Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › SARG não abre no Endian 2.5.1
Marcado: SARG, SARG Log relatórios proxytransparente
- Este tópico contém 22 respostas, 13 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por mayke007.
-
AutorPosts
-
-
maio 14, 2012 às 8:08 pm #1847PauloParticipante
Olá pessoal.
Instalei o 2.5.1 nesse sábado, e está tudo funcionando certinho, apenas não estou conseguindo acessar os relatórios do SARG, pelo endereço https://ipdoendian:10443/sarg
É necessário instalar alguma coisa por fora para o Sarg funcionar?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 15, 2012 às 5:48 pm #11449Diego PontesParticipante
Tenta o seguinte..
https://ipdoendian:10443/sarg/ONE-SHOT
https://ipdoendian:10443/sarg/weekly
https://ipdoendian:10443/sarg/monthly
Se o one-shot não tiver abrindo que é o relatório diário, acesse o Endian via ssh e faça os seguintes passos:
1 – Crie o arquivo: /etc/cron.hourly/sarg
vi /etc/cron.hourly/sarg
2 – Dentro dele coloque essas duas linhas:
#!/bin/bash
/usr/bin/sarg -z &> /dev/null
3 – Salve o arquivo.
ZZ
4 – De permissão de execução:
chmod +x /etc/cron.hourly/sarg
Pronto o ONE-SHOT irá atualizar toda hora e mostrará a você os relatórios.
-
maio 17, 2012 às 4:14 pm #11450PauloParticipante
Obrigado Diego.
Agora está funcionando certinho.
Valeu as dicas!
-
junho 18, 2012 às 3:00 am #11451Douglas SantosParticipante
Ola , instalei o endian firewall e estou com umas duvidas .
Gostaria de saber como faço para acessar o sarg sem ser semanal e sim diário.
q seja nesse endereço .
1 – https://192.168.254.200:10443/sarg e nao nesse / https://192.168.254.200:10443/sarg/weekly
A outra duvida é : Fiz as regas , estou usando proxy nao transparente configurado manualmente com os bloqueios. so que nao funciona os bloqueio q faço no usuario autenticado .
Mais Uma que e . para eu ter um proxy transparente eu deveria ter um AD instalado ?
-
junho 18, 2012 às 2:23 pm #11452Eduardo JonckParticipante
Sobre o SARG, basta esperar para os logs ser gerados, assim vai aparecer um link de Logs Diários la no HTTP Reports.
Os logs do SARG são gerados todos os dias as 01:25 da madrugada, se seu firewall está desligado nesse momento, os logs não são gerados, beleza.
Sobre as autenticações, isso vai te exigir um pouco de treiono e paciência para entender a lógica do Proxy, foi o que aconteceu comigo.
No meu blog http://eduardojonck.blogspot.com.br tem duas videos aulas que mostra como fazer uma autenticação local e integrado com o AD.
Eu não aconselho vc usar proxy transparente, pois a administração fica muito mais complicada, e não tem necessidade de ter AD para ter proxy transparente, não confunda as coisas blz.
Att.
-
junho 18, 2012 às 11:19 pm #11453Douglas SantosParticipante
Vlw .
Eu prefiro mesmo usar o proxy nao transparente . Vlw pelas dicas .
meus usuários estão criados e estão funcionando com os blok. maisssssssssssssss
alguns funciona e outros nao .
Todos os site da lista tem que ter o (www)?
Ou so o nome ja basta ?
-
junho 19, 2012 às 12:38 am #11454ClediomirParticipante
Eu comecei a usar o endian por esses dias e to gostando dele porém está meio complicado configurar as permissões, hoje mesmo o google tava bloqueado do nada e era somente ele. Vá entender rsrs porém cara eu consegui resolver adicionando ele na lista de sites permitidos e ficou normal.
Nas listas que eu criei coloquei todos com o www antes e não deu erro não. Anteriormente eu tava usando ex: .google.com e dava dando erro em uns sites e outros não daí resolvi colocar o www na frente de todos e até agora ta indo.
-
junho 19, 2012 às 1:09 am #11455Douglas SantosParticipante
Eu to aki me matando !!! pois acabei de fazer uns testes aki . Criei uma nova lista .
Mesmo assim o proxy ainda bloqueia sites que eu nem tenho mais na lista de BLOK, e ainda esse sites acima que estão na lista estão acessando .
