http://www.zago.eti.br/squid/sarg.txt
FAQ, indicações de material pra consulta, tutorial pra instalar e configurar o Sarg.
SARG = Squid Analysis Report Generator
Sarg é um utilitario gerador de relatórios sobre os arquivos de log do Squid,
gera os relatorios em HTML e qualquer estação da rede ou mesmo via web tem
acesso aos relatorios que são ricos em detalhes.
Este tutorial destina ao CL9 e CL10, tem algumas referencias ao CL9 que pode
aplicar no CL10 sem problema algum, em outras distros os comandos pra instalar
pode ser diferente mas o sarg.conf e demais comandos funcionam sem problemas.
Veja sobre a versão 2.0 com novo visual, com graficos nos relatórios:
http://www.zago.eti.br/squid/sarg-2.0.txt
Use CTRL+F para refinar a pesquisa.
*************************************************
Lista de discussão sobre o desenvolvimento do Sarg, em inglês, com participação
do desenvolvedor do Sarg (Pedro Orso), participe, ajude, colabore ...
http://groups.yahoo.com/group/orso/
*************************************************
http://sarg.sourceforge.net/
SARG - gerador de relatorios sobre o log do Squid.
Screenshots em:
http://sarg.sourceforge.net/squid-reports/index.html
No CL10 já está disponivel no snapshot, veja como atualizar pra versão
do snapshot da Conectiva:
http://www.zago.eti.br/apt-conectiva.txt
http://www.devin.com.br/eitch/sarg/
tutorial em portugues, bem detalhado e explicativo sobre
como configurar o sarg, varios exemplos de configuração e parametros.
Rapidinha com o Squid, Iptables, Sarg, SaMBa e Apache
http://www.linuxdicas.com.br/article1260.html
http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=71
*************************************************
Veja também:
PDLGS - Power Database Log Generator for Squid
http://pdlgs.sourceforge.net/
Guarda os log do Squid em banco de dados MySQL e utiliza scripts em
PHP pra gerar diversos tipos de relatorios, tem muitos recursos.
http://www.defenselayer.com/produtos/warm/warm.html
Veja mais detalhes no site, parece que serve pra administrar o Squid
e gerar diversos tipos de relatórios, por hora, usuários e etc..
também em graficos, configuração simples e relatórios via Browser,
tem screenshot e mais informação.
Log muito grande?
Veja esta dica e script pra solucionar o problema.
http://br-linux.org/main/noticia-scripts_auxiliares_para_o_sarg.html
*************************************************
Algumas dicas e comandos.
sarg -help
sarg -x -z
-x Mensagens do processo
-z Mensagens de debug
*************************************************
Sarg no CL10
Veja tutorial, dicas e FAQ sobre Sarg versão 2.0 em:
http://www.zago.eti.br/squid/sarg-2.0.txt
Ele não vem nos CD de instalação, pode baixar o rpm do snapshot e
instalar no CL10 sem problema algum.
Também pode instalar a partir do CD do CL9, caso tenha os CD de
instalação do CL9 pode fazer a instalação no CL10 que funciona
normalmente, procure pelo rpm nos CD do CL9 e instale com rpm,
basta ir pro diretório onde está o pacote e executar:
rpm -ivh sarg mais a tecla tab pra completar o nome.
*************************************************
RESUMO ZAGO - somente pro CL9
apt-get install sarg
cd /etc/sarg
mv sarg.conf sarg.conf-ori
wget http://200.204.198.164/zago/squid/sarg.conf.txt
cp sarg.conf.txt sarg.conf
mv /etc/sarg/languages/English /etc/sarg/languages/English-copia
cd /etc/sarg/languages
ln -s Portuguese English
mkdir /srv/www/default/html/squid
sarg
Pra gerar os realatorios diarios automaticamente, coloque no cron, procure pelo
tópico: EXEMPLO PRO ROOT EXECUTAR O SARG TODOS OS DIAS A 01:20 DA MANHÃ, em:
http://www.zago.eti.br/agenda.txt
*************************************************
SARG
Neste tópico, instalar, configurar e utilizar o SARG, pra instalar e
configurar o Squid, veja em:
http://www.zago.eti.br/squid/A-menu-squid.html
pra instalar e configurar o servidor Apache, veja em:
http://www.zago.eti.br/apache-2.0.txt
http://www.zago.eti.br/apache.txt
SARG é um poderoso gerador de relatórios sobre o uso da internet.
Elabora relatorios detalhados por usuário, IP, site acessado e
outros detalhes, muito útil, pratico, fácil de instalar e configurar.
O SARG elabora os relatotorios com os log do Squid, portanto vai
precisar do Squid rodando pra gerar os arquivos de log pro SARG
elaborar os relatórios.
Os relatorios são gerados em forma de paginas html dentro do diretorio
indicado no sarg.conf, eles podem ser enviados pra outra maquina ou configurar
também o apache pra que as outras maquinas ou até mesmo via internet possam
ser consultados, neste caso o servidor Apache tem que estar rodando pra
servir as paginas de relatorios.
Também pode enviar os arquivos de log do Squid pra outra maquina, e nesta
gerar e visualizar os relatorios, tem varias opções, fique à vontade pra
exercitar sua imaginação.
Pra elaborar este documento, utilizamos uma maquina com Squid, SARG e também
o servidor apache rodando pra servir as paginas com relatorios pra qualquer
estação da rede navegar e também consultar os relatorios do SARG.
Como instalar?
No CL9, procure no synaptic pelo pacote sarg, ou na linha de comando:
apt-get install sarg
Pra verificar se já está instalado no CL9
# rpm -qa | grep sarg
sarg-1.2.2.1-13541cl
As configurações do SARG fica no arquivo: /etc/sarg/sarg.conf
no arquivo de configuração acima, vem definido pra gravar os dados do
relatório em: output_dir /srv/www/default/squid
como o CL9 o diretório default do apache 2.0 aponta pra:
/srv/www/default/html
Na instalação default o local de gravação dos dados do SARG é diferente
do default do Apache 2.0, voce pode usar qualquer diretório, pra simplificar
e facilitar a configuração, prefira criar um diretório no servidor web
Apache e alterar a configuração do SARG.
Procure no arquivo /etc/sarg/sarg.conf procure pela linha:
#output_dir /srv/www/default/squid
altere para:
output_dir /srv/www/default/html/squid
Na minha configuração, precisou somente descomentar esta linha pra
funcionar, aproveitei e alterei o caminho pro diretório do apache,
aproveitei e coloquei senha neste diretório e assim todos podem
acessar os relatorios atravez do browser nas suas próprias estações,
a senha é pra evitar que pessoas não autorizadas visualizem os relatorios.
Também pode copiar o sarg.conf com as alterações acima e substitu-lo
na sua instalação:
cd /etc/sarg
mv sarg.conf sarg.conf-ori
wget http://200.204.198.164/zago/squid/sarg.conf.txt
cp sarg.conf.txt sarg.conf
Ou o comando pra importar diretamente pro "vi" (veja FAQ cp.txt)
:r !lynx -dump http://200.204.198.164/zago/squid/sarg.conf.txt
Após esta alteração ou copia do sarg.conf, precisa criar este diretório,
execute:
mkdir /srv/www/default/html/squid
Por default a exibição será em ingles, pra ver os relatorios em
Portugues, execute estas linhas de comando:
Vá até o diretório /etc/sarg/languages
cd /etc/sarg/languages
mova o arquivo English pra English-copia
mv English English-copia
crie um link simbolico:
ln -s Portuguese English
Resumo pra copiar e colar:
mv /etc/sarg/languages English /etc/sarg/languages/English-copia
ln -s Portuguese English
Precisa acrescentar dois itens no arquivo de linguagem pra aparecer os
sites negados e topsites, pra isto siga estes comandos:
cd /etc/sarg/languages
vi Portuguese
pressione insert pra entrar em modo de edição, com as setas vá até
o final do arquivo e insira estas duas linhas, exatamente como estão
escritas abaixo:
"Negado"
"Topsites"
touch /etc/sarg/exclude.users
touch /etc/sarg/exclude.hosts
touch /etc/sarg/exclude_codes
touch /etc/sarg/exclude.strings
Pra sair e salvar, pressione ESC, depois SHIFT+: wq
Pra atualizar ou gerar os relatorios, precisa executar o sarg:
sarg
ou
/usr/sbin/sarg
ou
cd /usr/sbin
./sarg
Pra obter os relatorios por IP use esta sintaxe:
sarg -f /etc/sarg/sarg.conf -p
Ou coloque no Cron pra executar este comando periodicamente, veja
como agendar tarefas em: http://www.zago.eti.br/agenda.txt
Prontinho, toda vez que executar o sarg, será gerado novos relatorios
em /srv/www/default/html/squid
pra visualizar estes relatorios, basta abrir o browser nesta ou em outra
maquina e na URL colocar o IP da maquina/squid/ neste exemplo estamos usando
o IP 192.168.1.2/squid/
Dicas, relatorios no sarg do CL9
Pra obter relatorios por IP, data e etc.. altere pra a linha de
parametros do /etc/sarg/sarg.conf pra ficar assim:
report_typie topsites users_sites sites_users date/time date_time denied auth_failures site_user_time_date
depois execute o sarg com estes paramentros:
sarg -f /etc/sarg/sarg.conf -p
Quando tiver varios dias no log e quiser gerar os relatorios por
dia, execute a linha de comando neste formato:
/usr/sbin/sarg -f /etc/sarg/sarg.conf -p -d 15/06/2004-15/06/2004
Ou agende para executar na madrugada, coloque tudo em um
script e programe o cron, veja exemplo no FAQ:
http://www.zago.eti.br/agenda.txt.
