Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Sarg Relatórios com páginas negadas
- Este tópico contém 23 respostas, 5 vozes e foi atualizado pela última vez 11 anos, 2 meses atrás por leandrocastor.
-
AutorPosts
-
-
dezembro 11, 2012 às 3:24 pm #2334leandrocastorParticipante
Boa tarde ,
Estou em fase de testes no endian 2.5.1 e me deparei com uma dúvida , ao abrir o relatório que é gerado pelo Sarg verifiquei que as páginas que foram negadas não estão marcadas como negadas , como posso solucionar isso, eu quero que no relatório aparece as páginas acessadas e as que foram negadas mas informando ao lado que a mesma foi negada o acesso.
Eu utiliza em outra empresa o Sarg instalado junto com o Iptables em uma máquina com o Fedora e lá os relatórios do Sarg saiam com as páginas acessadas e negadas no mesmo relatório.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
dezembro 11, 2012 às 7:22 pm #13235Eduardo JonckParticipante
O Endian tem outro lugar pra ver é em Registros/Proxy/Filtro de Conteúdo.
Ai ta os acessos negados ok.
-
dezembro 12, 2012 às 10:22 am #13236leandrocastorParticipante
Eduardo , sim perfeito.
Mas deve haver um maneira de levar essas informações para dentro do relatório HTTP, só não sei como.
Leandro
-
dezembro 12, 2012 às 6:45 pm #13237juniorcbaParticipante
leandrocastor,
eu tambem ja trabalho com endian tem 2 anos e ja pesquisei sobre isso e não achei solução.
o que vi é que isso ocorre porque é usado o dansguardian, e como os logs de acesso negado são registrados em outro “arquivo.log” ele não consegue pegar e informar nos relatorios.
so um cara que manja de programação conseguiria resolver isso.
se vc achar me avisa blz.
-
dezembro 12, 2012 às 9:50 pm #13238Eduardo JonckParticipante
E se fazer o Dansguardian gravar os Logs no access.log?
Será que não resolveria?
Vou testar e ver qual é.
-
dezembro 13, 2012 às 1:42 pm #13239juniorcbaParticipante
Boa Eduardo, vou testar também e posto aqui. valeu
-
dezembro 19, 2012 às 10:45 am #13240leandrocastorParticipante
Pessoal, bom dia !
Eu venho analisando os logs desde a semana passada e identifiquei que no mesmo relatório HTTP vem sites tantos acessados e sites que estão bloqueados mas aparecem como se tivessem sido acessados, por exemplo, tenho o facebook bloqueado e aparece no relatório como se tivesse sido acessado.
Leandro
-
janeiro 3, 2013 às 3:39 pm #13241leandrocastorParticipante
Pessoal alguém conseguiu alguma solução para me ajudar ?
-
janeiro 3, 2013 às 5:41 pm #13242BoniniParticipante
Também estou procurando uma solução para isso.
-
janeiro 7, 2013 às 5:52 pm #13243juniorcbaParticipante
Pessoal,
Também cheguei a testar mais sem sucesso, é isso mesmo ele grava o acesso negado no mesmo log, porem ele não identifica esse acesso como negado, por isso ele não aparece como negado no relatório, os negados ele grava em um .log do dansguardian, tentei fazer o dansguardian gravar no mesmo do squid, mais mesmo assim não funcionou.
Pra quem manja de programação deve conseguir resolver isso fácil.
-
janeiro 31, 2013 às 12:47 pm #13244leandrocastorParticipante
Pessoal , continuo tentando mas sem sucesso , os meus relatórios de acesso continuam aparecendo páginas que estão bloqueadas mas aparecem no relatório como se eu tivesse acessado, se não tem como tirar deve haver alguma maneira de inserir que essas páginas o acesso foi negado.
-
fevereiro 6, 2013 às 6:19 pm #13245leandrocastorParticipante
Pessoal continuo sem respostas para esse caso alguém conseguiu ?
-
fevereiro 6, 2013 às 6:37 pm #13246joelpinheiroParticipante
leandrocastor não sei se vai te ajudar, mas você já limpou o cache e verificou se continua, ou então acho que os sites bloqueados que aparecem nos logs você vai ter que remover na mão mesmo.
-
fevereiro 15, 2013 às 12:18 pm #13247leandrocastorParticipante
Pessoal, bom dia !
