#		Cyrillic 
#		Arabic 
#		Greek 
#		Hebrew 
#		Latin5 		- Turkish 
#		Latin6
#		Windows-1251
#		Koi8-r
#
#charset Latin1
 
# TAG: user_invalid_char "&/"
#      Records that contain invalid characters in userid will be ignored by Sarg.
#
#user_invalid_char "&/"
 
# TAG: privacy yes|no
#      privacy_string "***.***.***.***"
#      privacy_string_color blue
#      In some countries the sysadm cannot see the visited sites by a restrictive law.
#      Using privacy yes the visited url will be changes by privacy_string and the link
#      will be removed from reports.
#
#privacy no
#privacy_string "***.***.***.***"
#privacy_string_color blue
 
# TAG: include_users "user1:user2:...:usern"
#      Reports will be generated only for listed users.
#
#include_users none
 
# TAG: exclude_string "string1:string2:...:stringn"
#      Records from access.log file that contain one of listed strings will be ignored.
#
#exclude_string none
 
# TAG: show_successful_message yes|no
#      Shows "Successful report generated on dir" at end of process.
#
#show_successful_message yes
show_successful_message no
 
# TAG: show_read_statistics yes|no
#      Shows some reading statistics.
#
#show_read_statistics no
 
# TAG: topuser_fields
#      Which fields must be in Topuser report.
#
#topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
 
# TAG: user_report_fields
#      Which fields must be in User report.
#
#user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
 
# TAG: topuser_num n
#      How many users in topsites report. 0 = no limit
#
#topuser_num 0
 
# TAG: site_user_time_date_type list|table
#      generate reports for site_user_time_date in list or table format
#
#site_user_time_date_type table
 
# TAG: datafile file
#      Save the report results in a file to populate some database
#
#datafile none
 
# TAG: datafile_delimiter ";"
#      ascii character to use as a field separator in datafile
#
#datafile_delimiter ";"
 
# TAG: datafile_fields all
#      Which data fields must be in datafile
#      user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
#
#datafile_fields user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
 
# TAG: weekdays
#      The weekdays to take account ( Sunday->0, Saturday->6 )
# Example:
#weekdays 1-3,5
# Default:
#weekdays 0-6
 
# TAG: hours
#      The hours to take account
# Example:
#hours 7-12,14,16,18-20
# Default:
#hours 0-23
 
# TAG: squidguard_log_path file
#      Generate reports from SquidGuard logs.
#
#squidguard_log_path none
 
# TAG: show_sarg_info yes|no
#      shows sarg information and site patch on each report bottom
#
#show_sarg_info yes
 
# TAG: parsed_output_log directory
#      Saves the processed log in a sarg format after parsing the squid log file.
#      This is a way to dump all of the data structures out, after parsing from 
#      the logs (presumably this data will be much smaller than the log files themselves),
#      and pull them back in for later processing and merging with data from previous logs.
#
#parsed_output_log none
 
# TAG parsed_output_log_compress /bin/gzip|/usr/bin/bzip2|nocompress
#      sarg logs compress util
#
#parsed_output_log_compress /bin/gzip
 
# TAG displayed_values bytes|abbreviation
#      how the values will be displayed in reports.
#      eg. bytes  	-  209.526
#          abbreviation -  210K
#
#displayed_values bytes

---

ele ta me falando q não encontra o arquivo access.log

Citação:

---

SARG: File not found: /usr/local/squid/var/logs/access.log

---

só q meu access.log não ta nesse diretório

ta no: /var/log/squid/access.log

mto estranho, pq no sarg.conf q vc me passou o caminho é essa!

Cara, dentro da pasta que vc descompactou os sources do sarg, tem um arquivo em .c que contem todas as opções pré-definidas. Não lembro exatamente qual é o arquivo. Lá da pra vc mudar na mão o lugar onde ele esta buscando o access.log ai é só compilar denovo.


Chuck

é que eh o local default onde fica os logs do squid.conf ,,, mas se o seu access.log esta em /var/log/squid/access.log direciona o sarg pra a pasta certa...
a linha onde
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log ,,, zera o seu sarg e coloca o sarg.conf que o Spectrum postou ali ,, vai dar certinho,,,,,,

Nem precisa faz o que o mano ai em cima falou!!!

Citação:

---

Postado originalmente por Chuck

Cara, dentro da pasta que vc descompactou os sources do sarg, tem um arquivo em .c que contem todas as opções pré-definidas. Não lembro exatamente qual é o arquivo. Lá da pra vc mudar na mão o lugar onde ele esta buscando o access.log ai é só compilar denovo.