Estes exemplos segue a configuração default do Sarg, ou seja, gerar os
relatorios a partir dos logs do Squid que estão em:
access_log /var/log/squid/access.log
caso voce renomeie os arquivos de log ou queira gerar relatorios com arquivos
de logs renomeados, altere a linha acima do seu /etc/sarg/sarg.conf pra
usar o arquivo desejado.
Os relatorios do Sarg tem como fonte de dados os logs do squid
/var/log/squid/access.log
voce pode transferir estes logs pra outra maquina pra backup, gerar
relatorios ou guardar, compactar, editar e etc..
O mesmo pode fazer com os relatorios prontos.
Fique atento ao espaço livre no HD, dependendo do numero de usuários
e acessos, estes relatorios podem ser monstruosos, tendo problemas com
espaço em disco, pode transferi-los pra outra maquina, fazer backup em
CD ou até mesmo apagar os relatorios e manter backup somente dos logs,
em caso de necessidade pode gerar os relatorios novamente.
*************************************************
RELATORIOS COM NOME DO USUÁRIO OU DA ESTAÇÃO
Pra gerar os relatorios com os nomes dos usuários ou maquinas, voce deve
criar uma tabela com os IP e seus respectivos nomes que vão aparecer nos
relatorios gerados pelo sarg, veja este item do /etc/sarg/sarg.conf
-----
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name on the rpeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
usertab none
-----
Altere a linha:
usertab none
Para:
usertab /etc/sarg/ip_nomes
Onde /etc/sarg/ip_nomes é um texto puro com duas colunas, a primeira
para o IP e a segunda para o nome que usará pra exibição no relatório
com resumo de utilização, somente neste relatorio será feita a troca do
IP pelo nome associado a ele, somente um IP com nome por linha.
Crie este arquivo ip_nomes e dentro dele coloque o IP de cada maquina da tua
rede, ao lado o IP coloque o nome que queira exibir nos relatorios, por exemplo:
cat /etc/sarg/ip_nomes
192.168.1.53 zago
192.168.1.6 caixa
192.168.1.38 anderson
Prontinho, a partir desta alteração, quando executar o comando:
sarg -f /etc/sarg/sarg.conf -p
No relatorio inicial será feita a troca do IP pelo nome associado a ele,
nos demais relatorios continua utilizando o IP, somente no relatorio
inicial será feita a troca do IP pelo nome.
*************************************************
CL 10
CRIAR direretório protegido por senha para os relatorios do Squid.
Requer servidor apache rodando, instalado o pacote:
apt-get install apache-htpasswd
# comando pra importar pro "vi" (veja cp.txt)
# :r !lynx -dump http://www.zago.eti.br/modelos/dir-apache-senha
Pra alterar o nome do diretório, altere: login="squid"
comandos pra copiar e colar
login="relatorios"
senha="minhasenha"
echo "#DIRETORIO A PROTEGER $login" >> /etc/apache/conf/httpd.conf
echo "" >> /etc/apache/conf/httpd.conf
echo "require user $login" >> /etc/apache/conf/httpd.conf
echo "AuthType Basic" >> /etc/apache/conf/httpd.conf
echo "AuthName "$login "" >> /etc/apache/conf/httpd.conf
echo "AuthUserFile /etc/.htpasswd" >> /etc/apache/conf/httpd.conf
echo "" >> /etc/apache/conf/httpd.conf
mkdir /srv/www/default/html/$login
touch /srv/www/default/html/$login/.htaccess
echo "AuthUserFile /etc/.htpasswd" >> /srv/www/default/html/$login/.htaccess
echo "AuthGroupFile /dev/null " >> /srv/www/default/html/$login/.htaccess
echo "AuthName \"Area Restrita\" " >> /srv/www/default/html/$login/.htaccess
echo "AuthType Basic " >> /srv/www/default/html/$login/.htaccess
echo " " >> /srv/www/default/html/$login/.htaccess
echo "require user $login " >> /srv/www/default/html/$login/.htaccess
echo " " >> /srv/www/default/html/$login/.htaccess
#Criar a senha do primeiro usuário:
htpasswd -bc /etc/.htpasswd $login $senha
# reiniciar o apache para valer as alterações.
service apache restart
SCRIPT TERMINA AQUI.
#desfazer esta configuração; edite e remova as ultimas linhas do
/etc/apache/conf/httpd.conf
#DIRETORIO A PROTEGER relatorios
require user relatorios
AuthType Basic
AuthName relatorios
AuthUserFile /etc/.htpasswd
#remova o arquivo .htaccess do diretorio
#rm /srv/www/default/html/relatorios/.htaccess
Reinicie o servidor apache:
service apache restart
No navegador use o ip do servidor/squid/ em login informe squid em senha "minhasenha", ou
os dados informados nos comandos acima, formato de uso na URL.
http://192.168.1.3/squid/
*************************************************
SENHAS NAS PÁGINAS ou DIRETÓRIOS CL 9 PRA VISUALIZAR OS RELATORIOS
VIA WEB OU ESTAÇÕES DA REDE.
Veja mais sobre este tópico no FAQ:
http://www.zago.eti.br/apache.txt
Este tópico tem a finalidade de colocar senha pra visualizar os relatorios
do sarg (Squid) precisa do Apache rodando e firewall permitindo o acesso
às paginas, estas anotações são do CL9 compartilhando internet, com Apache,
Squid e sarg rodando sem problemas, pra este exemplo vamos colocar senha
pra acessar o diretório:
/srv/www/default/html/squid
Quando digitar o IP da maquina seguido de /squid vai pedir login e senha:
login: relatorios
senha: minhasenha
Além do Apache rodando, também precisa ter instalado o pacote: apache-htpasswd
Pra instalar, execute:
apt-get install apache-htpasswd
1. procure em /etc/apache/conf/httpd.conf se está sem comentario a linha:
AccessFileName .htaccess
Por default ela já vem descomentada no CL9, isto informa ao apache que
diretórios protegidos por senha vão ter este arquivo dentro deles.
2 - Editar o arquivo /etc/apache/conf/httpd.conf
inserir após a última linha o texto abaixo:
---------------------
#PRIMEIRO DIR A PROTEGER
require user relatorios
AuthType Basic
AuthName "relatorios "
AuthUserFile /etc/.htaccess
---------------------
observe a linha AuthUserFile /etc/.htaccess
indica que o arquivo de senha deve ser criado e mantido em /etc
Você pode colocar em outro diretório, altere aqui o caminho.
3. Já deve existir o diretório
/srv/www/default/html/squid
cd /srv/www/default/html/squid
vi .htaccess
copie o texto abaixo e salve o arquivo
inicio ----------------------------------------------
AuthUserFile /srv/www/default/html/squid/.htpasswd
AuthGroupFile /dev/null
AuthName "Area Restrita"
AuthType Basic
# require valid-user
require user relatorios
fim ------------------------------------------------
3. Crie o arquivo de senhas .htaccess no diretório desejado. neste
exemplo estou usando em /etc, portanto, pra ir pro diretorio, digire:
cd /etc
Se o arquivo ainda não existe, digite:
htpasswd -bc .htaccess login senha
exemplo para usuario relatorios e senha minhasenha
htpasswd -bc .htaccess relatorios minhasenha
Se já existir o arquivo digite o mesmo comando sem a opção -c (create file).
htpasswd -b .htaccess relatorios minhasenha
Nesta configuração, o item: /etc/.htaccess, informa que o arquivo de senha
estará em /etc/.htaccess, portando deve ir pro diretório /etc pra executar
os comandos, por exemplo:
cd /etc
htpasswd -bc .htaccess relatorios minhasenha
trocar senha de usuário apache
htpasswd -c /etc/.htaccess usuario
depois ele vai te pedir a senha.
OU
htpasswd passwd relatorios
reiniciar o apache
# cds
# ./httpd restart
ou
service apache restart
gere o relatorio com o comando sarg e pra acessar digite na URL do seu
navegador, o IP da maquina/squid, como neste exemplo, pra acessar das
maquinas na rede interna:
http://192.168.1.2/squid/
Ou pra acessar de maquinas remotas via internet:
http://200.204.198.164/squid/
Evidente que voce deve substituir o IP indicado acima pelos que voce
está usando na tua maquina.
testar e boa sorte.
*************************************************
Programar geração dos relatorios, automatica e diaria.
Script:
[root@faqcl9 root]# cat /etc/cron.daily/sargrelat
#!/bin/bash
/usr/sbin/sarg -f /etc/sarg/sarg.conf -p
cp /var/log/squid/access.log /var/log/squid/copia`date +%d%m%y`access.log
echo "" > /var/log/squid/access.log
#poweroff
Este script gera o relatorio, faz uma copia do log pra um arquivo com outro
nome e depois limpa o arquivo de log original, por ultimo desliga o
micro (poweroff) quando descomentada a ultima linha.
