-
Problema em configuração do SARG
galera... baixei o Sarg, configurei conforme esse tutorial:
http://www.devin.com.br/eitch/sarg/
dei o comando pra gerar o relatório:
Código :
/usr/bin/sarg -f /etc/sarg/sarg-dia.conf -d 28/01/2005-31/01/2005
ele demorou alguns segundos e retornou que não encontrou registros.
eu antes monitorava o acesso pelo access.log, e o Sarg ta configurado certo para esse arquivo.
Eu tb percebi no arquivo de configuração do Sarg que la ele tem indicado o diretório do arquivo de saída, que no meu caso não existe.
ele fala no tutorial q tem q estar debaixo do ROOT, eu não tenho o diretório /squid-reports/dia.
eu tenho q criar esse diretório???
então pra finalizar, tenho essas 2 dúvidas:
1 - Pq ele não consegue gerar os relatórios como relatei acima?
2 - tenho q criar o diretório /squid-reports/dia debaixo do /root/var/www/html/ ????
-
Problema em configuração do SARG
Tente usar o squidalyser, creio que seja uma opção mais indicada para a analise de logs do squid ou então tente usar o comando "/usr/sbin/sarg&"
Com relação ao local onde sera gerado o log, este sera apontado dentro do sarg.conf
-
Problema em configuração do SARG
entaum.... eu fui la e baixei outra versão do sarg.... compilei e instalei tudo certo... não deu nenhum erro... configurei tudo certo.
mas ele continua dando aquela msg:
SARG: no records found
SARG: end
ja olhei tudo q é site q tenha algo sobre o SARG... tutoriais... mas não da certo.... não adianta... nada faz esse SARG gerar os relatórios....
pow... pq será q ele não ta encontrando nada? será q a data não ta no formato certo?
por favor.. se alguem souber de alguma pista, me fale! rs
-
spectrum ajuda
Ai seguinte posta o conf fo teu srag que eu te dou um help!!!!!!!!!!!
Blz
Citação:
Postado originalmente por sady
entaum.... eu fui la e baixei outra versão do sarg.... compilei e instalei tudo certo... não deu nenhum erro... configurei tudo certo.
mas ele continua dando aquela msg:
SARG: no records found
SARG: end
ja olhei tudo q é site q tenha algo sobre o SARG... tutoriais... mas não da certo.... não adianta... nada faz esse SARG gerar os relatórios....
pow... pq será q ele não ta encontrando nada? será q a data não ta no formato certo?
por favor.. se alguem souber de alguma pista, me fale! rs
-
Problema em configuração do SARG
segue meu sarg.conf:
Código :
# Relatório Squid por: Dia
# Língua Utilizada, coloquei em inglês aqui, mas será tudo em português
# do Brasil, veja o porquê depois.
language English
# Arquivo de LOG do Squid, lembra? Na sua configuração do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log
# Título da página HTML
title "Relatório Diário do Proxy"