Chuck

---

precisa naum ,,, faz o seguinte ,,, ve onde tah o seu access.log certinho,,
tail -f /var/log/squid/access.log (se estiver nesse caminho) e ve se tah rodando trafego em cima do teu squid, dai vai onde está o sarg.conf , zera ele, pode ser com o comando
>/usr/local/sarg/sarg.conf (se estiver nesse caminho)
cola o sarg.conf do spectrum, cria o diretório onde o sarg está apontando pra gerar os relatórios e digita "sarg" no shell, sem as aspas, tem q gerar ,, se o seu trafego estiver rodando pelo squid e o sarg estiver apontando certo onde esta o access.log naum tem pq naum funcionar.........

Vixi....

véio.... fiz tudo isso e ele continua "ACHANDO" q o access.log ta no /usr/local/squid/....

Citação:

---

# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log /var/log/squid/access.log

---

qq isso... não to entendo... ele não ta lendo esse arquivo, não é possível

cola o squid.conf pra nos darmos uma analizada.....

aeeeeeeeeeeee o negócio é o seguinte... não sei daonde me surgiu o a idéia, mas resolvi dar "sarg --help" pra ver as opções... me apareceu a opção "-l"

blza...

fui la e digitei "sarg -l /var/log/squid/access.log" e ele gerou certo desde o dia 16/12/2004.... tudo por pastas certinho....

agora me vem a pergunta???? como é possível isso?
e pq ele não ta pegando o camingo do SARG.CONF????????

como vc compilou o SARG??????? posta os procedimentos q vc usou pra tentarmos ver onde esta o problema,,,,

cara, os passos q fiz foram esses:

Código :

---

# tar -xzvf sarg-"VERSAUM".tar.gz
 
# ./configure
# make
# make install

---

e só!

nada mais!

Como q está as permissões da pasta /var/log/squid/ ????

cara... não tenho idéia rsrsrs

sério mesmo!

como vejo isso?

seu squid.conf por acaso tem alguma linha que contenha isso??
cache_effective_user squid
cache_effective_group squid
se naum tem coloca ,,, dai no shell vc digita.
useradd squid
groupadd squid
chown squid.squid /var/log/squid/

assim o squid tem total autoridade sobre o diretorio como root,,,, feito isso tenta gerar o relatorio do sarg apenas com o comando "sarg" pra ver se ele vai encontrar a pasta certa.......se nao encontrar ,, edita seu squid.conf e direciona o access.log para o local onde o sarg tah pegando por default , /usr/local/squid/var/log/access.log (é isso) pronto ,,se o seu sarg tah apontando pra lah ,, joga seu access.log pra lah .. :)

O problema é que vo~e não esta fazendo autenticação por usuários no sarg, então no seu access.log não consta registros com usuários.

Assim, no arquivo de configuração do SARG, tem uma entrada assim:

"records_without_userid"

Voce colocou "ignore" na frente deste parâmetro, ele indica ao SARG, o que fazer com os registros sem usuário. Você também pode colocar (ignore/ip/everybody), coloque "ip", assim ele lista ao invés do usuário, o IP da máquina.

Como você esta ignorando os regisros sem usuários, que são todos, ele retorna que não encontrou nenhum registro.

Qualquer dúvida, me posta uma mensagem privada...

Abraços..

Rafael Cardoso.

valeu fera!

valeu mesmo... ta redondinho o troço aqui!

então.. mesmo com todos esse ajustes, o meu access.log só aparece como "usuário" o IP do PROXY... dai não da pra obter os acessos por usuário... pois só aparecer o mesmo....

Nao entendi direito explica melhor!

Citação:

---

Postado originalmente por sady

então.. mesmo com todos esse ajustes, o meu access.log só aparece como "usuário" o IP do PROXY... dai não da pra obter os acessos por usuário... pois só aparecer o mesmo....

---

assim... meu servidor aqui serve como Gateway da rede... tem 2 IP's, um Válido (externo) e um inválido (interno).

todas as estações (q são windows), eu tenho q marca a opção "Usar um servidor Proxy para a rede local") e colocar o IP do servidor, senão a máquina não acessa a internet.

com isso, qdo o eu do o comando: tail -f /var/log/squid/access.log, na coluna q era pra aparece os IPs das m´quinas q estão acessando a internet, só aparece o IP do gateway, dando a impressão de que só o servidor acessa a internet.

Voce esta usando NAT para mascarar as conexões da rede interna, do jeito que você esta fazendo, sem autenticação, você pode fazer um proxy transparente e assim não precisa nem setar no ruindows "usar um proxy" na guia de conexões do internet explorer, eu uso assim, com NAT, tenho um ambiente parecido com o seu, a nível de interface de rede, e funciona normal, eu acho que usar proxy transparente e nat, vai melhorar em 100% sua solução de proxy.

Sabe trabalhar com IPTABLES?

cara... não tenho a mínima idéia de IPTABLES...

e nem sei se é NAT aqui tb....

mas quero ver essa sua dica ai... como faço pra implantar

Vc ta usando o conf do sarg que te passei ou do teu mesmo!:::^?????

