Sarg Relatórios com páginas negadas

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Sarg Relatórios com páginas negadas

Visualizando 23 respostas da discussão
  • Autor
    Posts
    • dezembro 11, 2012 às 3:24 pm #2334
      leandrocastor
      Participante

      Boa tarde ,

      Estou em fase de testes no endian 2.5.1 e me deparei com uma dúvida , ao abrir o relatório que é gerado pelo Sarg verifiquei que as páginas que foram negadas não estão marcadas como negadas , como posso solucionar isso, eu quero que no relatório aparece as páginas acessadas e as que foram negadas mas informando ao lado que a mesma foi negada o acesso.

      Eu utiliza em outra empresa o Sarg instalado junto com o Iptables em uma máquina com o Fedora e lá os relatórios do Sarg saiam com as páginas acessadas e negadas no mesmo relatório.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 11, 2012 às 7:22 pm #13235
      Eduardo Jonck
      Participante

      O Endian tem outro lugar pra ver é em Registros/Proxy/Filtro de Conteúdo.

      Ai ta os acessos negados ok.

    • dezembro 12, 2012 às 10:22 am #13236
      leandrocastor
      Participante

      Eduardo , sim perfeito.

      Mas deve haver um maneira de levar essas informações para dentro do relatório HTTP, só não sei como.

      Leandro

    • dezembro 12, 2012 às 6:45 pm #13237
      juniorcba
      Participante

      leandrocastor,

      eu tambem ja trabalho com endian tem 2 anos e ja pesquisei sobre isso e não achei solução.

      o que vi é que isso ocorre porque é usado o dansguardian, e como os logs de acesso negado são registrados em outro “arquivo.log” ele não consegue pegar e informar nos relatorios.

      so um cara que manja de programação conseguiria resolver isso.

      se vc achar me avisa blz.

    • dezembro 12, 2012 às 9:50 pm #13238
      Eduardo Jonck
      Participante

      E se fazer o Dansguardian gravar os Logs no access.log?

      Será que não resolveria?

      Vou testar e ver qual é.

    • dezembro 13, 2012 às 1:42 pm #13239
      juniorcba
      Participante

      Boa Eduardo, vou testar também e posto aqui. valeu

    • dezembro 19, 2012 às 10:45 am #13240
      leandrocastor
      Participante

      Pessoal, bom dia !

      Eu venho analisando os logs desde a semana passada e identifiquei que no mesmo relatório HTTP vem sites tantos acessados e sites que estão bloqueados mas aparecem como se tivessem sido acessados, por exemplo, tenho o facebook bloqueado e aparece no relatório como se tivesse sido acessado.

      Leandro

    • janeiro 3, 2013 às 3:39 pm #13241
      leandrocastor
      Participante

      Pessoal alguém conseguiu alguma solução para me ajudar ?

    • janeiro 3, 2013 às 5:41 pm #13242
      Bonini
      Participante

      Também estou procurando uma solução para isso.

    • janeiro 7, 2013 às 5:52 pm #13243
      juniorcba
      Participante

      Pessoal,

      Também cheguei a testar mais sem sucesso, é isso mesmo ele grava o acesso negado no mesmo log, porem ele não identifica esse acesso como negado, por isso ele não aparece como negado no relatório, os negados ele grava em um .log do dansguardian, tentei fazer o dansguardian gravar no mesmo do squid, mais mesmo assim não funcionou.

      Pra quem manja de programação deve conseguir resolver isso fácil.

    • janeiro 31, 2013 às 12:47 pm #13244
      leandrocastor
      Participante

      Pessoal , continuo tentando mas sem sucesso , os meus relatórios de acesso continuam aparecendo páginas que estão bloqueadas mas aparecem no relatório como se eu tivesse acessado, se não tem como tirar deve haver alguma maneira de inserir que essas páginas o acesso foi negado.

    • fevereiro 6, 2013 às 6:19 pm #13245
      leandrocastor
      Participante

      Pessoal continuo sem respostas para esse caso alguém conseguiu ?

    • fevereiro 6, 2013 às 6:37 pm #13246
      joelpinheiro
      Participante

      leandrocastor não sei se vai te ajudar, mas você já limpou o cache e verificou se continua, ou então acho que os sites bloqueados que aparecem nos logs você vai ter que remover na mão mesmo.

    • fevereiro 15, 2013 às 12:18 pm #13247
      leandrocastor
      Participante

      Pessoal, bom dia !