# --- Visual ---
# Aqui tem várias variáveis que você pode mudar para deixar o
# visual do relatório (cores, fontes, etc) de acordo com o que
# você quiser. Aqui estou usando os valores padrões.
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green
#--- Fim do Visual ---
# Diretório Temporário
temporary_dir /tmp
# Diretório de Saída para as página de relatório, ou seja,
# onde o relatório vai ficar para consulta via um navegador.
# "Geralmente" esse diretório tem que estar dentro do root do seu
# servidor Web :D
output_dir /var/www/html/squid-report/dia/
# Qual critério de ordem para a seção "TopUser?" USER/CONNECT/BYTES/TIME
# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse
# Qual critério de ordem para a seção "User"? SITE/CONNECT/BYTES/TIME
# Isso irá organizar a seção de usuários da mesma forma que o item anterior.
user_sort_field BYTES reverse
# Arquivo com usuários que não devem estar nos relatórios
exclude_users /etc/sarg/exclude.users
# Arquivo com hosts que não devem estar nos relatórios
exclude_hosts /etc/sarg/exclude.hosts
# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e
# Limite de logs até os antigos serem removidos, quando houver mais
# de N relatórios, o mais antigo é automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0
# Remover arquivos temporários após o uso?
remove_temp_files yes
# Gerar o index.html? (only = gera só o index.html principal)
index yes
# Sobrescrever o relatório se já existe?
overwrite_report yes
#ip
resolve_ip yes
# O que fazer com registros sem usuário? (ignore/ip/everybody)
records_without_userid ignore
# Usar vírgula ao invés de ponto?
use_comma no
# Qual a quantidade de sites mais visitados à listar?
topsites_num 10
# Qual critério de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilização de banda,
# em forma decrescente.
topsites_sort_order BYTES D
# Arquivo de códigos HTTP para serem ignorados no relatório
exclude_codes /etc/sarg/exclude_codes
# Tempo de checkagem
max_elapsed 28800000
# -- Tipo de Relatorio a ser gerado --
# + topsites - Mostra o site, conexão e bytes
# + sites_users - Mostra que usuários estavam acessando um site
# + users_sites - Mostra sites acessados pelo usuário
# + date_time - Mostra quantidade de bytes usados por dia e hora
# + denied - Mostra todos os sites negados com URL completa
# + auth_failures - Mostra falhas de autentificação
report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date
# Exibir URLs completas? (Não recomendado)
long_url no
# Se alguma linha do access.log conter uma das strings, será ignorada
exclude_string /etc/sarg/exclude.strings
# Mostrar mensagem de sucesso na geração do relatório no fim?
show_successful_message no
# Campos para a seçao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# Quantidade de usuários para listar no relatório topsites
topuser_num 0
é isso ai!
-
Problema em configuração do SARG
fera,,,,, vc criou o diretório onde esta apontando pra ele gerar os relatórios?????
/var/www/html/squid-reports/dia/
se nao criou crie!!!!
-
ai
Da uma olhada mais na primeira vez que roda o sarg é pra criar o diretório....
O seu problema é que realmente não há navegação! isso que ele diz!!!
Primeiro de uma olhada em: /var/log/squid e veja ce tem os arquivos access.log store.log cache.log
ce houver de uma olhada para ver ce tem algo dentro deles!!!
Segundo ce não tiver nada dentro deles posta o teu squid.conf! ou procura esses arquivos no seu hd, pois ce tiver em outro lugar aponta no sarg ao inves de /var/log/squid/access.log para o diretório especifico!
Caso contrario posta ai!!!
Citação:
Postado originalmente por pilantrox
fera,,,,, vc criou o diretório onde esta apontando pra ele gerar os relatórios?????
/var/www/html/squid-reports/dia/
se nao criou crie!!!!
-
Problema em configuração do SARG
tem tudo isso... o diretório... os arquivos do squid (access.log, cache.log e store.log) estão la no lugar apontado no SARG.
e o arquivo access.log tem conteúdo sim. vo coloca um pedaço dele aqui:
Código :
1107064945.854 2 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107064990.994 404 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065009.544 1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065050.832 402 129.13.145.160 TCP_MISS/200 356 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065073.800 1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065110.830 402 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065138.058 1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065170.819 1121 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
1107065202.311 1 129.13.145.160 TCP_MISS/503 1449 OPTIONS http://peloi/ - NONE/- text/html
1107065230.832 405 129.13.145.160 TCP_MISS/200 358 POST http://207.46.110.40/gateway/gateway.dll? - DIRECT/207.46.110.40 application/x-msn-messenger
o squid ta gerando o arquivo de log certo?
-
Problema em configuração do SARG
Da uma olhada nas PERMISSÕES dos diretórios.
Chuck
-
Sarg.Conf
POEM ESSE CONF NO SARG>CONF E TESTA!!!!!
