SARG gerando relatório por IP e nome do usuario [RESOLVIDO]

sergiosgs
(usa Debian)

Enviado em 31/01/2012 - 10:30h

Bom dia amigos...

Alguma dica mais?

andrecanhadas
(usa Debian)

Enviado em 31/01/2012 - 10:56h

Se esta autenticado usa da seguinte forma

Procura pela linha no seu sarg.conf:

#records_without_userid ip

o padrão ela pega o IP
troca para:
records_without_userid ignore

sergiosgs
(usa Debian)

Enviado em 02/02/2012 - 11:34h

Olá andrecanhadas

Fiz o que você pediu... agora aparece só os nomes dos usuários, porém ainda não consigo visualizar as tentativas de sites bloqueados (denied).

O que pode ser isso?

Abraços.

sergiosgs
(usa Debian)

Enviado em 07/02/2012 - 11:06h

Bom dia meus amigos...

Meus relatórios do SARG agora não mostram os DENIEDS pelo nome do usuário, alguém possui alguma dica a mais?

Obrigado

sergiosgs
(usa Debian)

Enviado em 14/02/2012 - 09:53h

Pessoal bom dia

Depois que fiz a alteração do records_without_userid ip para records_without_userid ignore não consigo mais visualizar os acessos negados, alguém sabe como voltar a obter esse resultado sem que ele seja mostrado pelo IP?

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 10:10h

records_without_userid none

Ou acho que apenas comentando o padrão é none

sergiosgs
(usa Debian)

Enviado em 14/02/2012 - 11:40h

andrecanhadas


Veja que estranho...

records_without_userid none não funciona pois os parametros são: ignore | ip | everybody

Se eu uso:
records_without_userid ignore - não mostra os IPs mas também não mostra os DENIEDS

records_without_userid ip - mostra os IPs e libera o link para Denied accesses, só que sem saber qual usuário tentou acessar esses sites negados

records_without_userid everybody - mostra só usuários e cria um usuario everybody que fica com os acessos Denied


Muito esquisito isso, será que realmente é essa TAG?

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 12:24h

Essas estações usam IP fixo ou dhcp?

sergiosgs
(usa Debian)

Enviado em 14/02/2012 - 14:16h

A rede é configurada para DHCP

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 16:47h

Não sei o que ocorre mas uma alternativa é amarrar os ips pelo mac no dhcp e usar o usertab do sarg

ex:
usertab /etc/squid3/ip2user


Dentro deste arquivo:
192.168.0.10 Fulano
192.168.0.11 Ciclano

lupynet
(usa Ubuntu)

Enviado em 11/09/2012 - 15:47h

Bom dia caro amigo. Após pesquisar na Web, resolvi esse problema do nome do usuário e do IP, da seguinte forma: qdo vc fizer a configuração http_acces no squid.conf, vc deve colocar da seguinte forma:



acl autenticados proxy_auth REQUIRED

acl proibido dstdom_regex "/etc/squid/proibidos"
http_access deny autenticados sites_proibidos


vc tem que negar aos usuarios autenticados os sites proibidos.
fiz apenas isso e o sarg já apresenta os relatórios por ID, inclusive os DENIED, sendo que esses últimos apresenta por ID e ao lado mostra o ip.

sergiosgs
(usa Debian)

Enviado em 12/09/2012 - 10:24h

Olá lupynet...

Obrigado pela dica, no squid já estava configurado com proxy_auth REQUIRED, só era diferente a regra de bloqueio. Vou tentar dessa forma que me passou.


Consegui resolver isso alterando as ordens das permissões, creio que estava conflitando.

Valeu...