Sarg não mostra URL negada!

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Sarg não mostra URL negada!

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • novembro 9, 2011 às 5:15 pm #1422
      juniorcba
      Participante

      Boa Tarde,

      Pessoal faz quase 1 ano que uso o endian e ja posso dizer que é o melhor firewall open source que ja vi. tudo roda 100%, porem agora estou com um problema que ja pesquisei e ainda não consegui solução: uso o proxy autenticado NTLM no dominio e tudo roda bem, incluasive utilizando contentfilter com algumas categorias bloqueadas, em fim tudo certinho, porem ao verificar os relatorio eu vejo que o site orkut.com que é bloqueado não aparece no sarg no item “DENIED”. mais aparece no usuario que ele tentou acessar o orkut.com so que nem diz que foi bloqueado. eu acho que tem a ver com o dansguardian pois é ele quem faz essa regra de bloqueio, e ja vi que ele tem seu proprio access.log onde consta o site negado. porem tive problema em mudar o sarg.conf pra ler o arquivo de log do dansguardian. ficou tudo desconfigurado o relatorio gerado.

      desculpem o tamanho do texto. é que tentei passar o maximo de informações


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • novembro 9, 2011 às 5:34 pm #9416
      Jr. Menezes
      Participante

      juniorcba,

      Eu sei que usar o “SARG” pra visualizar relatórios de acesso é padrão de quase todos os administradores de rede, mas o que venho insistindo aqui no Fórum Brasileiro do Endian FW é:

      Porque não utilizar a leitura de logs do próprio Endian que usa o “Logwatch”?

      – É uma leitura muito, mais muito completa;

      – Tem a possibilidade de exportar os logs;

      – Mostra os logs dos serviços em separado. (Ex.: Proxy, Firewall, Filtro de Conteúdo, etc.)

      – Pode ser vista em “real time”;

      – Possui filtro para facilitar a visualização.

      Porque insistir em usar “SARG”? Até agora não entendi. Se é pelo fator auditoria, os motivos acima, não são suficientes para esquecer o velho (e bom) SARG?

      []s

      Jr. Menezes

      Redes e Segurança de Sistemas

    • novembro 9, 2011 às 6:08 pm #9417
      juniorcba
      Participante

      Jr. Menezes,

      VC não deixa de ter rasão porem é que tenho um diretor que analisa os relatorios e gostaria de continuar usando o sarg, pois pra ele fica mais claro visto que ele é usario comum e eu sou o admin no meu caso não tem problema eu vejo no live log e ate posso exportar. so que gostaria de usar o sarg pois fica mais claro. vou continuar buscando a solução. se alguem puder ajudar!

    • maio 22, 2013 às 7:06 pm #9418
      alemao06
      Participante

      Jr. Menezes;

      Tudo bem?

      Por acaso tu sabe aonde posso conseguir tutorial e informações para instalar e testar o logwatch?

      Obrigado

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Sarg não mostra URL negada!’ está fechado para novas respostas.