Código :
# sarg.conf
#
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Catalan
# Czech
# Dutch
# English
# French
# German
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_windows1251
# Serbian
# Spanish
# Turkish
#
language Portuguese
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
# TAG: title
# Especify the title for html page.
#
title "Relatorios de acessos a Internet"
# TAG: font_face
# Especify the font for html page.
#
#font_face Arial
# TAG: header_color
# Especify the header color
#
#header_color darkblue
# TAG: header_bgcolor
# Especify the header bgcolor
#
#header_bgcolor blanchedalmond
# TAG: font_size
# TAG: font_size
# Especify the font size
#
#header_font_size -1
# TAG: background_color
# TAG: background_color
# Html page background color
#
#background_color white
# TAG: text_color
# Html page text color
#
#text_color black
# TAG: text_bgcolor
# Html page text background color
#
#text_bgcolor beige
# TAG: title_color
# Html page title color
#
#title_color green
# TAG: logo_image
# Html page logo.
#
#logo_image none
# TAG: logo_text
# Html page logo text.
#
#logo_text ""
# TAG: logo_text_color
# Html page logo texti color.
#
#logo_text_color black
# TAG: logo_image_size
# Html page logo image size.
# width height
#
#image_size 80 45
# TAG: background_image
# Html page background image
#
#background_image none
# TAG: password
# User password file used by authentication
# If used here, reports will be generated only for that users.
#
#password none
# TAG: temporary_dir
# Temporary directory name for work files
# sarg -w dir
#
#temporary_dir /tmp
# TAG: output_dir
# The reports will be saved in that directory
# sarg -o dir
#
#output_dir /var/www/html/squid-reports
output_dir /var/www/sarg/ONE-SHOT
# TAG: output_email
# Email address to send the reports. If you use this tag, no html reports will be generated.
# sarg -e email
#
#output_email none
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
#resolve_ip no
resolve_ip yes
# TAG: user_ip yes/no
# Use Ip Address instead userid in reports.
# sarg -p
user_ip no
# TAG: topuser_sort_field field normal/reverse
# Sort field for the Topuser Report.
# Allowed fields: USER CONNECT BYTES TIME
#
#topuser_sort_field BYTES reverse
# TAG: user_sort_field field normal/reverse
# Sort field for the User Report.
# Allowed fields: SITE CONNECT BYTES TIME
#
#user_sort_field BYTES reverse
# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
#exclude_users none
# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 - exclude ip address only
# 192.168.10.0 - exclude full C class
# s1.acme.foo - exclude hostname only
# acme.foo - exclude full domain name
#
#exclude_hosts none
# TAG: useragent_log file
# Put here where is useragent.log to nable useragent report.
#
#useragent_log none
# TAG: date_format
# Date format in reports: e (Europe=dd/mm/yy), u (USA=mm/dd/yy), w (Weekly=yy.ww)
#date_format u
# TAG: per_user_limit file MB
# Save userid on file if download exceed n MB.
#
# This option can be used to disable user access if user exceed a download limit.
#per_user_limit none
# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 - no limit.
