Autor Tópico: SARG  (Lida 8918 vezes)

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
SARG
« Online: 22 de Setembro de 2014, 11:17 »
Bom dia,
Eu estava com problemas para gerar reports automáticos do SARG e corrigi com uma cronjob:

Código: [Selecionar]
### crontab below runs every hour Mon-Sun at 0800, 1000, 1200, 1400, 1600 and 1800 hours at the top of the hour
0 8,10,12,14,16,18 * * 1,2,3,4,5,6,7 sarg > /dev/null

e reescrevendo os arquivos de cron do sarg diários, semanais e mensais com outro comando que peguei na internet.
Agora sim está funcionando, meu problema é:

Código: [Selecionar]
2014Sep19-2014Sep22 Mon 22 Sep 2014 11:09:06 AM BRT 120 11.92G 99.34MEle agrupa os logs do dia 19 ao dia 22. Eu queria que fosse quebrado por dia, como é feito no comando sarg (que agora também agrupa, não sei porque).
Alguém consegue me ajudar a arrumar isso?
Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #1 Online: 22 de Setembro de 2014, 11:21 »
Use o comando "sarg-reports" pra gerar os relatórios do SARG. Ele recebe como parâmetro o tipo de relatório que vc quer tirar: mensal ("monthly"), semanal ("weekly"), diário ("dayly") ou horário ("hourly").
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #2 Online: 22 de Setembro de 2014, 11:28 »
Bom dia zekkerj,
hourly não tem...
Código: [Selecionar]
sarg-reports hourly
SARG - Daily / Weekly / Monthly - Squid proxy usage reports creation tool
Written by Ugo Viti <ugo.viti@initzero.it>
Version: 20050202

Usage: /usr/sbin/sarg-reports [OPTIONS]

Allowed options:
    manual,  Create Manual report
     today,  Create Today report
     daily,  Create Daily report
    weekly,  Create Weekly report
   monthly,  Create Monthly report

Tentei o seguinte:
Código: [Selecionar]
sarg-reports manual 22/09/2014
SARG: Records in file: 405253, reading: 100.00%
SARG: Period covered by log files: 22/09/2014-22/09/2014

e
Código: [Selecionar]
sarg-reports today
SARG: Period covered by log files: 22/09/2014-22/09/2014
SARG: Records in file: 405607, reading: 100.00%
Código: [Selecionar]
sarg-reports daily
SARG: Period covered by log files: 21/09/2014-21/09/2014
SARG: Records in file: 405630, reading: 100.00%

Já limpei o cache e ainda fica agrupado:
Código: [Selecionar]
2014Sep19-2014Sep22 Mon 22 Sep 2014 11:26:10 AM BRT 121 12.03G 99.48MEu queria que ficasse só os de hoje e não os do dia 19 ao dia de hoje. Cada dia separado, assim fica mais fácil para analisar.

Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #3 Online: 22 de Setembro de 2014, 11:34 »
O que está gerado, está gerado, vc não vai conseguir mais alterar --- só gerando de novo.

O que eu estou te sugerindo é mudar a forma de geração daqui pra frente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #4 Online: 22 de Setembro de 2014, 11:43 »
zekkerj,
Alterei para daily.
O problema é que eu só alterei o lance do realtime do sarg e não modifiquei configurações do squid.
Alterei também os cronjobs que não funcionavam. Até semana passada ele gerava os logs individuais no squid-reports e agora não gera mais, não sei porque.
E se eu quiser recompilar os logs da web, gerando os logs do dia de hoje de novo só do dia de hoje, teria como?
Tipo, antes eu digitava "sarg" e ele atualizava o squid-reports com os dados do dia de hoje apenas, não agrupando em vários dias/alterando mais que isso.
Se eu quisesse de algum dia anterior, teria que colocar sarg -d....
Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #5 Online: 22 de Setembro de 2014, 11:49 »
Vc tem certeza de que há acessos para serem agrupados nesse período?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #6 Online: 22 de Setembro de 2014, 11:52 »
Teoricamente não era para ser agrupados.
Como vejo isso?
Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #7 Online: 22 de Setembro de 2014, 14:05 »
Veja no log do squid se há registros entre uma data e outra. O sarg pode te ajudar nisso, se não me engano a opção "sarg -l" mostra os logs do squid com a data/hora traduzida (normalmente ela fica codificada).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #8 Online: 23 de Setembro de 2014, 08:20 »
zekkerj,
aparentemente ele está agrupando os logs desde o dia 19 no mesmo arquivo:
Código: [Selecionar]
2014Sep19-2014Sep23 Tue 23 Sep 2014 08:00:06 AM BRT 139 13.80G 99.31M
2014Sep19-2014Sep22 Mon 22 Sep 2014 06:00:06 PM BRT 139 13.40G 96.43M
e isso não deveria acontecer, pelo menos antes não acontecia.

Acabei de ver que no logrotate.d do squid3 o rotate está 7, isso pode influenciar?
Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #9 Online: 23 de Setembro de 2014, 11:21 »
Poderia estar influenciando se vc visse esse comportamento a cada 7 dias... está?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #10 Online: 23 de Setembro de 2014, 14:29 »
zekkerj,
Desculpa, não entendi.
O comportamento começou essa semana, até o dia 19 estava OK. No final de semana não tivemos logs porque até segunda-feira a atualização dos logs era na unha (não estava automatizado), foi resolvido isso na segunda-feira.
Se o que eu entendi do que tu quis dizer é o lance do 7 no logrotate, então, se eu trocar pra 2, volta ao normal?
Obrigado,

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #11 Online: 23 de Setembro de 2014, 16:15 »
Não, eu estou dizendo que se o problema fosse o logrotate, vc não teria notado isso só esta semana, e sim todas as semanas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #12 Online: 30 de Setembro de 2014, 09:19 »
Bom dia,
Agora está assim:
Código: [Selecionar]
2014Sep19-2014Sep30 Tue 30 Sep 2014 08:00:40 AM BRT 230 32.50G 141.33M
2014Sep19-2014Sep29 Mon 29 Sep 2014 06:00:43 PM BRT 227 31.65G 139.46M
E fica realmente difícil analisar os logs.
Alguma ideia do que possa ser para tentar reverter? :/

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: SARG
« Resposta #13 Online: 30 de Setembro de 2014, 12:18 »
Esses logs são de que tipo? Diário, semanal?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rafatres

  • Usuário Ubuntu
  • *
  • Mensagens: 57
    • Ver perfil
Re: SARG
« Resposta #14 Online: 30 de Setembro de 2014, 17:50 »
Eram para ser diários. Até então estavam sendo feito de forma diária, não sei porque começaram a ser agrupados.
Onde posso mudar isso?
Obrigado,