Este script está no diretório /etc/cron.daily com o nome de sargrelat
cd /etc/cron.daily
vi sargrelat
(pressione a tecla INSERT, copie e cole ou digite o script)
#!/bin/bash
/usr/sbin/sarg -f /etc/sarg/sarg.conf -p
cp /var/log/squid/access.log /var/log/squid/copia`date +%d%m%y`access.log
echo "" > /var/log/squid/access.log
#poweroff
(pra salvar e sair, pressione a tecla ESCAPE, SHIFT:, wq )
Ou o comando pra importar diretamente pro "vi" (veja FAQ cp.txt)
:r !lynx -dump http://www.zago.eti.br/modelos/agendar-sargrelat
torne o script executável:
chmod 755 sargrelat
Prontinho, agora é só aguardar o horario programado pro sistema executar
os scripts deste diretório, no CL10 por default vem assim:
cat /etc/crontab
# /etc/crontab: system-wide crontab
---corta--
02 4 * * * root run-parts /etc/cron.daily
Mantendo a configuração original o script será gerado todos os dias
às 4:02, prefiro executar no próprio dia pra manter a data do relatório
com a mesma que foram gerados os logs, tem meios de ajustar isto, achei
mais prático anterar a data no crontab pra executar as 22:10, use o vi
pra editar o /etc/crontab e ajuste o horario pra ficar assim:
cat /etc/crontab
# /etc/crontab: system-wide crontab
---corta--
10 22 * * * root run-parts /etc/cron.daily
*************************************************
Resultado do comando sarg -help
[root@speedy root]# sarg -help
sarg: Uso [opcoes...]
-a Hostname ou endereco IP
-b Arquivo useragent log
-c Arquivo de exclusao
-d Data de-ate dd/mm/yyyy-dd/mm/yyyy
-e Endereço email para envio do relatorio (stdout para saida na console)
-f Arquivo de configuracao (/etc/sarg/sarg.conf)
-g Formato da data [e=Europa -> dd/mm/yy, u=EUA -> mm/dd/yy]
-h Help (this...)
-i Relatorios por usuario e por endereço IP
-l Log de entrada
-n Resolve endereco IP
-o Diretorio de saida
-p Utiliza endereco IP como usuario (relatorios)
-s Local (site acessado) [Eg. www.microsoft.com, www.netscape.com]
-t Hora [HH, HH:MM, HH:MM:SS]
-u Usuario
-w Diretorio para temporario
-x Mensagens do processo
-z Mensagens de debug
-convert Converte a data do access.log em formato legivel
-split Separa o access.log conforme a data entrada com -d
sarg-1.2.2.1 13Jun2002 por Pedro Lineu Orso - orso@onda.com.br
http://web.onda.com.br/orso/index.html
*************************************************
A seguir, copias de algumas mensagens com respostas esclarecedoras que
circulou na lista Linux-BR, também contribuições que recebi diretamente
do autor, de outras listas ou foruns, mande também a sua contribuição,
pra este FAQ, envie dica, passo a passo como solucionou um problema,
tutorial, artigo e etc..
envie pra zagolinux@uol.com.br mencionando no e-mail "pro FAQ".
*************************************************
De: Bruno Mayworm
Responder-a: bruno@nordah.com
Para: vitor@jamyrvasconcellos.com.br, Lista de Discussão Linux Goias (E-mail) , Lista Conectiva Linux (E-mail)
Assunto: (linux-br) RES: (linux-br) Relatório SARG com o Crontab
Data: 25 Mar 2003 09:49:45 -0300
Bom dia Vitor,
Curiosamente eu estava tendo o mesmo problema até ontem. O meu problema
estava sendo uma questão de path para o Cron. Experimente copiar, fazer link
simbólico do executável para /bin ou alterar o path do cron.
[ ]´s
Bruno.
-----Mensagem original-----
De: linux-br@bazar.conectiva.com.br
[mailto:linux-br@bazar.conectiva.com.br]Em nome de Vitor Alexandre S.
Marinho
Enviada em: terça-feira, 25 de março de 2003 09:06
Para: Lista de Discussão Linux Goias (E-mail); Lista Conectiva Linux
(E-mail)
Assunto: (linux-br) Relatório SARG com o Crontab
Prioridade: Alta
Estou tentando fazer relatorios diarios utilizando o crontab porem não estou
tendo sucesso.
Meu cron esta da seguinte maneira:
00 00 * * * squid -k rotate
00 03 * * 1-5 root /usr/bin/sarg
Porem o relatorio não é gerado. Se eu der o comando na mao dae se gera o
relatorio. Alguem tem alguma dica do que pode estar ocorrendo?
Valeu
*************************************************
Q bom q resolveu...
agora..
sobre saber a que horas determinado user acessou o site vc tera que executar
o sarg com a opcao convert:
#sarg -convert
o que vc poderia fazer é gerá-lo convertido enviando para um arquivo texto
para futura analise...
#sarg -convert > log_analizer.txt
Assunto: Sarg Configuração - Resolvi o Problema
Precisando de mim, estarei à disposição.
O problema era mesmo o que o Leandro disse.
tinha realmente um tal de : #redhat .... eu tinha apagad, mas tinha ficado
algum espaço, tirei este espaço e tudo beleza.
Agora eu gostaria de saber se tem como eu saber qual hora fora acessado
determinado site.
*************************************************
Verifique o arquivo sarg.conf e veja se o parâmetro para o arquivo está
da seguinte maneira:
access_log /var/log/squid/access.log
Estando da maneira como está acima, não deve acontecer nenhum problema.
Talvez você tenha esquecido de colocar o Access_log na frente do
caminho.
Aguardo um retorno,
Cleber P. de Souza
Cia. Metalgraphica Paulista
-----Mensagem original-----
De: linux-br@bazar.conectiva.com.br
[mailto:linux-br@bazar.conectiva.com.br] Em nome de Marcio Nei
Enviada em: sexta-feira, 21 de dezembro de 2001 13:18
Para: linux-br@bazar.conectiva.com.br
Cc: Alípio LS
Assunto: (linux-br) Sarg - Configuração !!!
Olá Alipio,
Eu instalei o SARG no meu CL7.0 e quando eu digito:
#sarg
ele aparece a seguinte mensagem:
SARG: File not found: /var/log/squid/access.log
[root@saturno /root]#
Alguém pode me dar uma idéia do que pode estar acontecendo?
Já configurei o sarg.conf e continua aparecedo esta mensagem.
E quando ao arquivo access.log, ele está exatamente no caminho acima.
Agradeço qualquer ajuda.
*************************************************
Subject: Re: (linux-br) sarg / sqmgrlog ???
Ola amigo,
Não, o sqmgrlog é diferente do sarg. O sarg pode ser baixado em
http://web.onda.com.br/orso/sarg-1.2.1.tar.gz e a sua página é a
http://web.onda.com.br/orso/sarg.html. Eu atualmente uso o sarg e acho ele
excelente, inclusive ele é feito pelo Pedro Orso, um brasileiro, e o
programa tem opção de output em português.
Espero ter ajudado.
---
Osvaldo Janeri Filho
*************************************************
De: adriano.euclides
Para: dferreira@invit.com.br
Cc: linux-br@bazar.conectiva.com.br
Assunto: Re:(linux-br) SARG
Data: 26 Sep 2002 09:50:23 -0300
Caro Daniel,
Crie um link no diretorio /etc/cron.daily
ln -sf /usr/sbin/sarg.daily sarg.daily
Os relatorios sao gerados em forma de paginas html
dentro do diretorio:
/home/httpd/html/acesso/daily
o exemplo acima é para gerar relatorio diario.
Para relats semanal e mensal seguir a mesma lógica.
Caso os diretorios nao existam crie-os, nao esquecendo
de verificar as permissoes.
Para acesso aos relatorios via browser sera necessario a
criação de links simbolicos dentro do
diretorio /home/httpd/html, proceda assim:
ln -sf /home/httpd/html/acesso/daily acessodiario
para acessar digite no browser:
http://endereço_ip_do_server/acessodiario
Sacou!!!
*************************************************
De: Luiz Antonio Cassetari Vieira Filho
Responder-a: lcassetari@uol.com.br
Para: vitor@jamyrvasconcellos.com.br, linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br) SARG colocando nome de usuário
Data: 16 Jan 2003 19:50:47 -0200
Em Qui 16 Jan 2003 13:29, Vitor Alexandre S Marinho escreveu:
> Caros colegas, como consigo colocar o SARG para colocar o nome do
> usuário no relatório e não o numero do IP? No campo usuário ele coloca o
> IP e no campo IP, corretamente, o IP. Como consigo mudar isso?
>
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name
#on the repeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
#usertab none
Ou seja, você deve criar um arquivo com o numero ip do usuario e o seu nome
logo em seguida. Se o ip do usuario é 192.168.0.50 e o seu nome é "José da
Silva", você deve criar um arquivo com o seguinte conteudo.
192.168.0.50 João da Silva
192.168.0.xx Fulano
Você deve então colocar no sarg.conf uma linha assim:
usertab /path/para/o/arquivo
É isso :)
[ ]'s
--
Luiz Antonio Cassetari Vieira Filho
*************************************************
De: zgrp unknow
Para: vitor@jamyrvasconcellos.com.br
Cc: linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br) SARG_colocando_nome_de_usuário
Data: 16 Jan 2003 16:47:04 -0300
Ola,
Coloque a seguinte entrada no sarg.conf:
usertab usertab
E no arquivo usertab vc coloca os ips e seus
respectivos nomes, por exemplo:
192.168.151.126 ==> Wendel
192.168.151.190 ==> AIX (HDR)
192.168.151.21 ==> Solaris 6.4
192.168.151.18 ==> UnixWare MAN
192.168.151.189 ==> WindowNT Server
As setas "==>" eh so para aparecer organizadinho no
report gerado em
html. =]
T+
*************************************************
De: caio ferreira
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)sarg e squid
Data: Tue, 29 Jul 2003 08:37:19 -0300
On Sun, 27 Jul 2003 12:10:26 -0300
Fábio LittleTux <> wrote:
> Estou utilizando o software sarg para analizar o log gerado pelo
> squid mas infelismente quando eu rodo o aplicativo, sarg -f sarg.conf,
> esta aparecendo a seguinte mensagem de erro :
> particula:/etc/squid# sarg -f sarg.conf
> SARG: (removetmp) Erro no open do arquivo:
> /tmp/sarg_tmp/26Jul2003-26Jul2003/geral
>
> Verifique junto ao arquivo sarg.conf onde é q ele irá gerar o html.