#
#lastlog 0
# TAG: remove_temp_files yes
# Remove temporary files: geral, usuarios, top, periodo from root report directory.
#
#remove_temp_files yes
# TAG: index yes|no|only
# Generate the main index.html.
# only - generate only the main index.html
#
#index yes
# TAG: overwrite_report yes|no
# yes - if report date already exist then will be overwrited.
# no - if report date already exist then will be renamed to filename.n, filename.n+1
#
#overwrite_report no
# TAG: records_without_userid ignore|ip|everybody
# What can I do with records without user id (no authentication) in access.log file ?
#
# ignore - This record will be ignored.
# ip - Use ip address instead. (default)
# everybody - Use "everybody" instead.
#
#records_without_userid ip
# TAG: use_comma no|yes
# Use comma instead point in reports.
# Eg.: use_comma yes => 23,450,110
# use_comma no => 23.450.110
#
#use_comma no
# TAG: mail_utility mail|mailx
# Mail command to use to send reports via SMTP
#
#mail_utility mailx
# TAG: topsites_num n
# How many sites in topsites report.
#
#topsites_num 100
# TAG: topsites_sort_order CONNECT|BYTES A|D
# Sort for topsites report, where A=Ascendent, D=Descendent
#
#topsites_sort_order CONNECT D
# TAG: index_sort_order A/D
# Sort for index.html, where A=Ascendent, D=Descendent
#
#index_sort_order D
# TAG: exclude_codes file
# Ignore records with these codes. Eg.: NONE/400
#
#exclude_codes /usr/local/sarg/exclude_codes
# TAG: replace_index string
# Replace "index.html" in the main index file with this string
# If null "index.html" is used
#
#replace_index <?php echo str_replace(".", "_", $REMOTE_ADDR); echo ".html"; ?>
# TAG: max_elapsed milliseconds
# If elapsed time is recorded in log is greater than max_elapsed use 0 for elapsed time.
# Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
# TAG: report_type type
# What kind of reports to generate.
# topsites - shows the site, connect and bytes
# sites_users - shows which users were accessing a site
# users_sites - shows sites accessed by the user
# date_time - shows the amount of bytes used by day and hour
# denied - shows all denied sites with full URL
# auth_failures - shows autentication failures
# site_user_time_date - shows sites, dates, times and bytes
#
# Eg.: report_type topsites denied
#
#report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name on the rpeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
#usertab none
# TAG: long_url yes|no
# If yes, the full url is showed in report.
# If no, only the site will be showed
#
# YES option generate very big sort files and reports.
#
#long_url no
# TAG: date_time_by bytes|elap
# Date/Time reports will use bytes or elapsed time?
#
#date_time_by bytes
# TAG: charset name
# ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit)
# graphic character sets for writing in alphabetic languages
# You can use the following charsets:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
#
#charset Latin1
# TAG: user_invalid_char "&/"
# Records that contain invalid characters in userid will be ignored by Sarg.
#
#user_invalid_char "&/"
# TAG: privacy yes|no
# privacy_string "***.***.***.***"
# privacy_string_color blue
# In some countries the sysadm cannot see the visited sites by a restrictive law.
# Using privacy yes the visited url will be changes by privacy_string and the link
# will be removed from reports.
#
#privacy no
#privacy_string "***.***.***.***"
#privacy_string_color blue
# TAG: include_users "user1:user2:...:usern"
# Reports will be generated only for listed users.
#
#include_users none
# TAG: exclude_string "string1:string2:...:stringn"
# Records from access.log file that contain one of listed strings will be ignored.
#
#exclude_string none
# TAG: show_successful_message yes|no
# Shows "Successful report generated on dir" at end of process.
#
#show_successful_message yes
show_successful_message no
# TAG: show_read_statistics yes|no
# Shows some reading statistics.
#
#show_read_statistics no
# TAG: topuser_fields
# Which fields must be in Topuser report.
#
#topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# TAG: user_report_fields
# Which fields must be in User report.
#
#user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# TAG: topuser_num n
# How many users in topsites report. 0 = no limit
#
#topuser_num 0
# TAG: site_user_time_date_type list|table
# generate reports for site_user_time_date in list or table format
#
#site_user_time_date_type table
# TAG: datafile file
# Save the report results in a file to populate some database
#
#datafile none
# TAG: datafile_delimiter ";"
# ascii character to use as a field separator in datafile
#
#datafile_delimiter ";"
# TAG: datafile_fields all
# Which data fields must be in datafile
# user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
#
#datafile_fields user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
# TAG: weekdays
# The weekdays to take account ( Sunday->0, Saturday->6 )
# Example:
#weekdays 1-3,5
# Default:
#weekdays 0-6
# TAG: hours
# The hours to take account
# Example:
#hours 7-12,14,16,18-20
# Default:
#hours 0-23
# TAG: squidguard_log_path file
# Generate reports from SquidGuard logs.
#
#squidguard_log_path none
# TAG: show_sarg_info yes|no
# shows sarg information and site patch on each report bottom
#
#show_sarg_info yes
# TAG: parsed_output_log directory
# Saves the processed log in a sarg format after parsing the squid log file.
# This is a way to dump all of the data structures out, after parsing from
# the logs (presumably this data will be much smaller than the log files themselves),
# and pull them back in for later processing and merging with data from previous logs.
#
#parsed_output_log none
# TAG parsed_output_log_compress /bin/gzip|/usr/bin/bzip2|nocompress
# sarg logs compress util
#
#parsed_output_log_compress /bin/gzip
# TAG displayed_values bytes|abbreviation
# how the values will be displayed in reports.
# eg. bytes - 209.526
# abbreviation - 210K
#
#displayed_values bytes
-
Problema em configuração do SARG
ele ta me falando q não encontra o arquivo access.log
Citação:
SARG: File not found: /usr/local/squid/var/logs/access.log
só q meu access.log não ta nesse diretório
ta no: /var/log/squid/access.log
mto estranho, pq no sarg.conf q vc me passou o caminho é essa!