Nao sei se tem que esperar um tempo para ele voltar ou ter q dar um comando para ele entraras configurações .
ai vc pergunta . Vc fecho o trafego de saída porta 80 / 443 ?
Sim esta fechada e mesmo assim navega na internet sem proxy . nao sei oq pode ser , estou so esperando acabar esse paço para ir para próxima fase que e configurar um ip externo e acessar o proxy em uma rede externa .
quem poder ajuda ai .
-
junho 19, 2012 às 2:54 am #11456ClediomirParticipante
Vou colocar aqui da forma que eu fiz la na empresa pra vc testar e ver se dá certo pra vc ok?
-
junho 19, 2012 às 3:20 am #11457ClediomirParticipante
Olha como eu fiz:
Meus perfis http://imageshack.us/f/838/10765616.png/
A ordem que estão as regras http://imageshack.us/f/838/ordem.png/
A primeira regra que é a VIP http://imageshack.us/f/140/vip2n.png/ (coloque os ips que terão acesso total)
O que eu coloquei na lista VIP http://imageshack.us/f/407/vip1m.png/ (estes sites mesmo liberados estavam aparecendo como bloqueados)
Esta é a minha lista expediente http://imageshack.us/f/696/expediente1.png/ (Basta adicionar os sites que quer bloquear e liberar no horário)
Basta você verificar aí a ordem que coloquei que você vai conseguir arrumar as suas listas.
Me desculpe por não organizar melhor pois eu estou sem tempo mas se tiver alguma dúvida é só falar que vou tentar ajudá-lo assim que possível ok?
-
junho 19, 2012 às 11:43 pm #11458Douglas SantosParticipante
Quem pode me dizer como faço para substituir esses arquivos que baixei no endian.
o problema e que as configurações feitas não estão sendo salvas .
Qual o local .
os arquivos ja foram baixados
/usr/lib/python2.4/site-packages/endian/status/notifications.py
/home/httpd/html/include/servicesubscriber.js
-
junho 20, 2012 às 12:46 am #11459Eduardo JonckParticipante
Se vc está com o Windows usa o Winscp a acessa via SSH, só tem que habilitar o acesso senão não rola, vai la em SISTEMA/Acesso SSH e habilita.
Se for Linux ai tem vários, eu uso o FileZila, ai também é a mesma coisa habilita o Acesso SSH e coloca o IP, Usuário, Senha e porta e manda conectar.
Abraço!!!
-
junho 24, 2012 às 1:41 pm #11460Douglas SantosParticipante
vlw cara vou tentar …
-
julho 4, 2012 às 5:13 pm #11461absjuniorParticipante
Quando abrir o sarg dava como página nao encontrada resolvi assim:
– Entrei via ssh no meu Endian
– digitei o comando para efetuar o download do sarg: curl -C – -O http://www.stellarcore.net/downloads/efw2-updates/sarg-2.2.5-1.endian1.i386.rpm
ou vc pode entra e escolhar seu download de acordo com o processador
http://www.stellarcore.net/downloads/efw2-updates/
– Depois de concluído o download executei o seguinte comando:
rpm -Uvh
sarg-2.2.5-1.endian1.i386.rpm
Após feito isso reiniciei meu Endian e o SARG voltou a funcionar.
Espero que ajude
-
julho 6, 2012 às 5:01 pm #11462ReginaldoParticipante
absjunior
seu exemplo não funcionou comigo não se tiver mais alguma ideia posta ai. obrigado.
-
janeiro 10, 2013 às 8:18 pm #11463padraoxParticipante
Olá pessoal,
É a primeira vez que estou trabalhando com o Endian, e pra ser sincero com firewall… Tenho algum conhecimento e persistência, mas não experiência. Me perdoem se não entender ou conhecer coisas básicas…
Estou tentando acessar o SARG em https://ipdoendian:10443/sarg
Também já tentei as dicas acima, porém só aparece “A página solicitada não existe”.
Não tenho o Endian em produção, apenas montei uma VM, 2 placas de rede e tals, até o momento está funcionando corretamente (acredito eu)… tenho 2 usuários apenas para testes e poucos bloqueios.
Ah sim, estou rodando a versão 2.5.1.
Alguém tem alguma dica a mais?
-
março 6, 2013 às 7:55 pm #11464marcos.thsParticipante
oi pessoal,
também estou enfrentando o mesmo problema.