Nada resolve, preciso que nos relatórios não apareçam páginas que foram bloqueadas na tentativa de acesso, por exemplo, no meu relatório está aparecendo que acessei o Facebook mas o facebook está bloqueado, preciso que apareça no relatório ao lado das paginas que foram negada a informação negada ou retirar do relatório esses casos…Como fazer isso estou utilizando a versão 2.5.1 do endian.
Obrigado.
-
fevereiro 15, 2013 às 12:38 pm #13248Eduardo JonckParticipante
Pessoal, seguinte, isso creio que pode ser um problema, mas é simples de verificar se o site foi acessado ou não, ou seja, o SARG da o tempo de conexão no site, e o numero de Bytes trafegados, se tiver tudo zero, sinal que o usuário tentou acessar, como tava no cache apareceu o log no proxy, o proxy registrou e mandou para o dansguardian efetuar o bloqueio.
Eu faço essa leitura, ai vai de saber interpretar os Logs do SARG.
O SARG também da a hora que foi acessado esse site e quem acessou, como eu tenho politica de liberação por horário ai eu comparo se foi no horário liberado ou não.
Tudo é uma questão de interpretação.
Espero que o pessoal intenda, abraço.
-
fevereiro 15, 2013 às 1:24 pm #13249leandrocastorParticipante
Caro Eduardo, eu entendi então olha só abaixo o que tem no meu relatório eu efetuei o bloqueio do facebook para mim para testar….
ACCESSED SITE CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILISEC %TIME
http://www.facebook.com 4 16.80K 1.34% 0.00% 100.00% 00:09:50 590.41K 62.05%
-
fevereiro 15, 2013 às 2:55 pm #13250juniorcbaParticipante
Senhores,
essa questão ja é antiga e quando eu tive um tempo pra testar eu vi que quando o usuario tenta acessar uma pagina que esta negada, o DENIED é marcado em outro log que o sarg não verifica e ele tem uma diferença de mensagem do log do squid que é onde o sarg busca pra gerar o log, pelo que vi isso é questão de programação, se alguem manjar bem deve saber alguma solução.
vou voltar a testar novamente, pois gostaria de corrigir isso pois tenho clientes que usam o relatório, daria ate para gerar um html e enviar por e-mail automaticamente.
-
fevereiro 17, 2013 às 3:04 pm #13251Eduardo JonckParticipante
Pessoal estou homologando umas mudanças minhas, logo estarei postando ai a solução, com isso vamos poder ver os relatórios de acesso negado e os relatórios do SQUID tudo no SARG.
Aguardem que logo postarei, abraço!!!
-
fevereiro 22, 2013 às 5:43 pm #13253leandrocastorParticipante
Caro Eduardo,
Fico no aguardo preciso muito dessa solução.
abçs
-
fevereiro 28, 2013 às 11:51 am #13254leandrocastorParticipante
Fala Eduardo Jonck, conseguiu homologar as alterações efetuadas para conseguirmos visualizar os acessos negados no relatório do Sarg.
Grato
-
fevereiro 28, 2013 às 3:42 pm #13255Eduardo JonckParticipante
Pior que não rolou aquilo que estava fazendo, mas estou estudando outras possibilidades.
mas uma coisa ja vi que da pra fazer.
Da para sarg.conf, efetuar uma cópia dele com nome de filter.conf por exemplo, apontar o caminho do Log do dansguardian que é /var/log/dansguardian/access.log dentro desse arquivo, mudar o caminho de saída dos Logs que pode ser /var/www/sarg/filter/ONE-SHOT,ai depois só dar o comando sarg -f /etc/sarg/filter.conf, ai ja da para acessar os Logs no caminho https://IPENDIAN:10443/sarg/filter/ONE-SHOT onde terá os Logs dos Bloqueados.
O Endian ja tem uam função de exportar um arquivo TXT com os Sites negados,ja acho interessante isso, se acaso precisar.
-
março 1, 2013 às 7:24 pm #13256BoniniParticipante
Com isso você consegue separar na lista de sites acessados ,para não aparecer oque foi bloqueado ?Só aparecer oque o usuário realmente acessou ?
-
março 3, 2013 às 12:16 am #13257juniorcbaParticipante
Eduardo,
o Ruim é que pelo que vi os negados do dansguardian nao mostram o nome do usuario, so mostram o ip.
-
março 13, 2013 às 12:09 pm #13258leandrocastorParticipante
Bom dia,
Pessoal alguém conseguiu alguma outra solução ?
-
-
AutorPosts
- O tópico ‘Sarg Relatórios com páginas negadas’ está fechado para novas respostas.