-
Problema em configuração do SARG
Cara, dentro da pasta que vc descompactou os sources do sarg, tem um arquivo em .c que contem todas as opções pré-definidas. Não lembro exatamente qual é o arquivo. Lá da pra vc mudar na mão o lugar onde ele esta buscando o access.log ai é só compilar denovo.
Chuck
-
Problema em configuração do SARG
é que eh o local default onde fica os logs do squid.conf ,,, mas se o seu access.log esta em /var/log/squid/access.log direciona o sarg pra a pasta certa...
a linha onde
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log ,,, zera o seu sarg e coloca o sarg.conf que o Spectrum postou ali ,, vai dar certinho,,,,,,
-
Problema em configuração do SARG
Nem precisa faz o que o mano ai em cima falou!!!
Citação:
Postado originalmente por Chuck
Cara, dentro da pasta que vc descompactou os sources do sarg, tem um arquivo em .c que contem todas as opções pré-definidas. Não lembro exatamente qual é o arquivo. Lá da pra vc mudar na mão o lugar onde ele esta buscando o access.log ai é só compilar denovo.
Chuck
-
Problema em configuração do SARG
precisa naum ,,, faz o seguinte ,,, ve onde tah o seu access.log certinho,,
tail -f /var/log/squid/access.log (se estiver nesse caminho) e ve se tah rodando trafego em cima do teu squid, dai vai onde está o sarg.conf , zera ele, pode ser com o comando
>/usr/local/sarg/sarg.conf (se estiver nesse caminho)
cola o sarg.conf do spectrum, cria o diretório onde o sarg está apontando pra gerar os relatórios e digita "sarg" no shell, sem as aspas, tem q gerar ,, se o seu trafego estiver rodando pelo squid e o sarg estiver apontando certo onde esta o access.log naum tem pq naum funcionar.........
-
Problema em configuração do SARG
-
Problema em configuração do SARG
véio.... fiz tudo isso e ele continua "ACHANDO" q o access.log ta no /usr/local/squid/....
Citação:
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log /var/log/squid/access.log
qq isso... não to entendo... ele não ta lendo esse arquivo, não é possível
-
Problema em configuração do SARG
cola o squid.conf pra nos darmos uma analizada.....
-
Problema em configuração do SARG
aeeeeeeeeeeee o negócio é o seguinte... não sei daonde me surgiu o a idéia, mas resolvi dar "sarg --help" pra ver as opções... me apareceu a opção "-l"
blza...
fui la e digitei "sarg -l /var/log/squid/access.log" e ele gerou certo desde o dia 16/12/2004.... tudo por pastas certinho....
agora me vem a pergunta???? como é possível isso?
e pq ele não ta pegando o camingo do SARG.CONF????????
-
Problema em configuração do SARG
como vc compilou o SARG??????? posta os procedimentos q vc usou pra tentarmos ver onde esta o problema,,,,
-
Problema em configuração do SARG
cara, os passos q fiz foram esses:
Código :
# tar -xzvf sarg-"VERSAUM".tar.gz
# ./configure
# make
# make install
e só!
nada mais!
-
Problema em configuração do SARG
Como q está as permissões da pasta /var/log/squid/ ????
-
Problema em configuração do SARG
cara... não tenho idéia rsrsrs
sério mesmo!
como vejo isso?
