Problema para configurar o Sarg'

samoel_oliveira
(usa FreeBSD)

Enviado em 09/05/2013 - 13:54h

Boa tarde Pessoal.

Sou novo aqui, e com o Linux
Fiz a instalação do CentOS, configurei o squid, e esta funcionando quase 100%, falta na verdade os relatorios de acesso q o sarg faz. Porem não consegui ainda configurar ele corretamente.

Gostaria de uma ajuda de vcs..
Abaixo vou descrever as configurações q ja fiz.

Configuração do Sarg.conf
Ele esta na pasta: usr/local/etc/sarg.conf

# Arquivo de LOG do Squid, na sua configuração do Squid tem

# falando onde se encontra este arquivo.

access_log /etc/squid/logs/access.log



# Título da página HTML

title "Relatório Proxy Squid"



# --- Visual ---

# Aqui tem várias variáveis que você pode mudar para deixar o

# visual do relatório (cores, fontes, etc) de acordo com o que

# você quiser. Aqui estou usando os valores padrões.

font_face Arial

header_color darkblue

header_bgcolor blanchedalmond

header_font_size -1

background_color white

text_color black

text_bgcolor beige

title_color green

#--- Fim do Visual ---



# Diretório Temporário

temporary_dir /tmp



# Diretório de Saída para as página de relatório, ou seja,

# onde o relatório vai ficar para consulta via um navegador.

# "Geralmente" esse diretório tem que estar dentro do root do seu

# servidor Web

output_dir /var/www/html/squid-reports/relatorios



# Qual critério de ordem para a seção "TopUser?" USER/CONNECT/BYTES/TIME

# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários

# que mais baixaram bytes primeiro.

topuser_sort_field BYTES reverse



# Qual critério de ordem para a seção "User"? SITE/CONNECT/BYTES/TIME

# Isso irá organizar a seção de usuários da mesma forma que o item anterior.

user_sort_field BYTES reverse





# Arquivo com hosts que não devem estar nos relatórios

#exclude_hosts /usr/local/etc/exclude.hosts

exclude_hosts /etc/squid/logs/exclude.hosts



# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)

date_format e



# Limite de logs até os antigos serem removidos, quando houver mais

# de N relatórios, o mais antigo é automaticamente removido. Aqui

# estamos indicando para nunca apagar nada.

lastlog 0



# Remover arquivos temporários após o uso?

remove_temp_files yes



# Gerar o index.html? (only = gera só o index.html principal)

index yes



# Sobrescrever o relatório se já existe?

overwrite_report yes



# O que fazer com registros sem usuário? (ignore/ip/everybody)

records_without_userid ignore



# Usar vírgula ao invés de ponto?

use_comma no



# Qual a quantidade de sites mais visitados à listar?

topsites_num 100



# Qual critério de ordem para o topsites? CONNECT/BYTES A/D

# Aqui diz para ordenar os sites mais acessados por utilização de banda,

# em forma decrescente.

topsites_sort_order BYTES D



# Arquivo de códigos HTTP para serem ignorados no relatório

#exclude_codes /usr/local/etc/exclude_codes

exclude_codes /etc/squid/logs/exclude_codes



# Tempo de checkagem

max_elapsed 28800000



# -- Tipo de Relatorio a ser gerado --

# + topsites - Mostra o site, conexão e bytes

# + sites_users - Mostra que usuários estavam acessando um site

# + users_sites - Mostra sites acessados pelo usuário

# + date_time - Mostra quantidade de bytes usados por dia e hora

# + denied - Mostra todos os sites negados com URL completa

# + auth_failures - Mostra falhas de autentificação

report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date



# Exibir URLs completas? (Não recomendado)

long_url no



# Se alguma linha do access.log conter uma das strings, será ignorada

#exclude_string /etc/sarg/exclude.strings

exclude_string /etc/squid/logs/exclude.strings



# Mostrar mensagem de sucesso na geração do relatório no fim?

show_successful_message no



# Campos para a seçao topusers

topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE



# Quantidade de usuários para listar no relatório topsites

topuser_num 0



#sarg

SARG: Registros no arquivo: 442, lendo: 100,00%

---------------------------------------------------
Agora segue a configuração do sarg q esta localizado na pasta: etc/cron.daily/

#!/bin/bash

# Get yesterday's date
##YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)

##exec /usr/bin/sarg \
## -o /var/www/sarg/daily \
## -d $YESTERDAY &>/dev/null
##exit 0

#!/bin/bash
HOJE=$(date --date "1 day ago" +%d/%m/%Y)
sarg -f /usr/local/etc/sarg.conf -d $HOJE-$HOJE
exit 0

------------------------------------------
E por ultimo a crontab - esta localizada na pasta: etc/

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
45 8 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

----------------------------------------------------------------
Gostaria de saber o q preciso fazer para q ele gere os relatorios, e se os meus codigos estão corretos.

Buckminster
(usa Debian)

Enviado em 09/05/2013 - 17:25h

Execute sarg no terminal. Digite sarg, tecle enter que ele gerará os relatórios. Se tiver algum erro no sarg.conf ele mostrará.

samoel_oliveira
(usa FreeBSD)

Enviado em 10/05/2013 - 11:20h

[root@localhost cron.daily]# sarg
SARG: Records in file: 9426, reading: 100.00%
SARG: No records found
SARG: End
[root@localhost cron.daily]#

Ele acusa q não tem registro.
porem o arquivo acess.log q esta dentro da pasta etc/squid/logs tem varios logs.
O q poderia ser?

nicolas.cb
(usa Debian)

Enviado em 10/05/2013 - 14:01h

O diretório do sarg.conf, é esse mesmo /usr/local/etc/sarg.conf ?