Consegui resolver o problema. Bastou desabilitar a opção de envio do
relatório via email e consegui rodar o programa sem nenhum problema.
Valeu !!
--
[ ]'s
*************************************************
Edite o sarg.conf
Na linha 22, #language English, altere para portuguese e
retire o sinal #
b)retire o # da linha 28 e digite o caminho correto onde
se encontra o arquivo acess.log do squid (/var/log/squid)
No site http://onda.com.br/orso , existe três exemplos de
scripts, sarg.daily, sarg.weekly e sarg.monthly que vc
deve copiá-los, e torná-los executáveis (chmod +x) para
que o sarg possa ser executado diara, semana e mensal.
Para fins de padronização copie estes arquivos
para /usr/bin. Copie ainda para este diretorio o arquivo
sarg, que está dentro do diretório /sarg-1.1
para que os mesmo possam ser executados configure no cron
(tarefas agendadas). Para tanto crie um link simbolico
dentro do diretorio /etc/cron.daily com o seguinte
comando:
ln -sf /usr/sbin/sarg.daily sarg.daily
e assim para os demais, semana e mês.
No script sarg.weekly existe um erro na linha 9, entre o
numero 2 e o 1 o certo é & ao invés de $.
Os relatórios são gerados em forma de página html dentro
dos diretorios
/home/httpd/html/acesso/daily => para diário
para os demais o mesmo caminho alterando semana e mês.
Caso estes diretorios nao existam crie-os, não esquecendo
de verificar as permissões.
Para acessar os relatorios va browser será necessário a
criação de três links simbolicos dentro do
diretorio /home/httpd/html.
Para isso proceda como recomendo:
ln -sf /home/httpd/html/acesso/daily acessodiario
para os demais siga a mesma lógica.
Como os três links criados, vocês poderá acessar os
relatórios diario acessando no browser:
http://endereço-ip-do-servidor/acessodiario
para acessar os demais muda só o caminho.
UFA!!!!!!! Cansei meu
Me deve três chopps
Aguardo retorno teu para saber se conseguistes.
Abraços,
Adriano Euclides - Alagoas
> Pessoal, tenho squid funcionando como proxy
transparente e instalei o
> Sarg para ver o que andam acessando....Gostaria de
saber como configurar o
> sarg.conf bem basico só para saber quais sites estao
sendo acessados por
> quais enderecos ips.......Alguem poderia me
ajudar......Obrigado.......
*************************************************
De: Antonio Claudio
Para: Daniel , forum conectiva
Assunto: Re: (linux-br)SARG
Data: Sat, 20 Sep 2003 02:59:33 -0300
Em Sexta 19 Setembro 2003 17:08, Daniel escreveu:
> Caros,
>
> Gostaria de saber se o SARG mostra o horário em que o site foi
> acessado. O sarg que eu instalei mostra os sites acessado por usuario.
Adicione o parâmetro data_time a diretiva report_type do sarg.conf
[]'s
Antonio Claudio
*************************************************
De: Antonio Claudio
Para: Daniel , forum conectiva
Assunto: Re: (linux-br)SARG
Data: Mon, 22 Sep 2003 22:31:28 -0300
Em Segunda 22 Setembro 2003 09:08, você escreveu:
> Caro Antonio,
>
> Qual o parametro que devo passar para que no relatório por usuário saia
> o horário em que o site foi acessado. O paramentro que você me passou
> apresenta somente a hora e o usuário em que foi negado.
Tem um parametro site_user_time_date que vai te apresentar uma data no
ralatório do usuário com todos os horários que ele acessou o site. Outro
parametro o sites_users vai lhe mostrar a relação de sites acessados e o
usuário que acessou, e o parametro users_sites é o que gera o relatório dos
usuários e o que acessaram.
[]'s
Antonio Claudio
*************************************************
De: Rodrigo Prates
Para: =?iso-8859-1?Q?Jos=E9 Elias?= , linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)SARG, para gerar relatórios
Data: Tue, 09 Dec 2003 12:58:08 -0300
> Olá lista,
> Alguém possui experiência com o SARG ou sabe onde há um bom manual?
>
> Obrigado
> José Elias
>
>
Ve se te ajuda!
http://tlm.conectiva.com.br/sarg/
[(LINUX)]->Não seja pirata, seja livre!!!
_________________________________________
*************************************************
De: Thiago Macieira
Para: linux-br@bazar2.conectiva.com.br
Cc: Linux-BR
Assunto: Re: (linux-br) Instalação do Sarg
Data: Wed, 24 Dec 2003 12:33:10 -0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Suporte Informatize wrote:
>Pessoal,
>
>Estou tentando instalar o Sarg (sarg-1.4.1.tar.gz) em um Conectiva Linux 8,
>ao tentar instalar apareceu a seguinte mensagem:
>loading cache ./config.cache
>checking host system type... i686-pc-linux-gnu
>checking for gcc... gcc
>checking whether the C compiler (gcc -g) works... no
>
>
>O que falta instalar/configurar para que eu consiga instalar ?
De acordo com o PRIMEIRO resultado do Google, veja:
http://www.google.com/search?q=checking%20whether%20the%20C%20compiler%20(gcc%
20-g)%20works
alguém teve o mesmo problema que você:
http://www.linux.ie/archive/msg02119.html
e tem resposta:
http://www.linux.ie/archive/msg02123.html
que era:
thanks, sorted now.
I was missing crt1.o
I needed to install the libc-development stuff.
Solução: instale os pacotes de desenvolvimento com a libc. Você está num CL8,
use:
apt-get install task-c-devel
- --
Thiago Macieira - Registered Linux user #65028
thiagom (AT) mail (dot) com
ICQ UIN: 1967141
*************************************************
De: zgrp unknow
Para: vitor@jamyrvasconcellos.com.br
Cc: linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br) SARG_colocando_nome_de_usuário
Data: 16 Jan 2003 16:47:04 -0300
Ola,
Coloque a seguinte entrada no sarg.conf:
usertab usertab
E no arquivo usertab vc coloca os ips e seus
respectivos nomes, por exemplo:
192.168.151.126 ==> Wendel
192.168.151.190 ==> AIX (HDR)
192.168.151.21 ==> Solaris 6.4
192.168.151.18 ==> UnixWare MAN
192.168.151.189 ==> WindowNT Server
As setas "==>" eh so para aparecer organizadinho no
report gerado em
html. =]
T+
*************************************************
De: Luiz Antonio Cassetari Vieira Filho
Responder-a: lcassetari@uol.com.br
Para: vitor@jamyrvasconcellos.com.br, linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br) SARG colocando nome de usuário
Data: 16 Jan 2003 19:50:47 -0200
Em Qui 16 Jan 2003 13:29, Vitor Alexandre S Marinho escreveu:
> Caros colegas, como consigo colocar o SARG para colocar o nome do
> usuário no relatório e não o numero do IP? No campo usuário ele coloca o
> IP e no campo IP, corretamente, o IP. Como consigo mudar isso?
>
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name
#on the repeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
#usertab none
Ou seja, você deve criar um arquivo com o numero ip do usuario e o seu nome
logo em seguida. Se o ip do usuario é 192.168.0.50 e o seu nome é "José da
Silva", você deve criar um arquivo com o seguinte conteudo.
192.168.0.50 João da Silva
192.168.0.xx Fulano
Você deve então colocar no sarg.conf uma linha assim:
usertab /path/para/o/arquivo
É isso :)
[ ]'s
--
Luiz Antonio Cassetari Vieira Filho
*************************************************
Q bom q resolveu...
agora..
sobre saber a que horas determinado user acessou o site vc tera que executar o sarg com a opcao convert:
#sarg -convert
o que vc poderia fazer é gerá-lo convertido enviando para um arquivo texto para futura analise...
#sarg -convert > log_analizer.txt
Assunto: Sarg Configuração - Resolvi o Problema
Precisando de mim, estarei à disposição.
O problema era mesmo o que o Leandro disse.
tinha realmente um tal de : #redhat .... eu tinha apagad, mas tinha ficado
algum espaço, tirei este espaço e tudo beleza.
Agora eu gostaria de saber se tem como eu saber qual hora fora acessado
determinado site.
*************************************************
Verifique o arquivo sarg.conf e veja se o parâmetro para o arquivo está
da seguinte maneira:
access_log /var/log/squid/access.log
Estando da maneira como está acima, não deve acontecer nenhum problema.
Talvez você tenha esquecido de colocar o Access_log na frente do
caminho.
Aguardo um retorno,
Cleber P. de Souza
Cia. Metalgraphica Paulista
-----Mensagem original-----
De: linux-br@bazar.conectiva.com.br
[mailto:linux-br@bazar.conectiva.com.br] Em nome de Marcio Nei
Enviada em: sexta-feira, 21 de dezembro de 2001 13:18
Para: linux-br@bazar.conectiva.com.br
Cc: Alípio LS
Assunto: (linux-br) Sarg - Configuração !!!
Olá Alipio,
Eu instalei o SARG no meu CL7.0 e quando eu digito:
#sarg
ele aparece a seguinte mensagem:
SARG: File not found: /var/log/squid/access.log
[root@saturno /root]#
Alguém pode me dar uma idéia do que pode estar acontecendo?
