Sarg - hora e usuário

hideoux
(usa OpenSuSE)

Enviado em 24/03/2010 - 09:04h

Olá,

Preciso que no relatório do sarg seja mostrada a hora e data do acesso e o nome do usuário.
Por enquanto, mostra apenas o ip da máquina (aqui é uma instituição de ensino... Não tem computador fixo para cada alunos).

Segue o meu sarg.conf sem as linhas comentadas...

language Portuguese
access_log /var/log/squid/access.log
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
temporary_dir /tmp
output_dir /var/www/squid-reports
resolve_ip
user_ip yes
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 10
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
long_url no
date_time_by bytes
charset Latin1
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

pogo
(usa Fedora)

Enviado em 24/03/2010 - 09:16h

Para o SARG conseguir mostrar o nome do usuário (sem amarrar ao IP, pelo menos) você vai precisar fazer o seu Squid ser autenticado. Sem isso, não tem como.

[]'s

Pedro Pereira
www.pedropereira.net

hideoux
(usa OpenSuSE)

Enviado em 24/03/2010 - 09:30h

olá,

o squid já é autenticado...

hideoux
(usa OpenSuSE)

Enviado em 24/03/2010 - 09:46h

A diferença é que aqui, cada turma usa UM login diferente;
Não é cada usuário com login diferente...

hideoux
(usa OpenSuSE)

Enviado em 24/03/2010 - 10:03h

Agora gera o nome do usuário...

Sarg.conf atual:

language Portuguese
access_log /var/log/squid/access.log
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
temporary_dir /tmp



output_dir /var/www/sarg
resolve_ip
user_ip no


topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts

date_format e
lastlog 10


remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
long_url no
date_time_by bytes
charset Latin1
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

hideoux
(usa OpenSuSE)

Enviado em 24/03/2010 - 10:05h

Mas ainda não gera a data e a hora...

pauloliver
(usa Debian)

Enviado em 25/03/2010 - 10:14h

Olá hideoux,
Meu sarg.conf esta assim:
#!/bin/bash

# Relatório Squid Diario

# Língua Utilizada, coloquei em inglês aqui, mas será tudo em português
# do Brasil, veja o porquê depois.
language Portuguese

# Arquivo de LOG do Squid, lembra? Na sua configuração do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log

# Título da página HTML
title "Relatorio de uso da Internet"

# --- Visual ---
# Aqui tem várias variáveis que você pode mudar para deixar o
# visual do relatório (cores, fontes, etc) de acordo com o que
# você quiser. Aqui estou usando os valores padrões.
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green

# TAG: font_size
# Especify the text font size
#
font_size 10px

# TAG: header_font_size
# Especify the header font size
#
header_font_size 10px

# TAG: title_font_size
# Especify the title font size
#
title_font_size 14px

# Diretório Temporário
temporary_dir /tmp

# Diretório de Saída para as página de relatório, ou seja,
# onde o relatório vai ficar para consulta via um navegador.
# "Geralmente" esse diretório tem que estar dentro do root do seu
# servidor Web :D
output_dir /var/www/squid/squid-reports

# Qual critério de ordem para a seção "TopUser?" USER/CONNECT/BYTES/TIME
# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse

# Qual critério de ordem para a seção "User"? SITE/CONNECT/BYTES/TIME
# Isso irá organizar a seção de usuários da mesma forma que o item anterior.
user_sort_field BYTES reverse

# Arquivo com usuários que não devem estar nos relatórios
exclude_users /etc/sarg/exclude.users

# Arquivo com hosts que não devem estar nos relatórios
exclude_hosts /etc/sarg/exclude.hosts

# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e

# Limite de logs até os antigos serem removidos, quando houver mais
# de N relatórios, o mais antigo é automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0

# Remover arquivos temporários após o uso?
remove_temp_files yes

# Gerar o index.html? (only = gera só o index.html principal)
index yes

# Sobrescrever o relatório se já existe?
overwrite_report yes

# O que fazer com registros sem usuário? (ignore/ip/everybody)
records_without_userid ip

# Usar vírgula ao invés de ponto?
use_comma no

# Qual critério de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilização de banda,
# em forma decrescente.
topsites_sort_order BYTES D

# Arquivo de códigos HTTP para serem ignorados no relatório
exclude_codes /etc/sarg/exclude_codes

# Tempo de checkagem
max_elapsed 28800000

# -- Tipo de Relatorio a ser gerado --
# + topsites - Mostra o site, conexão e bytes
# + sites_users - Mostra que usuários estavam acessando um site
# + users_sites - Mostra sites acessados pelo usuário
# + date_time - Mostra quantidade de bytes usados por dia e hora
# + denied - Mostra todos os sites negados com URL completa
# + auth_failures - Mostra falhas de autentificação
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date

# Exibir URLs completas? (Não recomendado)
#long_url no

# Se alguma linha do access.log conter uma das strings, será ignorada
exclude_string /etc/sarg/exclude.strings

# Mostrar mensagem de sucesso na geração do relatório no fim?
show_successful_message no

# Campos para a seçao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

# Quantidade de usuários para listar no relatório topsites
topuser_num 100

# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip no


# TAG: user_ip yes/no
# Use Ip Address instead userid in reports.
# sarg -p
user_ip no

# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name on the reports.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
# usertab /etc/sarg/sarg.usertab

Meu squid autentica automaticamente os usuarios do AD (Server 2003).
Quando eu entro na página do usuario no relatório e clico no icone relógio ao lado esquerdo de cada site na lista, ai então me mostra os horários de acesso daquele site.

whisley
(usa Debian)

Enviado em 28/04/2011 - 16:06h

kra, por padrão ele já mostra data e hora, pra mostrar o nome da maquina
em vez do ip no relatório do sarg, descomente essa linha:

usertab /etc/sarg/usertab

coloque da seguinte forma no arquivo que vc apontou:

192.168.0.1 José
192.168.0.2 Maria

... onde é o ip e o nome da respectiva maquina, caso você queira saber exatamente
quem é o usuario, vc vai ter que usar o Identd, ae é outros 500, vc tem que deixar ele
rodando como serviço e até onde eu vi não roda no 7, optei por editar o arquivo mesmo
ja que não vai ter 500 usuarios acessando a mesma maquina e é menas dor de cabeça.


OBS: Funciona normal, sem precisar autenticação no Squid, aqui to usando ele
transparente pra ver como anda as coisas manja hahahaha

Meu sarg.conf

access_log /var/log/squid3/access.log
graphs yes
graph_days_bytes_bar_color blue
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
temporary_dir /tmp
output_dir /var/www/sarg
resolve_ip yes
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/sarg/exclude_users
exclude_hosts /etc/sarg/exclude_hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/sarg/exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/sarg/usertab
long_url no
date_time_by bytes
charset Latin1
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
www_document_root /var/www
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

OBS2: Por padrão o sarg não tem senha de acesso ¬¬° então faça assim:

nano /var/www/sarg/.htaccess => essa é minha pasta dos logs

AuthType Basic
AuthName "Acesso restrito!"
AuthUserFile /var/www/sarg/.htpasswd
require valid-user

criar arquivo .htpasswd e a senha
htpasswd -c /var/lib/sarg/.htpasswd admin (pode ser outro usuario)

Adicione essas linhas no /etc/apache2/httpd.conf
Alias /sarg /var/www/sarg
<Directory "/var/www/sarg">
Options Indexes MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

/etc/init.d/apache2 restart



Espero ter ajudado.
Abrçs....