LOG DE ACESSO NO SQUID GUARD [RESOLVIDO]

thiago_th
(usa Red Hat)

Enviado em 25/01/2012 - 09:17h

Bom dia pessoal!

Configurei aqui na empre o SQUIDGUARD, tudo está funcionando corretamente, os logs de erros de funcionamento estão sendo salvos corretamente no /usr/local/squidGuard/log/squidGuard.log. Eu gostaria de saber se tem como fazer com que o SARG inclua em seus relatórios os sites bloqueados no filtro do SQUIDGUARD, para que eu saiba quem tentou acessar.

Vlw!

thiago_th
(usa Red Hat)

Enviado em 03/02/2012 - 14:52h

Alguém sabe como?

n4t4n
(usa Arch Linux)

Enviado em 14/02/2012 - 18:05h

Se ainda precisar de ajuda posta seu sarg.conf.

thiago_th
(usa Red Hat)

Enviado em 25/07/2012 - 10:54h

Bom dia! Desculpa pela demora.
O meu arquivo sarg.conf está da seguinte maneira:
----------------------------------------------------------
language English
access_log /var/log/squid/access.log
title "Relatorio Diario"

#### INICIO FORMATAÇO ####

font_face Arial
header_color black
header_bgcolor blanchedalmond
header_font_size -2
background_color white
text_color black
text_bgcolor white
title_color black

##### FIM FORMATAÇO #########
user_ip no
usertab /usr/local/sarg/sarg.usertab
temporary_dir /tmp
output_dir /srv/www/htdocs/relatorios
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /usr/local/sarg/exclude.users
exclude_hosts /usr/local/sarg/exclude.hosts
date_format e
lastlog 31
remove_temp_files yes
index yes
overwrite_report yes
records_without_userid ignore
use_comma no
topsites_num 100
topsites_sort_order BYTES D
exclude_codes /usr/local/sarg/exclude_codes
max_elapsed 28800000
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
long_url no
exclude_string /usr/local/sarg/exclude.strings
show_successful_message no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

n4t4n
(usa Arch Linux)

Enviado em 25/07/2012 - 19:46h

Amigo, encontrei problema parecido como resolvido, dá uma conferida, se tiver dificuldade avisa.

http://www.vivaolinux.com.br/topico/Squid-Iptables/Relatorio-sarg-nao-mostra-qual-usuario-acessou-si...

thiago_th
(usa Red Hat)

Enviado em 26/07/2012 - 12:16h

Boa tarde amigo,

Na verdade o meu problema não é esse. A questão de mostrar o nome dos usuários configurei no sarg.usertab. Aqui eu utilizo SAQUID + SQUIDGUARD + ÌPTABLES. Os acessos do SQUID aparecem corretamente nos relatórios do SARG. Eu queria saber se tem como configurar o SARG para mostrar os acessos que foram bloqueados pelo SQUIDGUARD também. Tem como fazer isso?

Obrigado!!!

n4t4n
(usa Arch Linux)

Enviado em 26/07/2012 - 16:56h

Entendi. Basta você acrescentar na configuração do sarg:

squidguard_conf /local/do/conf/do/squidguard.conf

como por exemplo:

squidguard_conf /etc/squidguard.conf

thiago_th
(usa Red Hat)

Enviado em 27/07/2012 - 18:09h

Opa, boa tarde!

Eu acrescentei no meu arquivo de configuração squidguard_conf /usr/local/squidGuard/squidGuard.conf, que é o local onde o arquivo se localiza. Só que, ao rodar o gerador de relatórios do sarg, ele dá o seguinte erro:

SARG: Lendo squidGuard access.log: /var/log/squidGuarg//usr/local/squidGuard/log/access.log
SARG: (squidguard) Erro no open do arquivo log: /var/log/squidGuard//usr/local/squidGuard/log/access.log

Eu já verifiquei as permissões e estão todas certas. O log de erros do squidGuard é salvo em /var/log/squidGuard/squidGuard.log e o log de acesso é salvo em /usr/local/squidGuard/log/access.log

Você sabe o que pode estar ocorrendo?

Valeu pela ajuda!!!

n4t4n
(usa Arch Linux)

Enviado em 27/07/2012 - 18:24h

No seu squidGuard.conf verifique o caminho informado do arquivo de log. Ao que me parece está informado com duas barras, veja:

var/log/squidGuarg//usr/local/squidGuard/log/access.log

thiago_th
(usa Red Hat)

Enviado em 30/07/2012 - 17:37h

Opa, obrigado!

Consegui resolver o erro aqui. O problema agora é outro: nos relatórios do SARG não sai escrito NEGADO após algum site presente nas listas do SQUIDGUARD ser bloqueado, igual aparece ao lado dos sites que são bloqueados pelo SQUID.
No SQUIDGUARD.CONF configurei para que, quando for tentado um acesso a uma página bloqueada, ele redirecionar o navegador para uma página minha, que eu personalizei.

Tem como colocar estar informação para aparecer?

Obrigado aí pela ajuda!!!

Vlw!

thiago_th
(usa Red Hat)

Enviado em 02/08/2012 - 09:40h

Opa, obrigado aí pela ajuda. Eu não tinha notado, vi agora que ele cria um "submenu" com os acessos bloqueados pelo squidGuard.

Vlw!

n4t4n
(usa Arch Linux)

Enviado em 02/08/2012 - 11:43h

Por nada. Precisando estamos por aqui.