Se alguém saber como resolver. Obrigado.
-
março 7, 2013 às 6:08 pm #11465silvaleandrodpParticipante
Eu estou com um problema na mesma linha
Eu instalei o endian e hábilitei o proxy não transparente na quinta dia 28-02-2013 e o sarg apresenta no endereço https://10.10.1.6:10443/sarg/daily/index.html as visualizações:
2013Mar04-2013Mar04
2013Mar03-2013Mar03
2013Mar02-2013Mar02
2013Mar01-2013Mar01
Porem as do dia 2013Mar05-2013Mar05 e 2013Mar06-2013Mar06 não são mostradas na web, mas foram criadas dentro da pasta /var/www/sarg/daily/ assim como as outras.
A visualização 2013Mar05-2013Mar05 contem todas as informações ja a 2013Mar06-2013Mar06 contem somente as seguintes pastas e arquivos:
root@efw:~ # ls -la /var/www/sarg/daily/2013Mar06-2013Mar06/
total 112
drwxr-xr-x 3 root root 4096 Mar 7 11:13 .
drwxr-xr-x 9 root root 4096 Mar 7 11:12 ..
drwxr-xr-x 2 root root 24576 Mar 7 11:53 10.10.1.20
-rw-r–r– 1 root root 29 Mar 7 11:12 date
-rw-r–r– 1 root root 68887 Mar 7 11:53 general
-rw-r–r– 1 root root 19 Mar 7 11:12 period
Eu acho que pode ter ocorrido algum erro com a execução do script do sarg pelo cron mas eu não sei como apurar isso, abaixo segue mais algumas informações de configuração do endian:
###################### Configuração do Sarg ######################
root@efw:~ # cat /etc/sarg/sarg.conf
charset UTF-8
language en
access_log /var/log/squid/access.log
graphs no
title “Endian Firewall HTTP Proxy Access Reports”
output_dir /var/www/sarg/ONE-SHOT
resolve_ip yes
lastlog 12
index yes
overwrite_report yes
mail_utility mail
long_url no
privacy no
dansguardian_conf /etc/sarg/dansguardian.conf
show_sarg_info no
show_sarg_logo no
external_css_file /usr/share/sarg/sarg.css
realtime_refresh_time 5
realtime_access_log_lines 500
realtime_types GET,PUT,CONNECT
realtime_unauthenticated_records: show
exclude_users /etc/sarg/exclude_users
temporary_dir /var/tmp
###################### Scripts dentro do cron.daily ######################
root@efw:~ # ls -la /etc/cron.daily/
total 48
drwxr-xr-x 2 root root 4096 Feb 28 18:17 .
drwxr-xr-x 82 root root 4096 Mar 7 08:31 ..
-rwxr-xr-x 1 root root 156 Jul 30 2009 amavisd
-rwxr-xr-x 1 root root 98 Apr 13 2011 clamav
-rwx
1 root root 65 Jul 28 2011 havp-rwxr-xr-x 1 root root 267 Jun 3 2011 logwatch
-rwxr-xr-x 1 root root 59 Jan 4 2012 restartcollectd
-rwxr-xr-x 1 root root 296 May 2 2011 rpm
lrwxrwxrwx 1 root root 28 Feb 28 18:17 sa-update -> /usr/local/bin/run-sa-update
-rwxr-xr-x 1 root root 1031 Oct 7 2011 sarg
-rwxr-xr-x 1 root root 129 Jan 26 2012 setddns
-rwx
1 root root 93 Aug 11 2009 tmpwatch-rwxr-xr-x 1 root root 52 Dec 14 2011 usbbackup
###################### Script do Sarg ######################
root@efw:~ # cat /etc/cron.daily/sarg
#!/bin/bash
if [ -f /etc/sysconfig/sarg ]; then
. /etc/sysconfig/sarg
fi
[ “$SARG_ENABLED” == “on” ] || exit 0
# remove all daily sarg reports older than $SARG_RETENTION days
/usr/bin/find
/var/www/sarg/daily
-mindepth 1
-maxdepth 1
-mtime +$SARG_RETENTION
-type d | xargs /bin/rm -rf
function create_log_argv() {
local LOG=$(echo “$1” | sed s,/var/log,/var/log/archives,)
local COUNT=$2
ls -1 “$LOG”-*gz 2>/dev/null | tail -${COUNT} | while read F; do
echo -n “-l $F “
done
}
# Get yesterday’s date
YESTERDAY=$(date –date “yesterday” +%d/%m/%Y)
LOG_FILES=
LOG=”/var/log/squid/access.log”
# this is to be backwards compatible
if [ -s “$LOG.1.gz” ]; then
LOG_FILES=”$LOG_FILES -l $LOG.1.gz”
fi
LOG_FILES=”$LOG_FILES $(create_log_argv $LOG 1)”
if [ -s “$LOG” ]; then
LOG_FILES=”$LOG_FILES -l $LOG”
