Esta dificil fazer SARG funcionar

Iniciado por RichardCoelho, 07 de Novembro de 2011, 16:39

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

RichardCoelho

07 de Novembro de 2011, 16:39
E ai galerinha fera!! um dia chego la

podem me ajudar?

vou postar minhas configuracoes aqui, me ajudem a buscar o erro que estou cometendo? Instalei o Squid, Apache2 e SARG. Squid fucniona legal, filtro, etc.. Apache2 tambem : It Works! . Agora o SARG eu vo la ip/sarg e me mostra la Daily, Weekly e Monthly
quando clico no Daily me mostra de 3 dias atraz, mas de 2 e de 1 dia atual nao!!

SQUID esta assim:
Citar#####Porta em que o Squid opera#####
http_port 192.168.1.101:3128 transparent
#####Identificacao do Servidor######
visible_hostname PromoverPromotora
# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
#cache_mem 256 MB
#maximum_object_size_in_memory 64 KB
#maximum_object_size 512 MB
#minimum_object_size 0 KB
#cache_swap_low 90
#cache_swap_high 95
#cache_dir ufs /var/spool/squid 200 16 256
# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
# Atualizacao do Cache
#refresh_pattern ^ftp: 15 20% 2280
#refresh_pattern ^gopher: 15 20% 2280
#refresh_pattern . 15 20% 2280
#####Controles de Acesso#####
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT
#Existem alguns casos de sites que não funcionam bem quando acessados através de proxies
#acl site dstdomain siteproblematico.com
#always_direct allow site
#bloquiar por um arquivo
acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloqueados

# Barrar arquivos de som e video em geral
acl websom urlpath_regex -i \.asf$ \.asx$ \.avi$ \.au$ \.mid$ \.midi$ \.mov$ \.mpeg$ \.mpg$ \.mp3$ \.mp2$ \.mp2v$ \.ogg$ \.pls$ \.ra$ \.ram$ \.rmi$ \.snd$ \.wav$ \.wma$ \.wmv$ \.wvx$
http_access deny websom
#Regras que libera ips e sites especificos do depto. suporte as revendas
#acl suporte-sites url_regex -i "/etc/squid/suporte-sites"
#acl suporte-ips src "/etc/squid/suporte-ips"
#http_access allow suporte-sites suporte-ips
#Regras que libera ips e sites especificos do depto. gerencia
#acl gerencia-sites url_regex -i "/etc/squid/gerencia-sites"
#acl gerencia-ips src "/etc/squid/gerencia-ips"
#http_access allow gerencia-sites gerencia-ips
#Regra que libera apenas os ip's do depto. TI e diretoria
#acl liberados src "/etc/squid/ips-permitidos"
#http_access allow liberados
#sites bloqueados
#acl sites-bloqueados dstdomain .orkut.com www.orkut.com playboy.abril.com.br
#http_access deny sites-bloqueados
###
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Sarg assim:

Citar# Relatório Squid por: Dia
# Língua Utilizada, coloquei em inglês aqui, mas será tudo em português
# do Brasil, veja o porquê depois.
#language English
# Arquivo de LOG do Squid, lembra? Na sua configuração do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log
# Título da página HTML
title "Relatório Diário do Proxy"
# --- Visual ---
# Aqui tem várias variáveis que você pode mudar para deixar o
# visual do relatório (cores, fontes, etc) de acordo com o que
# você quiser. Aqui estou usando os valores padrões.
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size 9px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
#--- Fim do Visual ---
# Diretório Temporário
temporary_dir /tmp
# Diretório de Saída para as página de relatório, ou seja,
# onde o relatório vai ficar para consulta via um navegador.
# "Geralmente" esse diretório tem que estar dentro do root do seu
# servidor Web :D
#output_dir /var/www/html/squid-report/dia
#output_dir /var/www/html/squid-reports
#output_dir /var/lib/sarg
output_dir /var/lib/sarg/dia
resolve_ip
user_ip no
# Qual critério de ordem para a seção "TopUser?" USER/CONNECT/BYTES/TIME
# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse
# Qual critério de ordem para a seção "User"? SITE/CONNECT/BYTES/TIME
# Isso irá organizar a seção de usuários da mesma forma que o item anterior.
user_sort_field BYTES reverse
# Arquivo com usuários que não devem estar nos relatórios
exclude_users /etc/sarg/exclude_users
# Arquivo com hosts que não devem estar nos relatórios
exclude_hosts /etc/sarg/exclude_hosts
# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e
# Limite de logs até os antigos serem removidos, quando houver mais
# de N relatórios, o mais antigo é automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0
# Remover arquivos temporários após o uso?
remove_temp_files yes
# Gerar o index.html? (only = gera só o index.html principal)
index yes
index_tree file
# Sobrescrever o relatório se já existe?
overwrite_report yes
# O que fazer com registros sem usuário? (ignore/ip/everybody)
records_without_userid ignore
# Usar vírgula ao invés de ponto?
use_comma yes
# Qual a quantidade de sites mais visitados à listar?
topsites_num 100
# Qual critério de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilização de banda,
# em forma decrescente.
topsites_sort_order CONNECT D
index_sort_order D
# Arquivo de códigos HTTP para serem ignorados no relatório
exclude_codes /etc/sarg/exclude_codes
# Tempo de checkagem
max_elapsed 28800000
# -- Tipo de Relatorio a ser gerado --
# + topsites - Mostra o site, conexão e bytes
# + sites_users - Mostra que usuários estavam acessando um site
# + users_sites - Mostra sites acessados pelo usuário
# + date_time - Mostra quantidade de bytes usados por dia e hora
# + denied - Mostra todos os sites negados com URL completa
# + auth_failures - Mostra falhas de autentificação
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/sarg/usertab
# Exibir URLs completas? (Não recomendado)
long_url no
date_time_by bytes
# Se alguma linha do access.log conter uma das strings, será ignorada
#exclude_string /etc/sarg/exclude.strings
charset Latin1
# Mostrar mensagem de sucesso na geração do relatório no fim?
show_successful_message no
# Campos para a seçao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# Quantidade de usuários para listar no relatório topsites
topuser_num 0

/etc/cron.daily/sarg-dia

#!/bin/bash
HOJE=$(date --date "1 day ago" +%d/%m/%Y)
/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d $HOJE-$HOJE
exit 0


CONTRAB tenho:

0 5 * * * sarg
01 1 * * * root /etc/cron.daily/sarg-dia

>>>>>
eu do um : sudo sarg
e me aparece isto: SARG: Records in file: 12966, reading: 100%
SARG: no records found
SARG: End

mas quando vo la no http://ip/sarg Daily - Weekly - Monthly. Clico no Daily e me da só um periodo 2011Nov04-2011Nov04 clicando la só tem um teste que fiz a 3 dias anteriores
Imprimir
Ir para Topo Páginas1
Ações