Galera o que eu preciso fazer no meu script de firewall para ver o que os meus usuários da rede estão acessando na internet.
Gostaria de ter ou ver através de log's tudo o que estão acessando durante o horário comercial...
valew!!
Galera o que eu preciso fazer no meu script de firewall para ver o que os meus usuários da rede estão acessando na internet.
Gostaria de ter ou ver através de log's tudo o que estão acessando durante o horário comercial...
valew!!
Cara
Usa o Sarg ele e bem completo e oferece diversas informaçoes
Kra,
Instalei e configurei tudo certinho o SARG mas eu me perdi numa coisa; onde este está salvando os relatórios diários de acesso.
Entendi que ele faz uma espécie de leitura no access.log e gera o index.html, daí eu naum sei onde ele está sendo armazenado.
Veja como ficou meu arquivo:
[root@linux root]# cat /etc/sarg/sarg-dia.conf
language English
access_log /var/log/squid/access.log
title "Relatório Diário do Proxy"
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green
temporary_dir /tmp
output_dir /var/www/html/squid-report/dia
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/sarg/exclude.users
exclude_hosts /etc/sarg/exclude.hosts
date_format e=dd/mm/yy
lastlog 0
remove_temp_files yes
index yes
overwrite_report yes
records_without_userid ignore
use_comma no
topsites_num 100
topsites_sort_order BYTES D
exclude_codes /etc/sarg/exclude_codes
max_elapsed 28800000
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
long_url no
exclude_string /etc/sarg/exclude.strings
show_successful_message no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 30
## Será que tem algo de errado nele??
Valew!!
Ele está sendo gerado no:
Código :output_dir /var/www/html/squid-report/dia
Lembrando que para ele gerar ós relatorios, é necessario executar o comando:
# sarg -d DDMMAA-DDMMAA
No meu caso, eu criei este script e agendei no cron para rodar todo dia as 01:00 da manhã.
Código :#!/bin/bash DIA=$(date --date "1 day ago" +%d/%m/%Y) sarg -d $DIA-$DIA exit 0
falow!
AndrewAmorimdaSilva,
Acho mais fácil fazer um rotacionamento do arquivo diário e apenas executar o sarg depois.
# sarg
ou se for colocá-lo no crontab
/usr/bin/sarg -f /etc/sarg/sarg.conf
Lembrando que no sarg.conf deve ser configurado access.log /var/log/squid/access.log.1
Desta maneira vc nunca terá problemas com seu arquivo de log atual além de não ter arquivos grandes.
Obs.: O rotacionamento pode ser feito diário, semanal ou mensal usando o logrotate.
Andrew,
Eu tb já havia feito o script para rodar num certo horário e tb rodei o SARG -d DDMMAAAA e tinha desconfiado dakele diretório mas nada havia lá dentro....
Bom agora que temos certeza onde é o seu repositório eu acredito que posso mudar este diretório para um local de mais rápido acesso, estou correto???
Valew galera....
É isso ae odbc, pode colocar os arquivos onde desejar, só aconselho deixar dentro do /var/www/html, pois ae a configuração para acesso via web fica mais fácil.
Pra ficar bem simples, pode configurar o diretório para /var/www/html/squid.
Galera,
Pensei que estive tudo ok, mas hj qdo fui verificar meus relatórios de acesso nada encontrei, ou seja, nao encontrei os arquivos.
O diretorio onde eu direcionei para ser gravado nao tem nenhum arquivo e mesmo usando este comando:
#/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d 110304-120304
Ele tb nao cria os relatorios.
Alguém sabe o que eu estou fazendo de errado???
Vc pode usar o squid tmb para fazer este tipo de serviço,
https://under-linux.org/modules.php?...icles&secid=12
https://under-linux.org/modules.php?...ticle&artid=96
Caso vc queira ficar monitorando em tempo real sua rede vc pode usar o Snort http://www.snort.org/ ou o Iptraf http://iptraf.seul.org/
Espero que isto possa lhe servir de alguma utilidade.
Vc pode usar o squid tmb para fazer este tipo de serviço,
https://under-linux.org/modules.php?...icles&secid=12
https://under-linux.org/modules.php?...ticle&artid=96
Caso vc queira ficar monitorando em tempo real sua rede vc pode usar o Snort http://www.snort.org/ ou o Iptraf http://iptraf.seul.org/
Espero que isto possa lhe servir de alguma utilidade.
Cara... instala o squid e põe pra rodar... depois instala o Sarg e põe pra rodar tb... deopis vc acessa via web, tipo http://192.168.1.1/Squid
Ele reporta inclusive os acessos negados e externos, fica maneiro...
Valew galera mas ainda naum consegui fazer esse troco funcioanar!!!
Tenta colocar a data como DD/MM/YYYY ou seja:Postado originalmente por odbc
#/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d 11/03/2004-12/03/2004
Deve funcionar, isso é se o caminho para o arquivos for exatamente esse citado acima.