Já configurei o sarg.conf e continua aparecedo esta mensagem.
E quando ao arquivo access.log, ele está exatamente no caminho acima.
Agradeço qualquer ajuda.
*************************************************
Subject: Re: (linux-br) sarg / sqmgrlog ???
Ola amigo,
Não, o sqmgrlog é diferente do sarg. O sarg pode ser baixado em
http://web.onda.com.br/orso/sarg-1.2.1.tar.gz e a sua página é a
http://web.onda.com.br/orso/sarg.html. Eu atualmente uso o sarg e acho ele
excelente, inclusive ele é feito pelo Pedro Orso, um brasileiro, e o
programa tem opção de output em português.
Espero ter ajudado.
---
Osvaldo Janeri Filho
*************************************************
De: adriano.euclides
Para: dferreira@invit.com.br
Cc: linux-br@bazar.conectiva.com.br
Assunto: Re:(linux-br) SARG
Data: 26 Sep 2002 09:50:23 -0300
Caro Daniel,
Crie um link no diretorio /etc/cron.daily
ln -sf /usr/sbin/sarg.daily sarg.daily
Os relatorios sao gerados em forma de paginas html
dentro do diretorio:
/home/httpd/html/acesso/daily
o exemplo acima é para gerar relatorio diario.
Para relats semanal e mensal seguir a mesma lógica.
Caso os diretorios nao existam crie-os, nao esquecendo
de verificar as permissoes.
Para acesso aos relatorios via browser sera necessario a
criação de links simbolicos dentro do
diretorio /home/httpd/html, proceda assim:
ln -sf /home/httpd/html/acesso/daily acessodiario
para acessar digite no browser:
http://endereço_ip_do_server/acessodiario
Sacou!!!
*************************************************
De: Bruno Mayworm
Responder-a: bruno@nordah.com
Para: vitor@jamyrvasconcellos.com.br, Lista de Discussão Linux Goias (E-mail) , Lista Conectiva Linux (E-mail)
Assunto: (linux-br) RES: (linux-br) Relatório SARG com o Crontab
Data: 25 Mar 2003 09:49:45 -0300
Bom dia Vitor,
Curiosamente eu estava tendo o mesmo problema até ontem. O meu problema
estava sendo uma questão de path para o Cron. Experimente copiar, fazer link
simbólico do executável para /bin ou alterar o path do cron.
[ ]´s
Bruno.
-----Mensagem original-----
De: linux-br@bazar.conectiva.com.br
[mailto:linux-br@bazar.conectiva.com.br]Em nome de Vitor Alexandre S.
Marinho
Enviada em: terça-feira, 25 de março de 2003 09:06
Para: Lista de Discussão Linux Goias (E-mail); Lista Conectiva Linux
(E-mail)
Assunto: (linux-br) Relatório SARG com o Crontab
Prioridade: Alta
Estou tentando fazer relatorios diarios utilizando o crontab porem não estou
tendo sucesso.
Meu cron esta da seguinte maneira:
00 00 * * * squid -k rotate
00 03 * * 1-5 root /usr/bin/sarg
Porem o relatorio não é gerado. Se eu der o comando na mao dae se gera o
relatorio. Alguem tem alguma dica do que pode estar ocorrendo?
Valeu
*************************************************
De: Leandro Mendes
Para: cpd@ferrabraz.com.br, linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br)squid-log
Data: Thu, 22 Jan 2004 08:30:16 -0200
Olá!
>Ola, pessoal alguém sabe onde posso encontrar um analisador de logs via
web,
>para o SQUid, uso o sarg, mas ele não me traz o acesso por usuários somente
>tudo e não separa por usuários
Bom, talvez eu não esteja entendendo o que você quer dizer com "não separa
por usuários". O Sarg por default separa por IP. Se você autenticar os
usuários, ele separa por usuários.
Tenho o SARG instalado em alguns clientes, e naqueles que são autenticados
ou identifiquei os computadores em /etc/hosts, ele me traz ou o nome do
cara, ou o nome da máquina.
Bom... fora o SARG, exite o webalyser, que nunca usei e não posso dizer nada
a respeito. Talvez o que você realmente precise ele tenha.
[]'s
Leandro Mendes
*************************************************
De: Antonio César Assunção Moura
Para: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)squid-log
Data: Thu, 22 Jan 2004 08:58:10 -0300
Em Qua 21 Jan 2004 13:07, Sergio A. Gutheil - Industrial Hahn Ferrabraz
escreveu:
> Ola, pessoal alguém sabe onde posso encontrar um analisador de logs via
> web, para o SQUid, uso o sarg, mas ele não me traz o acesso por usuários
> somente tudo e não separa por usuários
>
> Sds.
> Sérgio
>
Bom dia Sérgio...
Para resolver este problema com o sarg é só você obrigar os usuários a se
autenticarem no squid.
--
[ ]`s
Antonio César Assunção Moura
*************************************************
De: Leandro Mendes
Para: Glênio Côrtes Himmen , cpd@ferrabraz.com.br, linux-br@bazar.conectiva.com.br
Assunto: Re: (linux-br)squid-log
Data: Thu, 22 Jan 2004 13:55:18 -0200
SARG = http://web.onda.com.br/orso
Webaliser (Escrevi errado no ultimo e-mail) =
http://www.mrunix.net/webalizer/
> Leandro,
>
> Vou aproveitar para perguntar, onde eu encontro o SARG ou o Webalyser ???
*************************************************
De: Francisco C. Andrade
Para: linux-br@bazar.conectiva.com.br
Assunto: (linux-br)Resolvido problema com relatorio do squid
Data: Tue, 27 Jan 2004 17:44:57 -0200
Ola pessoal, estou informando q finalmente descobri o q estava
acontecendo com o relatorio do sarg, ele me informa o nr de ip da
maquina e o nome do usuario, mas com uma pequena diferenca, como o meu
squid é autenticado, tudo q tem ip é de acesso negado ao site, algo do
tipo, o usuario nao informou nome nem senha entao o site q ele abriria
nao foi acessado, tipo das aplicacoes do live update da symantec, ou msn
do windows, coisas do genero, estou informando isso por acreditar q +
alguem do forum esteja passando por esse mesmo tipo de problema.
--
Grato pela atenção dispensada
Francisco Carlos Andrade
franciscocarlos65@hotmail.com
icq 132356020
*************************************************
De: Junior
Responder-a: filisbino@clips.com.br
Para: Discussao
Assunto: (linux-br) Sarg demora ao gerar relatório
Data: Sat, 31 Jan 2004 10:29:44 -0200 (BRST)
Pessoal
Tenho um Pentium III 750Mhz, c/ 512Mb rodando um squid configurado c/
proxy transparente.
Para acompanhar os acessos, instalei e configurei o sarg, mas tenho
observado que ele demora muito para gerar os relatórios.
Como configurei para relatório diário, os arquivos de log tem em média de
7000 a 8000 linhas.
root 3023 99.5 0.3 29068 1560 pts/0 R 08:46 97:40 sort -T
/tmp -k 3,3 -k 5,5 -o /tmp/sarg.log /tmp/sarg.log.unso
Observe o tempo em que já está rodando.... 97:40 e ainda naum terminou...
É normal essa demora, eu teria q colocar uma máquina com mais poder de
processamento?
Alguma idéia? Ou posso ficar tranquilo que com um máquina dessa a demora é
normal???
obrigado
*************************************************
De: Eduardo Mota
Para: andersonmsp
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)Sarg nãograva os sites negados
Data: Sat, 06 Mar 2004 01:56:28 -0300
Curiosidade, não mostra nenhum site visitado ou só informa o domínio?
Vamos lá ... confira seu arquivo de configuração:
# -- Tipo de Relatorio a ser gerado --
# + topsites - Mostra o site, conexão e bytes
# + sites_users - Mostra que usuários estavam acessando um site
# + users_sites - Mostra sites acessados pelo usuário
# + date_time - Mostra quantidade de bytes usados por dia e hora
# + denied - Mostra todos os sites negados com URL completa
# + auth_failures - Mostra falhas de autentificação
# A opção "users_sites", precisa estar sendo informada em "report_type":
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
# Exibir URLs completas? (Não recomendado)
# Se seu problema é mostrar a URL completa, ative isso:
long_url no
Outra coisa legal, é verificar o arquivo de LOG do Proxy para saber se ele está Ok !
andersonmsp wrote:
Olá a todos
> Bom poderiam tirar uma dúvida minha
> Tenho um servidor squid configurado esta tudo ok,implantei o sarg para
> monitorar os logs "beleza"
> Funcionou,so que não esta mostrando os site negados os demais estão ok..
> Alguem já pegou esse problema ???
> Ele esta rodando no idioma português.
> Uso cl9
> Segue o link para consulta
> http://www.devin.com.br/eitch/sarg/
>
>
*************************************************
De: Frank
Para: zagolinux
Assunto: Pro FAQ
Data: Tue, 20 Apr 2004 20:22:37 -0300
Start Formação & Desenv. Profissional
Francisco Galvão
6468-0031 6408-5350
Seja livre, seja Linux.
anexo documento de texto simples (pro FAQ.txt)
Linha errada no tutorial (faltou a barra)
mv /etc/sarg/languages English /etc/sarg/languages/English-copia
Linha certa
mv /etc/sarg/languages/English /etc/sarg/languages/English-copia
cd /etc/sarg/languages
ln -s Portuguese English
as palavras negado e topsite devem ser inclusas no arquivo de linguagem porem no tutorial da entender que devem ser inclusas no sarg.conf
sarg -f /etc/sarg/sarg.conf -x -z -p
Somente obtive resultado com esta linha de comando onde o -f -x -z nao fazem diferença mas sim o -p que gera relatorios por ip e nao por usuario
caso vc queira dar uma olhada vou deixar no ar de hoje para amanha... estou aceitando criticas, sugestoes, simpatias, dinheiro, carro,casa barco etc...
http://200.171.104.79/squid/
{}
Frank / Paulo
*************************************************
De: Danniel Silva Cioti
Para: linux-br
Assunto: Re:(linux-br)Log do squid.