-
Problema em configuração do SARG
seu squid.conf por acaso tem alguma linha que contenha isso??
cache_effective_user squid
cache_effective_group squid
se naum tem coloca ,,, dai no shell vc digita.
useradd squid
groupadd squid
chown squid.squid /var/log/squid/
assim o squid tem total autoridade sobre o diretorio como root,,,, feito isso tenta gerar o relatorio do sarg apenas com o comando "sarg" pra ver se ele vai encontrar a pasta certa.......se nao encontrar ,, edita seu squid.conf e direciona o access.log para o local onde o sarg tah pegando por default , /usr/local/squid/var/log/access.log (é isso) pronto ,,se o seu sarg tah apontando pra lah ,, joga seu access.log pra lah .. :)
-
Problema em configuração do SARG
O problema é que vo~e não esta fazendo autenticação por usuários no sarg, então no seu access.log não consta registros com usuários.
Assim, no arquivo de configuração do SARG, tem uma entrada assim:
"records_without_userid"
Voce colocou "ignore" na frente deste parâmetro, ele indica ao SARG, o que fazer com os registros sem usuário. Você também pode colocar (ignore/ip/everybody), coloque "ip", assim ele lista ao invés do usuário, o IP da máquina.
Como você esta ignorando os regisros sem usuários, que são todos, ele retorna que não encontrou nenhum registro.
Qualquer dúvida, me posta uma mensagem privada...
Abraços..
Rafael Cardoso.
-
Problema em configuração do SARG
valeu fera!
valeu mesmo... ta redondinho o troço aqui!
-
Problema em configuração do SARG
então.. mesmo com todos esse ajustes, o meu access.log só aparece como "usuário" o IP do PROXY... dai não da pra obter os acessos por usuário... pois só aparecer o mesmo....
-
Problema em configuração do SARG
Nao entendi direito explica melhor!
Citação:
Postado originalmente por sady
então.. mesmo com todos esse ajustes, o meu access.log só aparece como "usuário" o IP do PROXY... dai não da pra obter os acessos por usuário... pois só aparecer o mesmo....
-
Problema em configuração do SARG
assim... meu servidor aqui serve como Gateway da rede... tem 2 IP's, um Válido (externo) e um inválido (interno).
todas as estações (q são windows), eu tenho q marca a opção "Usar um servidor Proxy para a rede local") e colocar o IP do servidor, senão a máquina não acessa a internet.
com isso, qdo o eu do o comando: tail -f /var/log/squid/access.log, na coluna q era pra aparece os IPs das m´quinas q estão acessando a internet, só aparece o IP do gateway, dando a impressão de que só o servidor acessa a internet.
-
Problema em configuração do SARG
Voce esta usando NAT para mascarar as conexões da rede interna, do jeito que você esta fazendo, sem autenticação, você pode fazer um proxy transparente e assim não precisa nem setar no ruindows "usar um proxy" na guia de conexões do internet explorer, eu uso assim, com NAT, tenho um ambiente parecido com o seu, a nível de interface de rede, e funciona normal, eu acho que usar proxy transparente e nat, vai melhorar em 100% sua solução de proxy.
Sabe trabalhar com IPTABLES?
-
Problema em configuração do SARG
cara... não tenho a mínima idéia de IPTABLES...
e nem sei se é NAT aqui tb....
mas quero ver essa sua dica ai... como faço pra implantar
-
Problema em configuração do SARG
Vc ta usando o conf do sarg que te passei ou do teu mesmo!:::^?????
Citação:
Postado originalmente por sady
assim... meu servidor aqui serve como Gateway da rede... tem 2 IP's, um Válido (externo) e um inválido (interno).
todas as estações (q são windows), eu tenho q marca a opção "Usar um servidor Proxy para a rede local") e colocar o IP do servidor, senão a máquina não acessa a internet.
com isso, qdo o eu do o comando: tail -f /var/log/squid/access.log, na coluna q era pra aparece os IPs das m´quinas q estão acessando a internet, só aparece o IP do gateway, dando a impressão de que só o servidor acessa a internet.
-
Problema em configuração do SARG
to sim... vc me passou e eu não modifiquei nada
-
Problema em configuração do SARG
Seguinte faça o teste .. pare o squid, renomeie os arquivos de log, restart o squid e veja o acesso ce continua com o ip do teu server!!!!!!!!