Não seria: /usr/local/etc/sarg/sarg.conf ?

Se sim, tente executar: sarg -f /usr/local/etc/sarg/sarg.conf

nicolas.cb
(usa Debian)

Enviado em 10/05/2013 - 14:05h

Verifique também se o diretório do Logs do squid está correto...

http://logdopinguim.blogspot.com.br

samoel_oliveira
(usa FreeBSD)

Enviado em 10/05/2013 - 14:35h

[root@localhost ~]# sarg -f /usr/local/etc/sarg.conf
SARG: Records in file: 9426, reading: 100.00%
SARG: No records found
SARG: End
You have new mail in /var/spool/mail/root
[root@localhost ~]#

Deu esse erro amigo.

O Sarg.conf esta na pasta /usr/local/etc/sarg.conf

E o arquivo de log access.log parece estar correto sim.

nicolas.cb
(usa Debian)

Enviado em 10/05/2013 - 15:37h

Cole teu arquivo sarg-reports.conf aqui.

http://logdopinguim.blogspot.com.br

Buckminster
(usa Debian)

Enviado em 10/05/2013 - 16:18h

Esse Squid e esse sarg estão em um servidor numa rede?

"No Records Found" não é necessariamente um erro, geralmente significa que não tem registros, ou seja, ninguém navegou na rede, ou mais seja ainda, ninguém abriu sites nas máquinas clientes e se ninguém navegou, logicamente não haverá registros.

Para gerar relatórios basta digitar sarg no terminal, mas primeiro deve haver algum registro para registrar.

Você apontou no sarg.conf o caminho para o Squid?
Algo como:
access_log /var/log/squid/access.log

Esse caminho deve ser o mesmo que está no squid.conf.
E para o sarg funcionar você deve ter instalado o Apache também. É só instalar, não precisa fazer nenhuma configuração nele.

Verifique isso, reinicie o Squid, abra uns dois sites nas máquinas clientes e depois no servidor digite sarg.

stefaniobrunhara
(usa CentOS)

Enviado em 10/05/2013 - 17:08h

Não sei qual versão do centos você esta usando, eu tentei configurar o sarg no centos6.3 e tive vários problemas, acabei usando o sarg do fedora8 "sarg-2.2.3.1-1.fc8.rf.i386.rpm"

Com o rpm do centos os relatórios não geravam corretamente.

samoel_oliveira
(usa FreeBSD)

Enviado em 10/05/2013 - 17:20h

Pessoal, apaguei todos os dados que tinha no access.log do squid e comecei a navegar novamente.

Reinicie o servidor e fui no terminal: sarg -x

[root@localhost ~]# sarg -x
SARG: Inicialização
SARG: Carregando configuração de /etc/sarg/sarg.conf
SARG: Carregando arquivo de exclude host de: /etc/squid/logs/exclude.hosts
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parâmetros:
SARG: Hostname ou endereço IP (-a) =
SARG: Log de useragent (-b) =
SARG: Arquivo de exclusão (-c) = /etc/squid/logs/exclude.hosts
SARG: Data de-até (-d) =
SARG: E-mail para envio de relatórios (-e) =
SARG: Arquivo de configuração (-f) = /etc/sarg/sarg.conf
SARG: Formato de data (-g) = Europeu (dd/mm/yyyy)
SARG: Relatório de IP (-i) = Não
SARG: Keep temporary files (-k) = Não
SARG: Log de entrada (-l) = /etc/squid/logs/access.log
SARG: Resolver endereço IP (-n) = Não
SARG: Diretório de saída (-o) = /var/www/html/squid-reports/
SARG: Usar Endereço IP ao invés de userid (-p) = Não
SARG: Site acessado (-s) =
SARG: Hora (-t) =
SARG: Usuário (-u) =
SARG: Diretório temporário (-w) = /tmp/sarg
SARG: Mensagens de debug (-x) = Sim
SARG: Processar mensagens (-z) = Não
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: versão do sarg: 2.3.5 Jan-11-2013
SARG: Lendo arquivo de log de acesso: /etc/squid/logs/access.log
SARG: Registros no arquivo: 16, lendo: 100,00%
SARG: Registros lidos: 16, escritos: 0, excluídos: 0
SARG: Formato de log do squid
SARG: Nenhum registro encontrado
SARG: Fim

--------------

Estou desconfiado q o sarg não consegue extrair as informações do access.log. alguem tem alguma idéia?

Buckminster
(usa Debian)

Enviado em 10/05/2013 - 18:37h

output_dir /var/www/html/squid-reports/relatorios << veja que aqui, no sarg.conf, está assim

Diretório de saída (-o) = /var/www/html/squid-reports/ << e aqui está assim

Registros lidos: 16, escritos: 0, excluídos: 0 << veja que ele está lendo os registros, mas não está escrevendo.

Sempre que fizer alterações no sarg.conf deve reiniciar o apache e gerar novo relatório.