Data: Sat, 24 Apr 2004 12:14:14 -0300
Marcos,
Faça o seguinte:
No proprio sarg.conf tem uma linha que voce define isso!, crie no proprio diretorio do /etc/sarg um arquivo chamado ip_micros, se for o caso. Dentro desse ip_micros, voce coloca o ip do micro e o nome.
Quando voce gerar o relatorio pelo sarg, ele ira informar o nome dos usuarios que estao acessando.
Atenção: Esse caso nao informa realmente o nome do usuario e sim o micro que é associado a ele.
Se outra pessoa logar no navegador, talvez nao funcione do jeito que voce quer.
---------- Cabeçalho inicial -----------
De: linux-br-bounces@bazar2.conectiva.com.br
Para: linux-br@bazar2.conectiva.com.br
Cópia:
Data: Fri, 23 Apr 2004 17:31:55 -0300
Assunto: (linux-br)Log do squid.
Boa tarde a todos o participantes da lista.
Estou com um problema na hora que meu squid está gerando o log de uso da
internet, quando um usuário tenta acessar um site bloqueado o squid não está
associando este usuário ao log de negação, como uso o Sarg para fazer a
auditoria do uso da internet não consigo saber quais os usuários que estão
tentando estes acessos.
Como sei que o problema é esse pois editei um arquivo de log colocando o
nome de um usuário no log de um site bloqueado e na hora que gerei o
relatório para teste apareceu o site negado do modo que eu quero.
Uso Cl9 + squid + smb_auth + sarg.
Obrigado.
Marcos
*************************************************
De: Jorge Anselmo
Para: gustavo@disal.com.br, linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) Lentidão no sarg
Data: Wed, 28 Apr 2004 15:58:12 -0300
O parametro long_url deixa extremamente lenta a geracaum e realmente consume
toda a cpu, eu deixo essa opcaum comentada, pois mesmo setando ela para "no"
a geracaum continua lenta.
Anselmo
On Wednesday 28 April 2004 08:08, gustavo@disal.com.br wrote:
> Blz galera, estou com o sarg consumindo 99.9% da cpu a 2 dias para gerar os
> relatórios , alguém sabe se tem algum problema essa versão 1.4.1? meu
> server é um P4 com 512M e 2 Hds de 40 com Raid 1.
*************************************************
De: Marco
Para: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) Lentidão no sarg
Data: Thu, 29 Apr 2004 08:44:51 -0300
On Wednesday 28 April 2004 08:08, gustavo@disal.com.br wrote:
> Blz galera, estou com o sarg consumindo 99.9% da cpu a 2 dias para
> gerar os relatórios , alguém sabe se tem algum problema essa versão
> 1.4.1? meu server é um P4 com 512M e 2 Hds de 40 com Raid 1.
Veja em:
http://web.onda.com.br/orso/sarg.html
A parte:
RedHat 9 RH 9 have a bug in sort utility. Export the following variable
before running sarg:
Marco
*************************************************
De: Jorge Anselmo
Para: gustavo@disal.com.br, linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) Lentidão no sarg
Data: Wed, 28 Apr 2004 15:58:12 -0300
O parametro long_url deixa extremamente lenta a geracaum e realmente consume
toda a cpu, eu deixo essa opcaum comentada, pois mesmo setando ela para "no"
a geracaum continua lenta.
Anselmo
On Wednesday 28 April 2004 08:08, gustavo@disal.com.br wrote:
> Blz galera, estou com o sarg consumindo 99.9% da cpu a 2 dias para gerar os
> relatórios , alguém sabe se tem algum problema essa versão 1.4.1? meu
> server é um P4 com 512M e 2 Hds de 40 com Raid 1.
*************************************************
De: Junior
Responder-a: filisbino@clips.com.br
Para: listas@dilceu.eng.br
Cc: Discussao
Assunto: Re: (linux-br)relatorio do sarg
Data: Mon, 3 May 2004 09:02:31 -0300 (BRT)
Dá uma olhada nessa parte dentro do seu sarg.conf
# TAG: overwrite_report yes|no
# yes - if report date already exist then will be overwrited.
# no - if report date already exist then will be renamed to
filename.n, filename.n+1
#
overwrite_report yes
> Olá pessoal, intalei o sar e esta rodando legal, porém ocorre um
> problema quando tento ver o relatorio por site e usuário, onde no
> arquivo index.html esta chamando o arquivo d_192_168_0_63.html mas o
> sarg gera um arquivo chamado tt192_168_0_63-192_168_0_1.html editando o
> index.htm e colocando esse nome aparece o ralatório, mas cada vez que o
> relatório é gerado ele cria novos arquivos e apaga os anteriores.
>
> Alguém sabe o que pode ser?
*************************************************
De: Jorge Godoy
Para: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) 5 anos de LinuxUser e nao resolvi o probs. Analizador de Logs
Data: Mon, 3 May 2004 22:24:17 -0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 03 May 2004 17:16, Georgios Tsicalas wrote:
> Tenho que gerar um relatorio com o endereço das páginas que os
> users acessaram, eu faço isso através do proxy com autenticação
> (SQUID + smb_auth) e para gerar os relatorios uso o SARG, só que eu
> preciso do tempo de permanência do usuário na internet, o sarg não
> me da o tempo do user, e sim o tempo de carregamento dos dados
> requisitados.
Pelo próprio funcionamento dos protocolos envolvidos é impossível
saber o que você deseja, exceto se o tráfego for contínuo até que o
usuário interrompa a conexão.
Uma vez carregada a página o usuário pode passar o dia inteiro com ela
na tela. Ou pode fechá-la sem ler...
Você pode usar de estatísticas e considerar que a última página
acessada pelo usuário o foi pelo tempo de 5 minutos, ou seja,
qualquer intervalo maior que 5 minutos entre dois acessos indicam que
houve uma interrupção na "permanência do usuário". Intervalos menores
indicam que ele esteve o tempo todo envolvido com a navegação.
Você pode sofisticar o algoritmo com outras técnicas comuns para
consideração de tráfego...
- --
Godoy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
*************************************************
De: montuleze@ig.com.br
Para: linux-br@bazar2.conectiva.com.br
Assunto: (linux-br)Log do squid.
Data: Mon, 17 May 2004 14:09:30 -0300
Aos que estão com problemas com a geração dos relatórios do Sarg, leiam até
o final vale a pena.
>>>Escrito em 23/04/2004.
>Boa tarde a todos o participantes da lista.
>Estou com um problema na hora que meu squid está gerando o log de >uso da
>internet, quando um usuário tenta acessar um site bloqueado o >squid não
está
>associando este usuário ao log de negação, como uso o Sarg para >fazer a
>auditoria do uso da internet não consigo saber quais os usuários >que estão
>tentando estes acessos.
>Como sei que o problema é esse pois editei um arquivo de log >colocando o
>nome de um usuário no log de um site bloqueado e na hora que gerei >o
>relatório para teste apareceu o site negado do modo que eu quero.
>Uso Cl9 + squid + smb_auth + sarg.
>
>Obrigado.
>Marcos
Me pediram para criar um arquivo com o endereço IP associado com o nome do
usuário que geralmente utiliza a maquina deste modo ficaria estatico e esta
solução aparece em varios tutoriais do SARG.
>>>>>>Escrito em 27/04/2004.
>>Olá lista bom dia,
>>Agradeço as pessoas que responderam e deram dicas para a solução >>para o
meu
>>problema, mas realmente isto não me satisfaz já que deste modo >>não posso
>>afirmar que foi o usuário que fez o acesso indevido, colocando a >>minha
>>auditoria de sites em duvida.
>>Já procurei em todos os tipos de documentações uma solução para >>isso e
não
>>encontro nada.
>>Obrigado mais uma vez.
Após tentar varias configurações do squid, deixei quieto por alguns dias até
que me veio a cabeça o modo como era feita as minhas regras no squid e
cheguei a solução do problema.
Antes
Partes de meu squid.conf
acl permitidos proxy_auth "/etc/squid/usuarios_permitidos"
acl regraspalavra url_regex "/etc/squid/regras_palavra"
acl regrasconteudo urlpath_regex "/etc/squid/regras_conteudo"
acl regrasurl dstdom_regex "/etc/squid/regras_url"
http_access deny regrasurl
http_access deny regrasconteudo
http_access deny regraspalavra
http_access allow permitidos password
Após a reconfiguração (17/05/2004).
acl permitidos proxy_auth "/etc/squid/usuarios_permitidos"
acl regraspalavra url_regex "/etc/squid/regras_palavra"
acl regrasconteudo urlpath_regex "/etc/squid/regras_conteudo"
acl regrasurl dstdom_regex "/etc/squid/regras_url"
http_access deny permitidos regrasurl
http_access deny permitidos regrasconteudo
http_access deny permitidos regraspalavra
http_access allow permitidos password
Desta forma o squid está associando os usuários aos acessos negados e assim
consegui chegar a solução de meu problema.