-
Problema em configuração do SARG
blza... vo faze isso na hora do almoço...
pq se eu para o troço agora... xiiii... vão me chingar até amanhã! huahauha
vlw cara
-
Problema em configuração do SARG
E ai o que deu?????????????
Citação:
Postado originalmente por sady
blza... vo faze isso na hora do almoço...
pq se eu para o troço agora... xiiii... vão me chingar até amanhã! huahauha
vlw cara
-
Problema em configuração do SARG
cara... deu certo...
ele ta gerando os relatórios redondinho!
valeu!
-
Problema em configuração do SARG
Ola Pessoal, aproveitando a deixa, quero expor o meu problema que eh parecido com o do nosso amigo, mas o q acontece no meu caso:
Tenho um servidor linux rh9 com squid, sarg, iptables e rodando tranparente proxy, esta tudo rodando perfeitamente, so que com um pequeno problema, gostaria de que quando o relatorio fosse gerado, aparece-se para mim o ip de cada maquina que acessou a internet, mas aki no meu csao so ta aparecendo o ip da minha rede, ou seja nao sei quem acesso oq, como fazer para o sarg me mostra o ip de cada usuario, gostaria que ele me mostrasse a lista dos ips que acessarm a internet se alguem puder ajudar agradeco...
Fabio
-
Problema em configuração do SARG
Eai fabio blz????
Vamos lá então !
Posta ai o começo (umas 3 ou 4 linhas) do access.log, e posta o conf do teu sarg!
Fui
Citação:
Postado originalmente por fpmazzi
Ola Pessoal, aproveitando a deixa, quero expor o meu problema que eh parecido com o do nosso amigo, mas o q acontece no meu caso:
Tenho um servidor linux rh9 com squid, sarg, iptables e rodando tranparente proxy, esta tudo rodando perfeitamente, so que com um pequeno problema, gostaria de que quando o relatorio fosse gerado, aparece-se para mim o ip de cada maquina que acessou a internet, mas aki no meu csao so ta aparecendo o ip da minha rede, ou seja nao sei quem acesso oq, como fazer para o sarg me mostra o ip de cada usuario, gostaria que ele me mostrasse a lista dos ips que acessarm a internet se alguem puder ajudar agradeco...
Fabio
-
Problema em configuração do SARG
como vc pediu aqui esta o inicio do meu access.log:
1107781579.535 68 192.168.100.0 TCP_MISS/200 434
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.52 application/x-javascript
1107781579.818 73 192.168.100.0 TCP_MISS/200 1842
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.48 application/x-javascript
1107781579.884 97 192.168.100.0 TCP_MISS/200 1811
GET
http://de.uol.com.br/js.ng/site=uolb...=0&ord=160958?
- DIRECT/200.221.6.47 application/x-javascript
1107781585.368 154 192.168.100.0 TCP_MISS/200 15350
GET
http://de.i.uol.com.br/americanas/uo...vdtocatudo.gif
- DIRECT/200.221.7.38 image/gif
1107781585.466 60 192.168.100.0 TCP_HIT/200 4386
GET
http://de.i.uol.com.br/folha/uol/041...ater_folha.gif
- NONE/- image/gif
1107781592.413 66 192.168.100.0 TCP_MISS/302 306
GET
http://de.uol.com.br/event.ng/Type=c...l%3Forig%3Duo3
- DIRECT/200.221.6.54 text/html
1107781593.809 1122 192.168.100.0 TCP_MISS/200 10511
GET http://www.pontofrio.com.br/cgi-bin/loja.pl? -
-
Problema em configuração do SARG
e aki esta a config. do meu sarg.conf
#
language Portuguese
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
title "RELATORIO DE ACESSO A INTERNET PELO PROXY SQUID"
temporary_dir /tmp
output_dir /var/www/sarg
resolve_ip yes
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
date_format u
remove_temp_files yes
index yes
overwrite_report yes
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
# 8 Hours
max_elapsed 28800000
report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
long_url yes
date_time_by bytes
show_successful_message yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
-
Problema em configuração do SARG
Eai blz
Teu Sarg ta legal.
AGora post seu conf do squid para ver pq ele ta gerando u ip rede!!
