Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Endian 2.4 socorro! Sarg só funcionou no 1º dia.
- Este tópico contém 5 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 6 meses atrás por Celso Pimentel Gomes.
-
AutorPosts
-
-
julho 19, 2010 às 12:47 pm #441rbarcelossParticipante
Bom dia amigos,
Fiz a intalação do EFW2.4 no ambiente de produção de minha empresa, mas o relatório LOGS > PROXY > HTTP Report > Daily Report só consta o relatório do dia da instalação.
Reiniciei o servidor, mas nenhum outro relatório diário foi gravado, segui o tutorial do Eduardo, segui ao pé da letra todas as instruções, mesmo as dos comentários, e reparei que os arquivos de report estão sendo gerados e compactos, mas eles não aparece na interface do Sarg… Outro detalhe é que lá (/var/www/sarg/daily/) só foi criado o diretório do report do dia da instalação…
Alguem sabe como resolver este problema? Quais arquivos ou informações eu devo postar para contar com o suporte dos colegas mais experientes aqui do forum? A ajuda será muito bem vinda, pois sou leigo ainda no assunto.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
julho 21, 2010 às 1:44 pm #5499RicardoParticipante
como está o seu sarg.conf? uma vez aconteceu isso comigo e percebi que misteriosamente o meu sarg.conf estava com a configuracao default.
meu sarg.conf atual:
language Portuguese
graphs yes
index yes
access_log /var/log/squid/access.log_short
title "Relatorio de Acessos a Internet"
temporary_dir /tmp
output_dir /home/httpd/html/sarg
resolve_ip yes
topuser_sort_field BYTES reverse
/etc/sarg/exclude_users
date_format e
overwrite_report yes
records_without_userid ip
use_comma yes
topsites_num 100
topsites_sort_order BYTES D
index_sort_order A
max_elapsed 28800000
long_url no
charset Latin1So pra constar.. meu sarg parou de funcionar… agora so funciona manualmente… ja chequei tudo.. quando rodo a linha manualmente do crontab referente ao daily do sarg ai funciona. to tomando raiva do sarg 🙁
-
julho 21, 2010 às 4:34 pm #5500rbarcelossParticipante
Obrigado pelo retorno Ricardo, meu
/etc/sarg/sarg.conf está:
charset UTF-8
language en
access_log /var/log/squid/access.log_short
# access_log /var/log/squid/access.log
graphs no
title “Endian Firewall HTTP Proxy Access Reports”
output_dir /var/www/sarg/ONE-SHOT
resolve_ip yes
lastlog 12
index yes
overwrite_report yes
mail_utility mail
long_url no
privacy no
# dansguardian_conf none
show_sarg_info no
show_sarg_logo no
external_css_file /var/www/sarg/sarg.css
realtime_refresh_time 5
realtime_access_log_lines 500
realtime_types GET,PUT,CONNECT
realtime_unauthenticated_records: show
exclude_users /etc/sarg/exclude_users
Mas eu fiz questão de configurar manualmente o “output_dir” porque percebi que esta pasta não existe no EFW2.4.
Quando executo manualmente o comando:
/usr/bin/sarg -f /etc/sarg/sarg.conf -d 20/07/2010-20/07/2010
ele lê o arquivo e diz que não tem registros.
Quando executo manualmente o comando:
/usr/bin/sarg -f /etc/cron.daily/sarg -d 20/07/2010-20/07/2010
ele diz que não econtrou /usr/local/squid/var/logs/access.log.
Estou achando que mexi demais nos arquivos:
/etc/cron.daily/sarg
/etc/sarg/sarg.conf
/etc/sarg/sarg.conf.tmpl
Se alguem puder repassar o conteúdo destes e quaisquer outros arquivos que possam resolver meu problema, poderiam postar aqui, mas preciso ressaltar que estou com um EFW 2.4.
-
julho 22, 2010 às 6:51 pm #5501RicardoParticipante
rbarcelos, verifique seu “output_dir” ele diz onde os relatorios vao ser gerados. neste caso os relatorios tem q ficar em uma pasta aonde a interface web do sarg está instalada:
/home/httpd/html/sarg
desde quando configurei o meu desse jeito ele funcionou bem.
segue meu /etc/cron.daily/sarg:
#!/bin/bash
#
# Sarg scripts for Endian Firewall.
# Date: 2010/04/02
# Author: Eduardo Silva - <editado pela moderação>
#
/bin/echo "sarg<daily> <code>/bin/date</code>" >> /var/log/sarg.log
YESTERDAY=$(date --date "1 days ago" +%d/%m/%Y)
YESTERDAYLOG=$(date --date "1 days ago" +%Y%m%d)
LOG_FILES=
LOG="/var/log/squid/access.log_short-${YESTERDAYLOG}.gz"
[ -s /var/log/squid/access.log_short ] && LOG_FILES="$LOG_FILES -l /var/log/squid/access.log_short"
[ -s $LOG ] && LOG_FILES="$LOG_FILES -l $LOG "
exec /usr/bin/sarg
$LOG_FILES
-o /home/httpd/html/sarg/daily
-d $YESTERDAY &>/dev/null
exit 0 -
setembro 15, 2010 às 2:52 am #5502wendelParticipante
Alguem mais passou por esta situação no 2.4 …pois estou passando, e verifiquei todos os scripts e tudo …ok mais não gera automatico.
-
outubro 15, 2010 às 6:40 pm #5503Celso Pimentel GomesParticipante
Amigos, é meu primeiro post e primeira semana de contato com o Endian. Minha dúvida é a seguinte, estou com o 2.4, só funcionou também o sarg no primeiro dia, segui as sugestões de vocês que me ajudou e muito. Depois de tudo pronto, quando eu mandava gerar o sar ele dizia que não havia registros, ai experimentei trocar de access_log /var/log/squid/access.log_short para access_log /var/log/squid/access.log ai gerou corretamente, por que vocês colocam para ele ler o access_log /var/log/squid/access.log_short ???????
-
-
AutorPosts
- O tópico ‘Endian 2.4 socorro! Sarg só funcionou no 1º dia.’ está fechado para novas respostas.