Sarg nao mostra IP

1. Sarg nao mostra IP

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 25/10/2012 - 16:59h

Amigos,

Configurei o Sarg para gerar os relatórios de acessos do Squid, utilizo proxy transparente, mais não consigo fazer gerar as informações com os IPs das máquinas, só sai o endereço dos sites.

Segue abaixo o arquivo de configuração do SARG:


# *** Idioma
language Portuguese
#
# *** Arquivo de log a ser lido para gerar relató
access_log /var/log/squid/access.log
#
#*** Usar Gráco - yes | no
graphs yes
#
# *** Tílo da pagina HTML
title "Relatorio de uso da Internet"
#
# *** Fonte da pagina HTML
font_face Tahoma,Verdana,Arial
#
# *** Nome do diretorio temporáo dos arquivos em trabalho
# sarg -w dir
temporary_dir /tmp
#
# *** Diretó onde serãsalvos os relatós
# sarg -o dir
output_dir /var/www/squid-report
#
# *** Converte IP em DNS (nome) - yes | no
# sarg -n
resolve_ip yes
#
# *** Usa IP ao inves de userid nos relatós - yes | no
# sarg -p
user_ip yes
#
# *** Ordena - normal | reverse
# Campos permitidos: USER | CONNECT | BYTES | TIME
topuser_sort_field BYTES reverse
# *** Usuarios contidos no sarg.users Sãexcluís do relató
exclude_users /etc/squid/sarg.users
#
# *** Exclui host, domíos ou subredes do relató
# Ex: 192.168.10.10 - exclui ip apenas
# 192.168.10.0 - exclui toda classe C
# s1.acme.foo - exclui hostname apenas
# acme.foo - exclui tod domío
exclude_hosts /etc/squid/sarg.hosts
#
# *** Formata a data do relató
# e (European=dd/mm/yy)
# u (American=mm/dd/yy)
# w (Weekly=yy.ww)
date_format e
#
# *** Remove relatós antigos automaticamente
# 0 - sem limites.
lastlog 0
#
# *** Remove os arquivos temeráos
remove_temp_files yes
#
# *** Gera o index.html - yes | no | only
# only - gera apenas um unico index.html principal
index yes
#
# *** Sobrescrever relató - yes | no
overwrite_report yes
#
# *** O que fazer com registros sem identificaç no access.log
# ignore - Ignora os registros
# ip - Usa o IP
# everybody - Usa o texto "everybody"
records_without_userid ip
#
# *** Usa víula ao invéde ponto no | yes
use_comma yes
# *** Comando para enviar relató via SMTP - mail|mailx
mail_utility mailx
#
# *** Quantidade de sites do relató topsites
topsites_num 200
#
# *** Ordena os topsites - CONNECT|BYTES A|D
# Onde A=Crescente, D=Descendente
topsites_sort_order CONNECT D
#
# *** Ordena o index.html - A | D
# Onde A=Crescente, D=Descendente
index_sort_order D
#
# *** Ignora registros com alguns cóos
# Ex: NONE/400
#exclude_codes /etc/squid/sarg.exclude_codes
#
# *** Mámo de tempo decorrido (milliseconds)
# Use 0 para nao checar
max_elapsed 28800000
#
# *** O que os relatorios geram:
# topsites - exibe o site, conexao e bytes
# sites_users - exibe que usuario esteve num site
# users_sites - exite site acessados pelo usuario
# date_time - exibe a quatidade de bytese num dia/h
# denied - exibe todos os sites negados
# auth_failures - exibe as falhas nas autenticacoes
# site_user_time_date - exibe sites, datas, tempo e bytes
# Ex.: report_type topsites denied
#
report_type topsites date_time denied auth_failures site_user_time_date
#
# *** Troca o IP ou userid pelo nome do usuario no relatorio
# Ex:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
# Cada linha precisa terminar com ' ' (enter)
usertab /etc/squid/sarg.usertab
#
# *** Exibe a URL longa ou so o site - yes | no
long_url no
#
# *** Data/Hora ou Tempo decorrido - bytes | elapsed
date_time_by bytes
#
# *** Padroes de multilinguagem
# Voce pode usar os seguintes caracteres:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
charset Latin1
#
# *** Gera relatorios apenas dos usuarios listados
# Ex: include_users "user1:user2:...:usern"
#include_users none
#
# *** Gera relatorio ignorando uma lista de string
# Ex: exclude_string "string1:string2:...:stringn"
#exclude_string none
#
# *** Exibe mensagem de sussesso do relatorio gerado-yes|no
show_successful_message no
#
# *** Exibe a leitura de algumas estatisticas
show_read_statistics no
#
# *** Quais campos devem ser do relatorio Topuser
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
#
# *** Quais campos devem ser do relatorio User
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
#
# *** Quantidade de usuarios do relatorio Topsites
# 0 = sem limites
topuser_num 0
#
# *** Gera relatorio em formato de lista ou tabela-list|table
site_user_time_date_type table
#
# *** Salva o resultado do relatorio em um arquivo
#datafile /tmp/p8
#
# *** Usa um caracter separador dos campos no arquivo
#datafile_delimiter ";"
#
# *** Quais campos de dados devem ter o arquivo
# Ex: datafile_fields all ou user
# Campos permitidos:
# user;date;time;url;connect;bytes;
# in_cache;out_cache;elapsed
#datafile_fields
#user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
#
# *** Dias da semana levados em conta (Domingo->0,Sabado->6)
# Ex: weekdays 1-3,5
#weekdays 0-6
#
# *** Horas levadas conta
# Ex: hours 7-12,14,16,18-20
#hours 0-23
#
# *** Gera um relatorio para o log do SquidGuard
# Ex: squidguard_conf /usr/local/squidGuard/squidGuard.conf
#squidguard_conf none
#
# *** Exibe informacoes do sarg e site no relatorio - yes|no
#show_sarg_info yes
#
# *** Exibe logotipo do sarge - yes|no
show_sarg_logo yes
#
# *** Onde esta seus documentos Web
#www_document_root /var/www
#
# *** Sufixo de arquivos considerados como dowloads no
# relatorio de downloads. Use 'none' para desabilitar
download_suffix "zip, arj, bzip, gz, ace, doc, iso, adt, bin, cab, com, dot, drv$, lha, lzh, mdb, mso, ppt, rtf, src, shs, sys, exe, dll, mp3, avi, mpg, mpeg"






