Relatório de Acessos

odbc · 11-03-2004, 13:41

Galera o que eu preciso fazer no meu script de firewall para ver o que os meus usuários da rede estão acessando na internet.

Gostaria de ter ou ver através de log's tudo o que estão acessando durante o horário comercial...

valew!!

**A-Marcio** · 11-03-2004, 13:45

Cara

Usa o Sarg ele e bem completo e oferece diversas informaçoes

odbc · 11-03-2004, 17:20

Kra,

Instalei e configurei tudo certinho o SARG mas eu me perdi numa coisa; onde este está salvando os relatórios diários de acesso.

Entendi que ele faz uma espécie de leitura no access.log e gera o index.html, daí eu naum sei onde ele está sendo armazenado.

Veja como ficou meu arquivo:

[root@linux root]# cat /etc/sarg/sarg-dia.conf

language English
access_log /var/log/squid/access.log
title "Relatório Diário do Proxy"
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green
temporary_dir /tmp
output_dir /var/www/html/squid-report/dia
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/sarg/exclude.users
exclude_hosts /etc/sarg/exclude.hosts
date_format e=dd/mm/yy
lastlog 0
remove_temp_files yes
index yes
overwrite_report yes
records_without_userid ignore
use_comma no
topsites_num 100
topsites_sort_order BYTES D
exclude_codes /etc/sarg/exclude_codes
max_elapsed 28800000
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
long_url no
exclude_string /etc/sarg/exclude.strings
show_successful_message no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 30

## Será que tem algo de errado nele??

Valew!!

AndrewAmorimdaSilva · 11-03-2004, 17:30

Ele está sendo gerado no:

Código :

output_dir /var/www/html/squid-report/dia

AndrewAmorimdaSilva · 11-03-2004, 17:35

Lembrando que para ele gerar ós relatorios, é necessario executar o comando:

# sarg -d DDMMAA-DDMMAA

No meu caso, eu criei este script e agendei no cron para rodar todo dia as 01:00 da manhã.

Código :

#!/bin/bash
DIA=$(date --date "1 day ago" +%d/%m/%Y)
sarg -d $DIA-$DIA
exit 0

falow!

Spelk · 11-03-2004, 18:13

AndrewAmorimdaSilva,

Acho mais fácil fazer um rotacionamento do arquivo diário e apenas executar o sarg depois.

# sarg

ou se for colocá-lo no crontab
/usr/bin/sarg -f /etc/sarg/sarg.conf

Lembrando que no sarg.conf deve ser configurado access.log /var/log/squid/access.log.1

Desta maneira vc nunca terá problemas com seu arquivo de log atual além de não ter arquivos grandes.

Obs.: O rotacionamento pode ser feito diário, semanal ou mensal usando o logrotate.

odbc · 11-03-2004, 20:23

Andrew,

Eu tb já havia feito o script para rodar num certo horário e tb rodei o SARG -d DDMMAAAA e tinha desconfiado dakele diretório mas nada havia lá dentro....

Bom agora que temos certeza onde é o seu repositório eu acredito que posso mudar este diretório para um local de mais rápido acesso, estou correto???

Valew galera....

Spelk · 12-03-2004, 02:17

É isso ae odbc, pode colocar os arquivos onde desejar, só aconselho deixar dentro do /var/www/html, pois ae a configuração para acesso via web fica mais fácil.

Pra ficar bem simples, pode configurar o diretório para /var/www/html/squid.

odbc · 12-03-2004, 09:36

Galera,

Pensei que estive tudo ok, mas hj qdo fui verificar meus relatórios de acesso nada encontrei, ou seja, nao encontrei os arquivos.
O diretorio onde eu direcionei para ser gravado nao tem nenhum arquivo e mesmo usando este comando:
#/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d 110304-120304
Ele tb nao cria os relatorios.

Alguém sabe o que eu estou fazendo de errado???

Gnuser · 12-03-2004, 10:58

Vc pode usar o squid tmb para fazer este tipo de serviço,

https://under-linux.org/modules.php?...icles&secid=12
https://under-linux.org/modules.php?...ticle&artid=96

Caso vc queira ficar monitorando em tempo real sua rede vc pode usar o Snort http://www.snort.org/ ou o Iptraf http://iptraf.seul.org/

Espero que isto possa lhe servir de alguma utilidade.

Gnuser · 12-03-2004, 11:02

Vc pode usar o squid tmb para fazer este tipo de serviço,

https://under-linux.org/modules.php?...icles&secid=12
https://under-linux.org/modules.php?...ticle&artid=96

Caso vc queira ficar monitorando em tempo real sua rede vc pode usar o Snort http://www.snort.org/ ou o Iptraf http://iptraf.seul.org/

Espero que isto possa lhe servir de alguma utilidade.

**Jim** · 12-03-2004, 11:11

Cara... instala o squid e põe pra rodar... depois instala o Sarg e põe pra rodar tb... deopis vc acessa via web, tipo http://192.168.1.1/Squid

Ele reporta inclusive os acessos negados e externos, fica maneiro...

odbc · 16-03-2004, 08:52

Valew galera mas ainda naum consegui fazer esse troco funcioanar!!!

Spelk · 16-03-2004, 13:45

Postado originalmente por odbc

#/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d 110304-120304
Ele tb nao cria os relatorios.

Tenta colocar a data como DD/MM/YYYY ou seja:
#/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d 11/03/2004-12/03/2004

Deve funcionar, isso é se o caminho para o arquivos for exatamente esse citado acima.

Relatório de Acessos

Ferramentas de Tópicos