      Nada resolve, preciso que nos relatórios não apareçam páginas que foram bloqueadas na tentativa de acesso, por exemplo, no meu relatório está aparecendo que acessei o Facebook mas o facebook está bloqueado, preciso que apareça no relatório ao lado das paginas que foram negada a informação negada ou retirar do relatório esses casos…Como fazer isso estou utilizando a versão 2.5.1 do endian.

      Obrigado.

    • fevereiro 15, 2013 às 12:38 pm #13248
      Eduardo Jonck
      Participante

      Pessoal, seguinte, isso creio que pode ser um problema, mas é simples de verificar se o site foi acessado ou não, ou seja, o SARG da o tempo de conexão no site, e o numero de Bytes trafegados, se tiver tudo zero, sinal que o usuário tentou acessar, como tava no cache apareceu o log no proxy, o proxy registrou e mandou para o dansguardian efetuar o bloqueio.

      Eu faço essa leitura, ai vai de saber interpretar os Logs do SARG.

      O SARG também da a hora que foi acessado esse site e quem acessou, como eu tenho politica de liberação por horário ai eu comparo se foi no horário liberado ou não.

      Tudo é uma questão de interpretação.

      Espero que o pessoal intenda, abraço.

    • fevereiro 15, 2013 às 1:24 pm #13249
      leandrocastor
      Participante

      Caro Eduardo, eu entendi então olha só abaixo o que tem no meu relatório eu efetuei o bloqueio do facebook para mim para testar….

      ACCESSED SITE CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILISEC %TIME

      http://www.facebook.com 4 16.80K 1.34% 0.00% 100.00% 00:09:50 590.41K 62.05%

    • fevereiro 15, 2013 às 2:55 pm #13250
      juniorcba
      Participante

      Senhores,

      essa questão ja é antiga e quando eu tive um tempo pra testar eu vi que quando o usuario tenta acessar uma pagina que esta negada, o DENIED é marcado em outro log que o sarg não verifica e ele tem uma diferença de mensagem do log do squid que é onde o sarg busca pra gerar o log, pelo que vi isso é questão de programação, se alguem manjar bem deve saber alguma solução.

      vou voltar a testar novamente, pois gostaria de corrigir isso pois tenho clientes que usam o relatório, daria ate para gerar um html e enviar por e-mail automaticamente.

    • fevereiro 17, 2013 às 3:04 pm #13251
      Eduardo Jonck
      Participante

      Pessoal estou homologando umas mudanças minhas, logo estarei postando ai a solução, com isso vamos poder ver os relatórios de acesso negado e os relatórios do SQUID tudo no SARG.

      Aguardem que logo postarei, abraço!!!

    • fevereiro 22, 2013 às 5:43 pm #13253
      leandrocastor
      Participante

      Caro Eduardo,

      Fico no aguardo preciso muito dessa solução.

      abçs

    • fevereiro 28, 2013 às 11:51 am #13254
      leandrocastor
      Participante

      Fala Eduardo Jonck, conseguiu homologar as alterações efetuadas para conseguirmos visualizar os acessos negados no relatório do Sarg.

      Grato

    • fevereiro 28, 2013 às 3:42 pm #13255
      Eduardo Jonck
      Participante

      Pior que não rolou aquilo que estava fazendo, mas estou estudando outras possibilidades.

      mas uma coisa ja vi que da pra fazer.

      Da para sarg.conf, efetuar uma cópia dele com nome de filter.conf por exemplo, apontar o caminho do Log do dansguardian que é /var/log/dansguardian/access.log dentro desse arquivo, mudar o caminho de saída dos Logs que pode ser /var/www/sarg/filter/ONE-SHOT,ai depois só dar o comando sarg -f /etc/sarg/filter.conf, ai ja da para acessar os Logs no caminho https://IPENDIAN:10443/sarg/filter/ONE-SHOT onde terá os Logs dos Bloqueados.

      O Endian ja tem uam função de exportar um arquivo TXT com os Sites negados,ja acho interessante isso, se acaso precisar.

    • março 1, 2013 às 7:24 pm #13256
      Bonini
      Participante

      Com isso você consegue separar na lista de sites acessados ,para não aparecer oque foi bloqueado ?Só aparecer oque o usuário realmente acessou ?

    • março 3, 2013 às 12:16 am #13257
      juniorcba
      Participante

      Eduardo,

      o Ruim é que pelo que vi os negados do dansguardian nao mostram o nome do usuario, so mostram o ip.

    • março 13, 2013 às 12:09 pm #13258
      leandrocastor
      Participante

      Bom dia,

      Pessoal alguém conseguiu alguma outra solução ?

  • Autor
    Posts
Visualizando 23 respostas da discussão
  • O tópico ‘Sarg Relatórios com páginas negadas’ está fechado para novas respostas.