Citação:

---

Postado originalmente por sady

assim... meu servidor aqui serve como Gateway da rede... tem 2 IP's, um Válido (externo) e um inválido (interno).

todas as estações (q são windows), eu tenho q marca a opção "Usar um servidor Proxy para a rede local") e colocar o IP do servidor, senão a máquina não acessa a internet.

com isso, qdo o eu do o comando: tail -f /var/log/squid/access.log, na coluna q era pra aparece os IPs das m´quinas q estão acessando a internet, só aparece o IP do gateway, dando a impressão de que só o servidor acessa a internet.

---

to sim... vc me passou e eu não modifiquei nada

Seguinte faça o teste .. pare o squid, renomeie os arquivos de log, restart o squid e veja o acesso ce continua com o ip do teu server!!!!!!!!

blza... vo faze isso na hora do almoço...

pq se eu para o troço agora... xiiii... vão me chingar até amanhã! huahauha
vlw cara

E ai o que deu?????????????

Citação:

---

Postado originalmente por sady

blza... vo faze isso na hora do almoço...

pq se eu para o troço agora... xiiii... vão me chingar até amanhã! huahauha
vlw cara

---

cara... deu certo...

ele ta gerando os relatórios redondinho!

valeu!

Ola Pessoal, aproveitando a deixa, quero expor o meu problema que eh parecido com o do nosso amigo, mas o q acontece no meu caso:

Tenho um servidor linux rh9 com squid, sarg, iptables e rodando tranparente proxy, esta tudo rodando perfeitamente, so que com um pequeno problema, gostaria de que quando o relatorio fosse gerado, aparece-se para mim o ip de cada maquina que acessou a internet, mas aki no meu csao so ta aparecendo o ip da minha rede, ou seja nao sei quem acesso oq, como fazer para o sarg me mostra o ip de cada usuario, gostaria que ele me mostrasse a lista dos ips que acessarm a internet se alguem puder ajudar agradeco...

Fabio

Eai fabio blz????
Vamos lá então !
Posta ai o começo (umas 3 ou 4 linhas) do access.log, e posta o conf do teu sarg!
Fui

Citação:

---

Postado originalmente por fpmazzi

Ola Pessoal, aproveitando a deixa, quero expor o meu problema que eh parecido com o do nosso amigo, mas o q acontece no meu caso:

Tenho um servidor linux rh9 com squid, sarg, iptables e rodando tranparente proxy, esta tudo rodando perfeitamente, so que com um pequeno problema, gostaria de que quando o relatorio fosse gerado, aparece-se para mim o ip de cada maquina que acessou a internet, mas aki no meu csao so ta aparecendo o ip da minha rede, ou seja nao sei quem acesso oq, como fazer para o sarg me mostra o ip de cada usuario, gostaria que ele me mostrasse a lista dos ips que acessarm a internet se alguem puder ajudar agradeco...

Fabio

---

como vc pediu aqui esta o inicio do meu access.log:


1107781579.535 68 192.168.100.0 TCP_MISS/200 434
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.52 application/x-javascript
1107781579.818 73 192.168.100.0 TCP_MISS/200 1842
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.48 application/x-javascript
1107781579.884 97 192.168.100.0 TCP_MISS/200 1811
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.47 application/x-javascript
1107781585.368 154 192.168.100.0 TCP_MISS/200 15350
GET
http://de.i.uol.com.br/americanas/uo...vdtocatudo.gif
- DIRECT/200.221.7.38 image/gif
1107781585.466 60 192.168.100.0 TCP_HIT/200 4386
GET
http://de.i.uol.com.br/folha/uol/041...ater_folha.gif
- NONE/- image/gif
1107781592.413 66 192.168.100.0 TCP_MISS/302 306
GET
http://de.uol.com.br/event.ng/Type=c...l%3Forig%3Duo3
- DIRECT/200.221.6.54 text/html
1107781593.809 1122 192.168.100.0 TCP_MISS/200 10511
GET http://www.pontofrio.com.br/cgi-bin/loja.pl? -

e aki esta a config. do meu sarg.conf

#
language Portuguese
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
title "RELATORIO DE ACESSO A INTERNET PELO PROXY SQUID"
temporary_dir /tmp
output_dir /var/www/sarg
resolve_ip yes
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
date_format u
remove_temp_files yes
index yes
overwrite_report yes
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
# 8 Hours
max_elapsed 28800000
report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
long_url yes
date_time_by bytes
show_successful_message yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

Eai blz
Teu Sarg ta legal.
AGora post seu conf do squid para ver pq ele ta gerando u ip rede!!
Qual sua distro?