  


2. Re: Sarg nao mostra IP

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 26/10/2012 - 12:13h

Ninguem para me ajudar????


3. Re: Sarg nao mostra IP

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 29/10/2012 - 17:49h

Por favor alguem me ajuda...


4. Re: Sarg nao mostra IP

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 29/10/2012 - 21:32h

Tente tirar a resolução de nomes
resolve_ip yes para resolve_ip no

Vou procurar um sarg.conf que tinha aqui para ver se falta algo.


5. Re: Sarg nao mostra IP

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 01/11/2012 - 10:49h

Então alterei conforme solicitou o resolve_ip para no mais mesmo assim nao aparece os ips que realizaram o acesso, envia para mim o teu arquivo .conf.


obrigado


6. Re: Sarg nao mostra IP

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 01/11/2012 - 11:01h

Seguinte
coloca ai o seu squid.conf
junto com qual Distro que tu usa que eu vou subir um ambiente igual para verificar




7. Re: Sarg nao mostra IP

Leandro Vieira
leandrofv

(usa Debian)

Enviado em 01/11/2012 - 14:43h

Então estou usando o Ubuntu 10.4, segue abaixo o squid.conf:

#squid.conf by Multiperfil
#24/10/2012

http_port 3128 transparent
visible_hostname srvpredios
error_directory /usr/share/squid/errors/Portuguese
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
maximum_object_size_in_memory 200 KB
maximum_object_size 1 GB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr [email protected]
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 10 20% 2280
refresh_pattern ^gopher: 10 0% 1440
refresh_pattern . 15 20% 2280

# Definicao das ACLs # ACLs sãresponsáis por limitar as portas que o proxy irásar
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 172.17.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews

# Limitando Largura de banda
acl liberado src "/etc/squid/liberado"
acl limitado src "/etc/squid/limitado"
acl extensoes url_regex -i .exe$ .mp3$ .vqf$ .tar.gz$ .gz$ .rpm$ .zip$ .rar$ .avi$ .mpeg$ .mpe$ .mpg$ .ram$ .rm$ .iso$ .raw$ .wav$ .mov$ .flv$ .mp4$ .3gp$ .swf$ .mkv$
delay_pools 3
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow liberado
delay_class 2 2
delay_parameters 2 -1/-1 6000/6000
delay_access 2 allow limitado
delay_class 3 2
delay_parameters 3 -1/-1 6000/6000
delay_access 3 allow extensoes

# Travando micros locais para usaram o proxy
http_access allow all
http_access allow localhost
http_access allow manager localhost
http_access deny !SSL_ports
http_access deny all