Peço desculpas por escrever uma mensagem tão longa, mas somente assim
conseguirei ajudar que está tendo os mesmos problemas.
Fontes para consulta.
http://www.linuxman.pro.br/squid/
http://www.devin.com.br/eitch/sarg/
http://iptables.underlinux.com.br/3.htm
http://focalinux.cipsga.org.br/
Muito Obrigado a todos.
Marcos Montuleze
*************************************************
De: Marcus Vinicius
Para: Rafael Nery , Lista Linux BR
Assunto: Re: (linux-br)ip não registrar no sarg
Data: Wed, 26 May 2004 21:07:01 -0300
> Olá!
> Tem como eu colocar o ip que n quero que registre no sarg?
> Tipo eu não quero que o ip 192.168.1.100 fique registrado no sarg.
Verifique no arquivo de configuracao do sarg a seguinte secao:
# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
exclude_users /etc/sarg/exclude.users
Descomente a linha
exclude_users /etc/sarg/exclude.users
E crie, se necessario, o arquivo etc/sarg/exclude.users
Nele, coloque os IP q vc nao quer que aparecam no relatorio, coloque um IP
por linha, p.ex.:
# etc/sarg/exclude.users
# Usuarios que nao aparecem no relatorio
10.0.1.45
10.0.2.94.
10.0.1.2
Restart no squid e gere o relatorio.
Marcus Vinicius Batista dos Santos
Certificação Linux Conectiva
Técnico em Informática
==================================================
"O que importa nesta vida, mais do que ganhar sozinho,
é ajudar os outros a vencer, mesmo que isso signifique
diminuir o passo e mudar de curso."
==================================================
*************************************************
De: Marcelo Barreto Nees
Para: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)ip não registrar no sarg
Data: Thu, 27 May 2004 10:48:37 -0300
Em Qua 26 Mai 2004 15:39, Rafael Nery escreveu:
> Tem como eu colocar o ip que n quero que registre no sarg?
> Tipo eu não quero que o ip 192.168.1.100 fique registrado no sarg.
vi sarg.conf
# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 - exclude ip address only
# 192.168.10.0 - exclude full C class
# s1.acme.foo - exclude hostname only
# acme.foo - exclude full domain name
#
#exclude_hosts none
exclude_hosts /usr/local/sarg/excluir.txt
--
.''`. Marcelo Barreto Nees
: :' : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes
`. `'` GNU/Linux user #78191 - http://counter.li.org
`- To err is human, to really foul up requires the root password.
*************************************************
De: Jorge Anselmo
Para: Rafael Nery , Lista Linux BR
Assunto: Re: (linux-br)problemas com o sarg
Data: Tue, 15 Jun 2004 08:47:32 -0300
"user_ip no" ---> no sarg.conf.
Talvez vc esteja com a opcao "records_without_userid ip", dah uma olhada
nisso tb, ok?
Anselmo
Em Seg 14 Jun 2004 16:02, Rafael Nery escreveu:
> Olá!
> O relatório do sarg está gerando alguns ips de usuários e não o nome do
> usuário... alguns gera... O relatório fica uma mistura de ips e nomes de
> logon, como a rede é dhcp eu não sei de quem é o acesso quando aparece o
> ip do usuário...
> Alguém tem a solução para resolver isso, deixar gerar relatórios somento
> com o nome do usuário( login)
> Obrigado,
> Rafael.
*************************************************
De: locao.vma@bol.com.br
Para: Eddy Martins
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: Re: (linux-br)sarg lento
Data: Wed, 11 Aug 2004 10:51:11 -0300
eu sanei esse tipo de problema da seguinte forma antes de mandar gerar o
relatório exporte:
export LC_ALL=C
Esse parâmetro consta no site: http://sarg.sourceforge.net/sarg.php
Uso redhat.
Marco
De: Eddy Martins
Para: anselmo@nautec.com.br
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Fwd: Re: (linux-br)sarg lento
Data: Wed, 11 Aug 2004 09:04:19 -0300
aki esta a conf do sarg
se puder me ajudar, agradeço
# sarg.conf
#
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Czech
# Dutch
# English
# French
# German
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_windows1251
# Serbian
# Spanish
# Turkish
#
language Portuguese
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log /var/log/squid/access.log
# TAG: title
# Especify the title for html page.
#
title "Acesso do Usuarios Calorisol Campo Belo"
# TAG: font_face
# Especify the font for html page.
#
font_face Arial
# TAG: header_color
# Especify the header color
#
header_color darkblue
# TAG: header_bgcolor
# Especify the header bgcolor
#
header_bgcolor blanchedalmond
# TAG: font_size
# TAG: font_size
# Especify the font size
#
header_font_size -1
# TAG: background_color
# TAG: background_color
# Html page background color
#
background_color white
# TAG: text_color
# Html page text color
#
text_color black
# TAG: text_bgcolor
# Html page text background color
#
text_bgcolor beige
# TAG: title_color
# Html page title color
#
title_color green
# TAG: logo_image
# Html page logo.
#
logo_image none
# TAG: logo_text
# Html page logo text.
#
#logo_text ""
# TAG: logo_text_color
# Html page logo texti color.
#
logo_text_color black
# TAG: logo_image_size
# Html page logo image size.
# width height
#
#image_size 80 45
# TAG: background_image
# Html page background image
#
#background_image none
# TAG: password
# User password file used by authentication
# If you put here, reports will be generated only for users in.
#
password none
# TAG: temporary_dir
# Temporary directory name
# sarg -w dir
#
temporary_dir /tmp
# TAG: output_dir
# Where is the reports will ne stored.
# sarg -o dir
#
output_dir /home/acesso
# TAG: output_email
# Email address to send the reports
# sarg -e email
#
output_email none
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip yes
# TAG: user_ip yes/no
# Use Ip Address instead userid (reports)
# sarg -p
user_ip yes
# TAG: topuser_sort_field field normal/reverse
# Sort field for the Topuser Report.
# Allowed fields: USER CONNECT BYTES TIME
#
topuser_sort_field BYTES reverse
# TAG: user_sort_field field normal/reverse
# Sort field for the User Report.
# Allowed fields: SITE CONNECT BYTES TIME
#
user_sort_field BYTES reverse
# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
exclude_users none
# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 - exclude ip address only
# 192.168.10.0 - exclude full C class
# s1.acme.foo - exclude hostname only
# acme.foo - exclude full domain name
#
exclude_hosts none
# TAG: useragent_log file
# Put here where is useragent.log to nable useragent report.
#
useragent_log none
# TAG: date_format
# Date format in reports: e (Europe=dd/mm/yy), u (USA=mm/dd/yy), w
(Weekly=yy.ww)
date_format e
# TAG: per_user_limit file MB
# Save userid on file if download exceed n MB.
#
# This option can be used to disable user access if user exceed a
download limit.
per_user_limit none
# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 - no limit.
#
lastlog 0
# TAG: remove_temp_files yes
# Remove temporary files: geral, usuarios, top, periodo from root report
directory.
#
remove_temp_files yes
# TAG: index yes|no|only
# Generate the main index.html.
# only - generate only the main index.html
#
index yes
# TAG: overwrite_report yes|no
# yes - if report date already exist then will be overwrited.
# no - if report date already exist then will be renamed to filename.n,
filename.n+1
#
overwrite_report yes
# TAG: records_without_userid ignore|ip|everybody
# What can I do with records without user id (no authentication) in
access.log file ?
#
# ignore - This record will be ignored.
# ip - Use ip address instead. (default)
# everybody - Use "everybody" instead.
#
records_without_userid ip
# TAG: use_comma no|yes
# Use comma instead point in reports.
# Eg.: use_comma yes => 23,450,110
# use_comma no => 23.450.110
#
use_comma no
# TAG: mail_utility mail|mailx
# Mail command to use to send reports via SMTP
#
mail_utility mail
# TAG: topsites_num n
# How many sites in topsites report.
#
topsites_num 100
# TAG: topsites_sort_order CONNECT|BYTES A|D
# Sort for topsites report, where A=Ascendent, D=Descendent
#
topsites_sort_order CONNECT D
# TAG: exclude_codes file
# Ignore records with these codes. Eg.: NONE/400
#
exclude_codes /etc/sarg/exclude_codes
# TAG: replace_index string
# Replace "index.html" in the main index file with this string
# If null "index.html" is used
#
#replace_index
# TAG: max_elapsed milliseconds
# If elapsed time is recorded in log is greater than max_elapsed use 0
for elapsed time.
# Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
# TAG: report_type type
# What kind of reports to generate.
# topsites - shows the site, connect and bytes
# sites_users - shows which users were accessing a site
# users_sites - shows sites accessed by the user
# date_time - shows the amount of bytes used by day and hour
# denied - show all denied sites with full URL
# auth_failures - show autentication failures
#
# Eg.: report_type topsites denied
#
report_type topsites users_sites sites_users date_time denied auth_failures
site_user_time_date
# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name
on the rpeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
usertab none
# TAG: long_url yes|no
# If yes, the full url is showed in report.
# If no, only the site will be showed
#
# YES option generate very big sort files and reports.
#
long_url no
# TAG: date_time_by bytes|elap
# Date/Time reports will use bytes or elapsed time?
#
date_time_by bytes
# TAG: charset name
# ISO 8859 is a full series of 10 standardized multilingual single-byte
coded (8bit)
# graphic character sets for writing in alphabetic languages
# You can use the following charsets:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
#
charset Latin1
# TAG: user_invalid_char "&/"
# Records that contain invalid characters in userid will be ignored by
Sarg.