Citação:

---

Postado originalmente por fpmazzi

como vc pediu aqui esta o inicio do meu access.log:


1107781579.535 68 192.168.100.0 TCP_MISS/200 434
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.52 application/x-javascript
1107781579.818 73 192.168.100.0 TCP_MISS/200 1842
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.48 application/x-javascript
1107781579.884 97 192.168.100.0 TCP_MISS/200 1811
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.47 application/x-javascript
1107781585.368 154 192.168.100.0 TCP_MISS/200 15350
GET
http://de.i.uol.com.br/americanas/uo...vdtocatudo.gif
- DIRECT/200.221.7.38 image/gif
1107781585.466 60 192.168.100.0 TCP_HIT/200 4386
GET
http://de.i.uol.com.br/folha/uol/041...ater_folha.gif
- NONE/- image/gif
1107781592.413 66 192.168.100.0 TCP_MISS/302 306
GET
http://de.uol.com.br/event.ng/Type=c...l%3Forig%3Duo3
- DIRECT/200.221.6.54 text/html
1107781593.809 1122 192.168.100.0 TCP_MISS/200 10511
GET http://www.pontofrio.com.br/cgi-bin/loja.pl? -

---

eis aki o meu squid.conf

http_port 192.168.100.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
cache_mem 300 MB
cache_swap_low 900
cache_swap_high 950
cache_replacement_policy lru
memory_replacement_policy lru
ipcache_size 1024
ipcache_low 90
ipcache_high 93
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_dir diskd /var/spool/squid 350 16 256
cache_access_log /var/log/squid/access.log
mime_table /etc/squid/mime.conf
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

cache_effective_user squid
cache_effective_group squid

# ============================================================================
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.100.0/255.255.255.0
acl cache_user src 192.168.100.0/255.255.255.0
client_netmask 255.255.255.0

# =============================================================================

# Configuracao do Hotmail para funcionar #

acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains

# Adicione essas linhas no Iptables

# iptables -t nat -A PREROUTING -s 0/0 -d 65.4.0.0/16 -p tcp --dport 80 -j ACCEPT
# iptables -t nat -A PREROUTING -s 0/0 -d 64.4.0.0/16 -p tcp --dport 80 -j ACCEPT

# Configuracao para Yahoo #

acl yahoo_domains dstdomain .yahoo.com .yahoo.com.br
header_access Accept-Encoding deny hotmail_domains

#= ============================================================================
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl proibidas url_regex -i "/etc/squid/regras/proibidas"
acl liberadas url_regex -i "/etc/squid/regras/liberadas"
acl ipsliberados src "/etc/squid/regras/ipsliberados"
#acl ipsbloqueados src "etc/squid/regras/ipsbloqueados"
# ===========================================================================

# ===========================================================================

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SSL_ports
http_access allow ipsliberados
#http_access deny ipsbloqueados
http_access allow liberadas
http_access deny proibidas
http_access allow localnet
http_access deny all
icp_access allow all
visible_hostname on
visible_hostname Servidor
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Portuguese
# ===========================================================================

Bom dia!
Você tem dua regras de cache para o access.log! tire uma apague seus log rode o squid e tente novamente olhar os logs! veja ce ainda continua gerando o ip da rede!

Cara limpei os arquivos cache.log, store.log e o access.log, e comentei a primeira linha das duas que indica o access.log, mas sem sucesso, depois fui la no squid, reabilitei a primeira linhda onde continha o access.log e desabilitei a segunda e nada tbm...

oq sera ke ta acontecendo .... :oops:

fpmazzi,

no teu squid.conf, modifica a linha, de:

client_netmask 255.255.255.0

para:

client_netmask 255.255.255.255

Aí com certeza vai mostrar o log de cada ip.

Claro,

depois de modificado, restarte o squid :roll:

Citação:

---

Postado originalmente por Flavio-RJ

fpmazzi,

no teu squid.conf, modifica a linha, de:

client_netmask 255.255.255.0

para:

client_netmask 255.255.255.255

Aí com certeza vai mostrar o log de cada ip.

---

manda para mim seu squid.conf e o access.log por email pode ser no hotmail mesmo!

Citação:

---

Postado originalmente por fpmazzi

Cara limpei os arquivos cache.log, store.log e o access.log, e comentei a primeira linha das duas que indica o access.log, mas sem sucesso, depois fui la no squid, reabilitei a primeira linhda onde continha o access.log e desabilitei a segunda e nada tbm...

oq sera ke ta acontecendo .... :oops:

---

valew mocada, segui as dicas de voces e funcionou, primeiro era a dica do spectrum das linhas duplicadas, retireii uma e melhoro o desempenho qdo digitava o comando sarg, e dps a do vitor, de tirar o client_netmask, era ele mesmo o prob.

so pra ir no embalo alguem poderia me explicar o pq esta linha do client_netmask, so me trazia a rede e nao os ips???

Valew...

fica ae minha pergunta....