+ Responder ao Tópico



  1. #1

    Padrão Sarg gerando relatorio mensal

    Ola pessoal, devem ter pessoas aqui com o mesmo problema que o meu, eu estava com dificuldades para gerar um relatorio mensal do dia 10 ao dia 10 de cada mes que é o período que os clientes pagam pela internet, sou leigo em linux e usei todo o meu pouquissimo conhecimento e fiz isso, se alguem mais experiente tiver uma solução melhor, agradeço:

    1º desativei o log rotate do ubuntu nos arquivos do squid:
    rm /etc/logrotate.d/squid3

    2º agendei um script para rodar diariamente as 23:59.
    editei o /etc/crontab e adicionei a linha:
    59 23 * * * root /etc/squid/diario.sh
    depois dei o comando: /etc/init.d/cron restart

    3º criei o arquivo em \etc\squid\diario.sh
    ### inicio do arquivo
    dia=$(date +%d)
    mesatras=$(date --date "1 month ago" +%m/%y)
    mesatual=$(date --date "0 month ago" +%m/%y)
    mesqvem=$(date --date "next month" +%m/%y)
    cd /var/log/squid3
    rm $dia.log
    cp access.log $dia.log
    > access.log
    > cache.log
    > store.log
    if [ "$dia <= 10" ]
    then
    sarg manual 10/$mesatras-10/$mesatual -l 01.log -l 02.log -l 03.log -l 04.log -l 05.log -l 06.log -l 07.log -l 08.log -l 09.log -l 10.log -l 11.log -l 12.log -l 13.log -l 14.log -l 15.log -l 16.log -l 17.log -l 18.log -l 19.log -l 20.log -l 21.log -l 22.log -l 23.log -l 24.log -l 25.log -l 26.log -l 27.log -l 28.log -l 29.log -l 30.log -l 31.log
    else
    sarg manual 10/$mesatual-10/$mesqvem -l 01.log -l 02.log -l 03.log -l 04.log -l 05.log -l 06.log -l 07.log -l 08.log -l 09.log -l 10.log -l 11.log -l 12.log -l 13.log -l 14.log -l 15.log -l 16.log -l 17.log -l 18.log -l 19.log -l 20.log -l 21.log -l 22.log -l 23.log -l 24.log -l 25.log -l 26.log -l 27.log -l 28.log -l 29.log -l 30.log -l 31.log
    fi
    ### fim do arquivo
    dei a permissão: chmod 777 diario.sh
    criei os arquivos vazios para nao haver erro: touch 01.log, touch 02.log e etc..... ate touch 31.log

    pronto, sei que ficou amador, mas o meu problema de 1 log só gigante e relatorios mensais do dia 10 ao 10 acabou. alguem ja teve um problema igual e uma solução melhor?

  2. #2

    Padrão

    Assim, primeiro evita permissões 777 em scriptshell no seu servidor.

    Segundo, tirando o access.log do logrotate, ele vai ficar tão grande que uma hora o seu
    sistema vai parar e você vai bater cabeça até descobrir que ta sem espaço no /
    Isso se você tiver um trafego muito grande, ai vai logar muita coisa. É melhor configurar
    o logrotate para fazer a rotação num periodo maior. O que eu não entendi é que se você
    presta serviço de acesso, porque guarda logs do squid??!

    Se você é provedor te aconselho a migrar pro mikrotik, a licença é barata, o controle de
    banda é melhor e mais fácil. Alias, quem vende internet teoricamente não pode limitar o
    acesso, você vende toda internet, e não acesso a apenas alguns sites ou sites restritos.



  3. #3

    Padrão

    Todos os dias o sistema faz as 23:59 uma copia dele, por ex.: hoje a noite vai fazer uma copia do access log pro arquivo 21.log e em seguida zera o access log (> access.log) assim eu fico com arquivos separados por dia, arquivos com cerca de 180 megas cada.Eu uso Mikrotik e squid, thundercache e sarg em paralelo, guardo os logs pra gerar um relatorio mensal e quando houver "eu nem acessei este mes pq meu computador estava ruim" eu tenho o relatorio do cliente posso ate dizer que dia e hora ele acessou qual site.E sobre a permissão 777, qual devo usar?

  4. #4

    Padrão

    Aconselho 755, já que o dono é provavelmente o root.
    Fora isso não tenho nada a acrescentar, você já trabalha com o mk, e thundercache para ter uma
    economia de banda, o squid é para ter um controle maior sobre os acessos. Eu so acho isso
    desnecessário, eu não usaria, é uma coisa a mais pra se preocupar.

    No mais acho que é isso, abraço.



  5. #5

    Question

    Se nao me engano guardar informaçoes do tipo(sites, hora de conexão) de clientes sem a permiçao/requisição deles é crime!

    Citação Postado originalmente por Delvalle Ver Post
    Todos os dias o sistema faz as 23:59 uma copia dele, por ex.: hoje a noite vai fazer uma copia do access log pro arquivo 21.log e em seguida zera o access log (> access.log) assim eu fico com arquivos separados por dia, arquivos com cerca de 180 megas cada.Eu uso Mikrotik e squid, thundercache e sarg em paralelo, guardo os logs pra gerar um relatorio mensal e quando houver "eu nem acessei este mes pq meu computador estava ruim" eu tenho o relatorio do cliente posso ate dizer que dia e hora ele acessou qual site.E sobre a permissão 777, qual devo usar?

  6. #6

    Padrão

    Citação Postado originalmente por Lord Ver Post
    Se nao me engano guardar informaçoes do tipo(sites, hora de conexão) de clientes sem a permiçao/requisição deles é crime!
    depende..
    se vc eh provedor.. vc DEVE guardar
    porem, essas informacoes sao sigilosas... e so devem ser quebradas em caso de mandato...

    vou te dar um exemplo basico...
    se alguem ta fazendo algo ilegal, e PF bate na sua porta...
    o q vc vai fazer? como vai provar?
    se vc tem log de acesso... podera ter algo com que se defender.



  7. #7

    Question

    Sim olhando nesse ponto de vista vc tem razão, e se alguem lhe acusar de invasão de privacidade?????

  8. #8

    Padrão

    Sim olhando nesse ponto de vista vc tem razão, e se alguem lhe acusar de invasão de privacidade?????

    desculpe ter fugido do assunto to topico



  9. #9

    Padrão

    e pq ele iria te acusar de invasao de privacidade?

    a menos q vc tenha dado bobeira, e fornecido alguma informacao confidencial referente a tal cliente...
    senao... ele nunca ira saber...

    experimenta acusar a BrT, GVT e varias outras de invasao de privacidade...
    primeiramente.. o camarada tera q ter provas...
    segundo... os provedores, diante da lei... devem armazenar log... porem, quarda-los a 7 chaves

  10. #10



  11. #11

    Padrão

    tem o uma ferramenta da mikrotik que faz esse serviço, porem acho que se chama proxylizer.
    Última edição por FernandodeDeus; 29-07-2009 às 09:42.