#
user_invalid_char "&/"
# TAG: privacy yes|no
# privacy_string "***.***.***.***"
# privacy_string_color blue
# In some countries the sysadm cannot see the visited sites by a
restrictive law.
# Using privacy yes the visited url will be changes by privacy_string and
the link
# will be removed from reports.
#
privacy no
#privacy_string "***.***.***.***"
#privacy_string_color blue
# TAG: include_users "user1:user2:...:usern"
# Reports will be generated only for listed users.
#
#include_users none
# TAG: exclude_string "string1:string2:...:stringn"
# Records from access.log file that contain one of listed strings will be
ignored.
#
#exclude_string none
# TAG: show_successful_message yes|no
# Show "Successful report generated on dir" at end of process.
#
show_successful_message yes
# TAG: topuser_fields
# Which fields must be in Topuser report.
#
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT
USED_TIME MILISEC %TIME TOTAL AVERAGE
# TAG: topuser_num n
# How many users in topsites report. 0 = no limit
#
topuser_num 0
---------- Mensagem reenviada ----------
Subject: Re: (linux-br)sarg lento
Date: Qua 11 Ago 2004 08:53
From: Jorge Anselmo
To: Eddy Martins ,
linux-br@bazar2.conectiva.com.br
lembro de alguns parametros q se setados tornam a geraçao bem lenta mesmo, pq
vc naum posta o seu arq de config pra gente dar uma olhada, talvez isso
reative minha memoria.... :)
Anselmo
> [root@cbelo root]# ps -axu |grep sarg
> root 2056 98.6 1.3 2576 1232 pts/0 R 15:35 15:17 sarg
>
>
> tah demorando mto tempo para gerar o sarg, e estou executando o sarg
> no /var/log/squid/access.log.0
> nem eh no principal para ver se vai mais rapido...
> alguem pode me ajudar
-------------------------------------------------------
--
Eddy Martins
Administrador de Redes Linux
Site: www.msysteminf.com
E-mail: eddy@msysteminf.com
Linux abra a cabeca, Conheca seu pontencial...
Servidores nao travam, Servidores com protecoes de Virus.
*************************************************
De: Alejandro Flores
Responder-a: Alejandro Flores
Para: sergiol
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)Ferramenta para Squid
Data: Mon, 25 Oct 2004 15:17:54 -0300
Olá,
> Alguem conhece alguma ferramenta grafica para criar grupos e adicionar palavras no
> Squid?
> Algum cgi ou algo parecido.
Da uma olhada no WARM. Não é free software, mas o preço é acessível.
http://www.defenselayer.com/produtos/warm/warm.html
Abraço!
Alejandro Flores
*************************************************
De: Wellington Terumi Uemura
Responder-a: Wellington Terumi Uemura
Para: First Storm
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br)Problemas Serios com squid
Data: Wed, 29 Dec 2004 09:11:59 -0200
Falando em Squid e relatório, você já pensou em usar o SARG
(http://sarg.sourceforge.net/sarg.php) ?
Usamos essa ferramenta aqui na empresa para analizar a rede de acesso
restriro/semi-restrito e livre, ele mostra o consumo de cada usuário
(IP) cada site que ele visitou, consumo de banda entre outros dados.
Essa ferramenta que é usada única e esclusivamente pelos diretores são
fatores determinantes para descobrir abusos por conta dos usuários e
até mesmo utilizado algumas vezes para a demissão de usuários da
empresa por justa causa.
> Olá André Obrigado pela ajuda, o comando me retorna o seguinte resultado:
> falando nisto o que significa ??
*************************************************
De: First Storm
Para: Antonio F. Zago
Cc: linux-br@bazar2.conectiva.com.br
Assunto: [Solução] - Sarg Nao funciona no CL10
Data: Thu, 02 Jun 2005 03:04:09 +0800
Pessoal, Zago, obrigado,
Mas na verdade foi um erro de desatenção!
esta linha eu esqueci de remover no arquivo de configuração:
records_without_userid ignore
como não possuo um proxy baseado em usuários e sim nos endereços ip´s
removi e funcionou.
Desculpem o transtorno.
[]´s
*************************************************
De: Jorge Godoy
Para: Deuzenildo F. Nascimento
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) mudando a visualização do sarg
Data: Thu, 30 Mar 2006 14:05:14 -0300
"Deuzenildo F. Nascimento" writes:
> ele emite o ranking por tamanho e eu gostaria que emitisse por tempo
> de uso da internet. vamos dizer que um user ficou 2 horas e um outro
> ficou 1.5h, e o primeiro usou 3 MB e o segundo 5 MB, eu gostaria de
> visualizar isso pelo usuario que ficou mais tempo.
>
> entenderam?
>
> se alguem souber como fazer isso, as dicas sao benvindas.
Melhor que sejam bem-vindas... ;-)
Olhando no Google e no próprio arquivo de configuração uns 2 minutos vi que há
o parâmetro "topuser_sort_field" e também o "user_sort_field". Ambos parecem
fazer o que você deseja (em locais distintos)...
Sds,
--
Jorge Godoy
*************************************************
De: Jefferson Dias
Para: Deuzenildo F. Nascimento
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) relatorio do sarg mensal
Data: Tue, 12 Sep 2006 14:30:42 -0300
Brother seu access.log deve ter o conteudo de todo este mes que vc esta
querendo o relatorio, se nao da chabu mesmo.
At.
--
Jefferson Dias
Adm.Linux
Em Ter, 2006-09-12 às 13:28 -0300, Deuzenildo F. Nascimento escreveu:
> Pessoal, enconteri isso na net, mas nao deu muito certo, pois eu quero
> gerar um relatorio mensal que me dê uma media de tempo gasto
> mensalmente, usei isso:
>
>
> #!/bin/bash
>
> #Gerar mensal
>
> INICIO=$(date --date "31 days ago" +%d/%m/%Y)
> FIM=$(date --date "0 day ago " +%d/%m/%Y)
> sarg -f /etc/sarg/sarg.conf -d $INICIO-$FIM -p -x -z
>
> coloquei no crontab, legal, la finciona e o script tb, o prob que ele
> gera o relatorio do dia e nao mensal, eu penso que ele deve buscar um
> arquivo para gerar isso, mas pena que nao sei qual arrquivo
> direcionar.De repente alguem pode me dar um toque, agradeço.
>
>
De: William da R. Lima
Para: Deuzenildo F. Nascimento , linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) relatorio do sarg mensal
Data: Tue, 12 Sep 2006 14:22:41 -0300
Caro,
Você pode fazer da seguinte forma:
1 - Habilitar o log rotativo:
logfile_rotate 4
2 - Agendar no crontab o seguinte comandos:
0 22 * * 5 /usr/sbin/squid -k rotate
0 21 * * 5 /usr/sbin/sarg
Seria uma opção, ou usar este script:
#!/bin/bash
TODAY=$(date +%d/%m/%Y)
SEMANA=$(date --date "1 week ago" +%d/%m/%Y)
/usr/bin/sarg -d $SEMANA-$TODAY
exit 0
Abs,
De: Diego Pascual Dias
Para: Deuzenildo F. Nascimento
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) relatorio do sarg mensal
Data: Tue, 12 Sep 2006 14:09:17 -0300
Cara.. esse lance de tempo é cruel..
Não tem tempo..
Não tem como você saber quanto tempoo cara passou navegando... o SARG
mostra só o tempo de download da pagina, o que é mto variavel, ja q a
velocidade de download pode variar, e também não tem como saber quanto
tempo o usuario ficou lendo akela pagina que já havia sido descarregada..
Mas quanto ao seu script, acredito que o problema esteja na parte
sarg -f /etc/sarg/sarg.conf -d $INICIO-$FIM -p -x -z
Usando isso creio que ele subtrai de $INICIO os dias q estão em $FIM...
De: Rubens luiz
Para: Jefferson Dias , Deuzenildo F. Nascimento
Cc: linux-br@bazar2.conectiva.com.br
Assunto: Re: (linux-br) relatorio do sarg mensal
Data: Tue, 12 Sep 2006 18:58:22 +0000 (GMT) (15:58 BRT)
Provavelmente vc deve está fazendo o rotate dos logs,
logo o access.log não vai ter todo o conteudo do mes.
-Rubens
--- Jefferson Dias
escreveu:
> Brother seu access.log deve ter o conteudo de todo
> este mes que vc esta
> querendo o relatorio, se nao da chabu mesmo.
>
> At.
> --
> Jefferson Dias
> Adm.Linux
>
> Em Ter, 2006-09-12 às 13:28 -0300, Deuzenildo F.
> Nascimento escreveu:
> > Pessoal, enconteri isso na net, mas nao deu muito
> certo, pois eu quero
> > gerar um relatorio mensal que me dê uma media de
> tempo gasto
> > mensalmente, usei isso:
> >
> >
> > #!/bin/bash
> >
> > #Gerar mensal
> >
> > INICIO=$(date --date "31 days ago" +%d/%m/%Y)
> > FIM=$(date --date "0 day ago " +%d/%m/%Y)
> > sarg -f /etc/sarg/sarg.conf -d $INICIO-$FIM -p -x
> -z
> >
> > coloquei no crontab, legal, la finciona e o script
> tb, o prob que ele
> > gera o relatorio do dia e nao mensal, eu penso que
> ele deve buscar um
> > arquivo para gerar isso, mas pena que nao sei qual
> arrquivo
> > direcionar.De repente alguem pode me dar um toque,
> agradeço.
*************************************************