Endian 2.4 socorro! Sarg só funcionou no 1º dia.

[rbarceloss]

Bom dia amigos,

Fiz a intalação do EFW2.4 no ambiente de produção de minha empresa, mas o relatório LOGS > PROXY > HTTP Report > Daily Report só consta o relatório do dia da instalação.

Reiniciei o servidor, mas nenhum outro relatório diário foi gravado, segui o tutorial do Eduardo, segui ao pé da letra todas as instruções, mesmo as dos comentários, e reparei que os arquivos de report estão sendo gerados e compactos, mas eles não aparece na interface do Sarg… Outro detalhe é que lá (/var/www/sarg/daily/) só foi criado o diretório do report do dia da instalação…

Alguem sabe como resolver este problema? Quais arquivos ou informações eu devo postar para contar com o suporte dos colegas mais experientes aqui do forum? A ajuda será muito bem vinda, pois sou leigo ainda no assunto.

[Ricardo]

como está o seu sarg.conf? uma vez aconteceu isso comigo e percebi que misteriosamente o meu sarg.conf estava com a configuracao default.

meu sarg.conf atual:

language Portuguese

graphs yes

index yes

access_log /var/log/squid/access.log_short

title "Relatorio de Acessos a Internet"

temporary_dir /tmp

output_dir /home/httpd/html/sarg

resolve_ip yes

topuser_sort_field BYTES reverse

/etc/sarg/exclude_users

date_format e

overwrite_report yes

records_without_userid ip

use_comma yes

topsites_num 100

topsites_sort_order BYTES D

index_sort_order A

max_elapsed 28800000

long_url no

charset Latin1

So pra constar.. meu sarg parou de funcionar… agora so funciona manualmente… ja chequei tudo.. quando rodo a linha manualmente do crontab referente ao daily do sarg ai funciona. to tomando raiva do sarg 🙁

[rbarceloss]

Obrigado pelo retorno Ricardo, meu

/etc/sarg/sarg.conf está:

charset UTF-8

language en

access_log /var/log/squid/access.log_short

# access_log /var/log/squid/access.log

graphs no

title “Endian Firewall HTTP Proxy Access Reports”

output_dir /var/www/sarg/ONE-SHOT

resolve_ip yes

lastlog 12

index yes

overwrite_report yes

mail_utility mail

long_url no

privacy no

# dansguardian_conf none

show_sarg_info no

show_sarg_logo no

external_css_file /var/www/sarg/sarg.css

realtime_refresh_time 5

realtime_access_log_lines 500

realtime_types GET,PUT,CONNECT

realtime_unauthenticated_records: show

exclude_users /etc/sarg/exclude_users

Mas eu fiz questão de configurar manualmente o “output_dir” porque percebi que esta pasta não existe no EFW2.4.

Quando executo manualmente o comando:

/usr/bin/sarg -f /etc/sarg/sarg.conf -d 20/07/2010-20/07/2010

ele lê o arquivo e diz que não tem registros.

Quando executo manualmente o comando:

/usr/bin/sarg -f /etc/cron.daily/sarg -d 20/07/2010-20/07/2010

ele diz que não econtrou /usr/local/squid/var/logs/access.log.

Estou achando que mexi demais nos arquivos:

/etc/cron.daily/sarg

/etc/sarg/sarg.conf

/etc/sarg/sarg.conf.tmpl

Se alguem puder repassar o conteúdo destes e quaisquer outros arquivos que possam resolver meu problema, poderiam postar aqui, mas preciso ressaltar que estou com um EFW 2.4.

[Ricardo]

rbarcelos, verifique seu “output_dir” ele diz onde os relatorios vao ser gerados. neste caso os relatorios tem q ficar em uma pasta aonde a interface web do sarg está instalada:

/home/httpd/html/sarg

desde quando configurei o meu desse jeito ele funcionou bem.

segue meu /etc/cron.daily/sarg:

#!/bin/bash

#

# Sarg scripts for Endian Firewall.

# Date: 2010/04/02

# Author: Eduardo Silva - <editado pela moderação>

#

/bin/echo "sarg<daily> <code>/bin/date</code>" >> /var/log/sarg.log

YESTERDAY=$(date --date "1 days ago" +%d/%m/%Y)

YESTERDAYLOG=$(date --date "1 days ago" +%Y%m%d)

LOG_FILES=



LOG="/var/log/squid/access.log_short-${YESTERDAYLOG}.gz"

[ -s /var/log/squid/access.log_short ] && LOG_FILES="$LOG_FILES -l /var/log/squid/access.log_short"

[ -s $LOG ] && LOG_FILES="$LOG_FILES -l $LOG "



exec /usr/bin/sarg 

$LOG_FILES 

-o /home/httpd/html/sarg/daily 

-d $YESTERDAY &>/dev/null

exit 0

[wendel]

Alguem mais passou por esta situação no 2.4 …pois estou passando, e verifiquei todos os scripts e tudo …ok mais não gera automatico.

[Celso Pimentel Gomes]

Amigos, é meu primeiro post e primeira semana de contato com o Endian. Minha dúvida é a seguinte, estou com o 2.4, só funcionou também o sarg no primeiro dia, segui as sugestões de vocês que me ajudou e muito. Depois de tudo pronto, quando eu mandava gerar o sar ele dizia que não havia registros, ai experimentei trocar de access_log /var/log/squid/access.log_short para access_log /var/log/squid/access.log ai gerou corretamente, por que vocês colocam para ele ler o access_log /var/log/squid/access.log_short ???????

[Autor]

Posts