Qual sua distro?
Citação:
Postado originalmente por fpmazzi
-
Problema em configuração do SARG
eis aki o meu squid.conf
http_port 192.168.100.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY
cache_mem 300 MB
cache_swap_low 900
cache_swap_high 950
cache_replacement_policy lru
memory_replacement_policy lru
ipcache_size 1024
ipcache_low 90
ipcache_high 93
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_dir diskd /var/spool/squid 350 16 256
cache_access_log /var/log/squid/access.log
mime_table /etc/squid/mime.conf
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_effective_user squid
cache_effective_group squid
# ============================================================================
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.100.0/255.255.255.0
acl cache_user src 192.168.100.0/255.255.255.0
client_netmask 255.255.255.0
# =============================================================================
# Configuracao do Hotmail para funcionar #
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
# Adicione essas linhas no Iptables
# iptables -t nat -A PREROUTING -s 0/0 -d 65.4.0.0/16 -p tcp --dport 80 -j ACCEPT
# iptables -t nat -A PREROUTING -s 0/0 -d 64.4.0.0/16 -p tcp --dport 80 -j ACCEPT
# Configuracao para Yahoo #
acl yahoo_domains dstdomain .yahoo.com .yahoo.com.br
header_access Accept-Encoding deny hotmail_domains
#= ============================================================================
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl proibidas url_regex -i "/etc/squid/regras/proibidas"
acl liberadas url_regex -i "/etc/squid/regras/liberadas"
acl ipsliberados src "/etc/squid/regras/ipsliberados"
#acl ipsbloqueados src "etc/squid/regras/ipsbloqueados"
# ===========================================================================
# ===========================================================================
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SSL_ports
http_access allow ipsliberados
#http_access deny ipsbloqueados
http_access allow liberadas
http_access deny proibidas
http_access allow localnet
http_access deny all
icp_access allow all
visible_hostname on
visible_hostname Servidor
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /usr/share/squid/errors/Portuguese
# ===========================================================================
-
Problema em configuração do SARG
Bom dia!
Você tem dua regras de cache para o access.log! tire uma apague seus log rode o squid e tente novamente olhar os logs! veja ce ainda continua gerando o ip da rede!
-
Problema em configuração do SARG
Cara limpei os arquivos cache.log, store.log e o access.log, e comentei a primeira linha das duas que indica o access.log, mas sem sucesso, depois fui la no squid, reabilitei a primeira linhda onde continha o access.log e desabilitei a segunda e nada tbm...
oq sera ke ta acontecendo .... :oops:
-
Problema em configuração do SARG
fpmazzi,
no teu squid.conf, modifica a linha, de:
client_netmask 255.255.255.0
para:
client_netmask 255.255.255.255
Aí com certeza vai mostrar o log de cada ip.
-
Problema em configuração do SARG
Claro,
depois de modificado, restarte o squid :roll:
Citação:
Postado originalmente por Flavio-RJ
fpmazzi,
no teu squid.conf, modifica a linha, de:
client_netmask 255.255.255.0
para:
client_netmask 255.255.255.255
Aí com certeza vai mostrar o log de cada ip.
-
Problema em configuração do SARG
manda para mim seu squid.conf e o access.log por email pode ser no hotmail mesmo!
Citação:
Postado originalmente por fpmazzi
Cara limpei os arquivos cache.log, store.log e o access.log, e comentei a primeira linha das duas que indica o access.log, mas sem sucesso, depois fui la no squid, reabilitei a primeira linhda onde continha o access.log e desabilitei a segunda e nada tbm...
oq sera ke ta acontecendo .... :oops:
-
Problema em configuração do SARG
valew mocada, segui as dicas de voces e funcionou, primeiro era a dica do spectrum das linhas duplicadas, retireii uma e melhoro o desempenho qdo digitava o comando sarg, e dps a do vitor, de tirar o client_netmask, era ele mesmo o prob.
so pra ir no embalo alguem poderia me explicar o pq esta linha do client_netmask, so me trazia a rede e nao os ips???
Valew...
fica ae minha pergunta....