Monitoramento de SARG. [RESOLVIDO]

pedrohsc
(usa Outra)

Enviado em 26/01/2012 - 10:11h

Pessoal, bom dia.

seguinte, to igual doido aqui tentando entender por que, que quando vou no navegador e faço o seguinte processo:

meu IP/sarg

ele retorna exatamente esssas colunas - >

NUM | LOCAL ACESSADO | CONEXÇÃO | BYTES | TEMPO
1 site.com 114 807,00 23,00
2 google.com xxx xxx xxx
3 xxxxxxx xxxx xxx xxxx
4 sexy.com xxxx xxx xxxx

------------------------------------------------

Porém, eu tenho visto alguns tutoriais de SARG que mostra diferente, na verdade, mostra como eu, queria que mostrasse.

TOPSITES
SITES & USERS
DOWNLOADS
DENIED
AUTHENTICATION FAILURES

NUM | USERID | CONNECT | BYTES | %BYTES | IN-Cache-out | elapsed time | milesec | %time
1 joão 4,25k
2 maria
3 192.168.0.115
---------------------------


Na minha atual configuração, eu não sei quem fez nada rs.

Como resolver isso ?

sds.

andrecanhadas
(usa Debian)

Enviado em 26/01/2012 - 18:49h

Se utiliza proxy transparente é mais dificil

o que fiz foi:
Descomentei a linha (usertab)
usertab /etc/squid3/ip2user

dentro desse arquivo esta assim:

192.168.0.2 João
192.168.0.3 Maria
192.168.0.4 Fulano

Verifique se esta habilitado no seu sarg.conf:
resolve_ip yes
user_ip yes

Para que eu visualize os ips em tempo real no tail -f /var/log/squid3/access.log |grep Maria

Adicionei as entradas no /etc/hosts

192.168.0.2 João
192.168.0.3 Maria
192.168.0.4 Fulano


E o comando me retorna tudo que a Maria esta acessando naquele momento.
O padrão para gerar os reports é:

#report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads

#topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

#user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

pedrohsc
(usa Outra)

Enviado em 27/01/2012 - 09:57h

Eu não uso Proxy Transparente, uso com autenticação.

e neste caso oque devo fazer ?

pedrohsc
(usa Outra)

Enviado em 27/01/2012 - 10:13h

Pego, consegui, deu certo rsr... Muito obrigado mesmo..


segue abaixo as alterações que fizeram dar certo.

resolve_ip yes
user_ip yes

report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads


adicionado isso. FUnfo perfeito.

andrecanhadas
(usa Debian)

Enviado em 27/01/2012 - 10:33h

Legal que funcionou só não esquece de marcar como resolvido para ajudar quem precisar da mesma dica.