fi
# if no logfiles are present then exit
[ -z “$LOG_FILES” ] && exit 0
exec /usr/bin/sarg
$LOG_FILES
-o /var/www/sarg/daily
-d $YESTERDAY &>/dev/null
exit 0
-
março 7, 2013 às 6:41 pm #11466silvaleandrodpParticipante
Logs do sistema referentes ao cron com o filtro daily
################## Dia 6 #####################
Mar 5 01:25:00 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/cron.daily started for user root (pid 3193)
Mar 5 07:20:24 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/cron.daily terminated (exit status: 1)
Mar 5 13:50:22 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.daily started for user root (pid 9277)
Mar 5 13:50:24 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.daily completed
################## Dia 6 #####################
Mar 6 01:25:00 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/cron.daily started for user root (pid 18282)
Mar 6 13:50:22 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.daily started for user root (pid 1132)
Mar 6 13:50:24 fcron Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.daily completed
################## Dia 7 #####################
Mar 7 01:25:00 fcron process already running: root’s [ -x /bin/run-parts ] && run-parts –report /etc/cron.daily
-
abril 25, 2013 às 1:33 pm #11467Bruno AbraoParticipante
Estou tentando acessar o SARG em https://ipdoendian:10443/sarg
Também já tentei as dicas acima, porém só aparece “A página solicitada não existe”.
se eu digito sarg por SSH ele cria um log diário mas o mensal e o semanal não.
-
abril 26, 2013 às 12:45 pm #11468Diego PontesParticipante
Como já informado aqui, as páginas do sarg são essas abaixo, se colocar apenas até o sarg, não irá abrir nada.
https://ipdoendian:10443/sarg/ONE-SHOT
https://ipdoendian:10443/sarg/daily
https://ipdoendian:10443/sarg/weekly
https://ipdoendian:10443/sarg/monthly
Você também pode ver os relatórios através do Endian:
Relatórios > Proxy > Relatório HTTP > Mostrar relatório de análise do proxy:
-
maio 20, 2013 às 7:23 pm #11469KillerslaterParticipante
Eu não consigo entender uma coisa: Porque não colocar uma mísera página a mais nas configs do endian para exibir os relatórios de forma organizada? Custa tanto assim dar uma polida nisso, colocando uma index logo no “sarg/” mostrando 3 links, um daily, um weekly e um monthly? E a questão de ter que criar no braço o usuário para acesso apenas para relatórios? Sério que nenhum desenvolvedor pensou nisso?
Chega a ser desanimador ver uma ferramente com tanto potencial como o Endian assim, parecendo que faltam coisas básicas…
-
maio 21, 2013 às 2:44 pm #11470mayke007Participante
Killerslater, o Endian tem sim tudo mastigado igual vc precisa e eu também precisei :D, na versão 2.5.1 tudo ficou mais fácil de configurar, estou usando proxy transparente e os logs estão sendo gerados
segue as telas para acessar os relatorios facilmente
1 – http://image.yogile.com/lhu40j2t/urdlpbr5bgxl5mlcvkob1f-large.png
2 – http://image.yogile.com/lhu40j2t/urdlpbr9p3skqgiokoofse-large.png
3 – http://image.yogile.com/lhu40j2t/urdlpbtotg0au0huwwrvbd-large.png
4 – http://image.yogile.com/lhu40j2t/urdlpbng3c2r6e4x2bvmwa-large.png
5 – http://image.yogile.com/lhu40j2t/urdlpbecu9ukf0gwyy72ch-large.png
Bom e isso veja essa telas na sequencia, estão ai os relatórios so SARG disponível para sua consulta.
Se tiver alguma dificuldade para fazer funcionar os logs da um grito agente tenta resolver.
-
-
AutorPosts
- O tópico ‘SARG não abre no Endian 2.5.1’ está fechado para novas respostas.