Sarg

1. Sarg

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 23/05/2012 - 17:19h

Boa Tarde.
Gostaria de uma sugestão para melhorar o relatório do squid, quando vou mostrar ao meu gerente como faço?
Normalmente se apresenta a tela do sarg mesmo??


  


2. Re: Sarg

Fábio de Souza
splendide

(usa openSUSE)

Enviado em 23/05/2012 - 17:41h

Olá, acho que aqui têm o que você deseja:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Graficos-no-sarg





3. Dúvidas

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 25/05/2012 - 13:28h

Eu dei uma olhada no post que você me indicou, mas a minha dúvida seria o seguinte, o sarg mostra muitos endereço como por exemplo:

www.mobiliariodeescritorio.net 10 207.33K 0,77% 0,00% 100,00% 00:00:01 1,393 0,15%
mediacdn.disqus.com 19 191.11K 0,71% 0,00% 100,00% 00:00:01 1,388 0,15%
192.168.1.8 25 171.45K 0,64% 0,00% 100,00% 00:00:05 5,018 0,53%
mt0.google.com 12 139.24K 0,52% 0,00% 100,00% 00:00:01 1,269 0,13%
maps.google.com.br 10 117.59K 0,44% 0,00% 100,00% 00:00:01 1,985 0,21%
t0.gstatic.com 21 105.25K 0,39% 0,00% 100,00% 00:00:03 3,364 0,36%
novoacomoveis.com.br 4 103.72K 0,39% 0,00% 100,00% 00:00:01 1,777 0,19%
plusone.google.com:443 15 98.44K 0,37% 0,00% 100,00% 00:04:47 287,873 30,51%
s.buscape.com.br 4 98.04K 0,37% 0,00% 100,00% 00:00:00 584 0,06%

Essa é apenas uma parte do sarg, esses links do Google por exemplo, deveria estar em uma pagina que o usuário acessou, mas o que eu devo mostrar de verdade e como montar um relatório bacana...




4. exclude_hosts

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/05/2012 - 14:41h

bpinheiro escreveu:

Eu dei uma olhada no post que você me indicou, mas a minha dúvida seria o seguinte, o sarg mostra muitos endereço como por exemplo:

www.mobiliariodeescritorio.net 10 207.33K 0,77% 0,00% 100,00% 00:00:01 1,393 0,15%
mediacdn.disqus.com 19 191.11K 0,71% 0,00% 100,00% 00:00:01 1,388 0,15%
192.168.1.8 25 171.45K 0,64% 0,00% 100,00% 00:00:05 5,018 0,53%
mt0.google.com 12 139.24K 0,52% 0,00% 100,00% 00:00:01 1,269 0,13%
maps.google.com.br 10 117.59K 0,44% 0,00% 100,00% 00:00:01 1,985 0,21%
t0.gstatic.com 21 105.25K 0,39% 0,00% 100,00% 00:00:03 3,364 0,36%
novoacomoveis.com.br 4 103.72K 0,39% 0,00% 100,00% 00:00:01 1,777 0,19%
plusone.google.com:443 15 98.44K 0,37% 0,00% 100,00% 00:04:47 287,873 30,51%
s.buscape.com.br 4 98.04K 0,37% 0,00% 100,00% 00:00:00 584 0,06%

Essa é apenas uma parte do sarg, esses links do Google por exemplo, deveria estar em uma pagina que o usuário acessou, mas o que eu devo mostrar de verdade e como montar um relatório bacana...


Não conheço uma forma facil de fazer isso apenas usando o "exclude_hosts" no seu sarg.conf

ex:
sarg.conf:
exclude_hosts /etc/sarg/exclude_hosts

Arquivo Exclude_hosts:
mt0.google.com
video.ak.fbcdn.net
*.fbcdn.net
*.media.tumblr.com
*.gstatic.com


5. Dúvidas

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 25/05/2012 - 14:43h

Então o que devo fazer é emitir um relatório do sarg e montar na mão mesmo, tipo usuário Maria acessou tal site e tal site, e assim por diante...isso mesmo??


6. Novos

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/05/2012 - 14:51h

bpinheiro escreveu:

Então o que devo fazer é emitir um relatório do sarg e montar na mão mesmo, tipo usuário Maria acessou tal site e tal site, e assim por diante...isso mesmo??


Não é necessário montar o relatório na mão usando o exclude_hosts os novos relatórios irão ignorar os endereços que vc cadastrar no arquivo exclude_hosts.

Agora se precisa desses relatórios antigos ai sim vai ter que editar na mão ou usando algum script para filtrar e excluir os sites.


7. Re: Sarg

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 25/05/2012 - 14:57h

Veja se ajuda ... http://mundodacomputacaointegral.blogspot.com.br/2012/01/usando-sarg-para-monitorar-acessos-do.html

PS: Atente para os caminhos, pois no seu caso pode estar diferente.


8. Dúvidas

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 25/05/2012 - 15:02h

no arquivo exclude_hosts eu que tenho que cadastrar o que não quero que apareça isso mesmo??


9. Exato

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/05/2012 - 15:08h

bpinheiro escreveu:

no arquivo exclude_hosts eu que tenho que cadastrar o que não quero que apareça isso mesmo??


Sim é isso mesmo os endereços que estiverem no arquivo não serão incluídos nos relatórios para nenhum usuário.

Vai dar um pouco de trabalho para buscar nos relatórios antigos os endereços que quer ignorar mas feito uma vez fica permanente.

Da uma olhada como esta o meu:

# Insert hosts you wish ignored in the sarg reports
*.fbcdn.net
*.googleapis.com
*.doubleclick.net
*.api.twitter.com
*.twimg.com
*.tqn.com
*.ytimg.com




10. Dúvidas

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 25/05/2012 - 16:22h

Cadastrei aqui, agora vamos aguardar até segunda...
Aproveitando mais umas dúvidas, tem alguns usuários que aparece alguns endereços assim:

ppfxofubcm 1 308 0,01% 0,00% 100,00% 00:00:20 20,160 0,52%
mtldsfgpcm 1 308 0,01% 0,00% 100,00% 00:00:00 355 0,01%
litahopgvk 1 308 0,01% 0,00% 100,00% 00:00:20 20,163 0,52%
jwgcrphezj 1 308 0,01% 0,00% 100,00% 00:00:01 1,231 0,03%
itislnfvlz 1 308 0,01% 0,00% 100,00% 00:00:00 549 0,01%
idjyaahkxc 1 308 0,01% 0,00% 100,00% 00:00:01 1,182 0,03%
hlsnbccygp 1 308 0,01% 0,00% 100,00% 00:00:25 25,177 0,65%
gkbvlptsif 1 308 0,01% 0,00% 100,00% 00:00:20 20,191 0,52%
eefezsuymm 1 308 0,01% 0,00% 100,00% 00:00:25 25,174 0,65%

e estes aqui será que são do skype??

46.180.180.204:443 1 0 0,00% 0,00% 0,00% 00:00:02 2,703 2,87%
201.22.45.64:443 1 0 0,00% 0,00% 0,00% 00:00:21 21,000 22,29%
84.27.95.90:443 1 0 0,00% 0,00% 0,00% 00:00:03 3,069 3,26%


11. Acesso externo

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/05/2012 - 17:34h

bpinheiro escreveu:

Cadastrei aqui, agora vamos aguardar até segunda...
Aproveitando mais umas dúvidas, tem alguns usuários que aparece alguns endereços assim:

ppfxofubcm 1 308 0,01% 0,00% 100,00% 00:00:20 20,160 0,52%
mtldsfgpcm 1 308 0,01% 0,00% 100,00% 00:00:00 355 0,01%
litahopgvk 1 308 0,01% 0,00% 100,00% 00:00:20 20,163 0,52%
jwgcrphezj 1 308 0,01% 0,00% 100,00% 00:00:01 1,231 0,03%
itislnfvlz 1 308 0,01% 0,00% 100,00% 00:00:00 549 0,01%
idjyaahkxc 1 308 0,01% 0,00% 100,00% 00:00:01 1,182 0,03%
hlsnbccygp 1 308 0,01% 0,00% 100,00% 00:00:25 25,177 0,65%
gkbvlptsif 1 308 0,01% 0,00% 100,00% 00:00:20 20,191 0,52%
eefezsuymm 1 308 0,01% 0,00% 100,00% 00:00:25 25,174 0,65%

e estes aqui será que são do skype??

46.180.180.204:443 1 0 0,00% 0,00% 0,00% 00:00:02 2,703 2,87%
201.22.45.64:443 1 0 0,00% 0,00% 0,00% 00:00:21 21,000 22,29%
84.27.95.90:443 1 0 0,00% 0,00% 0,00% 00:00:03 3,069 3,26%


Não não é normal estes acessos isso é sinal que seu proxy esta sendo usado por pessoas de fora de sua rede.

Da uma olhada neste site se a porta do seu squid esta aberta para fora da sua rede:
http://www.t1shopper.com/tools/port-scan/

Se estiver aberta seria bom rever seu firewall.


12. Dúvidas

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 25/05/2012 - 19:37h

Dúvidas de um iniciante, qual porta peço para scan? Apenas a 3128 do squid, aqui não é proxy transparente...
Eu peguei tudo pronto, quer dizer meia boa, o que eu refiz foi o squid que esta em uma maquina nova e o firewall esta em uma maquina antiga que ainda não migrei, mas pelo que andei dando uma olhada esta tudo liberado....

Vou passar o scan para testar, valeu pela dica!!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts