Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: rafatres em 22 de Setembro de 2014, 11:17
-
Bom dia,
Eu estava com problemas para gerar reports automáticos do SARG e corrigi com uma cronjob:
### crontab below runs every hour Mon-Sun at 0800, 1000, 1200, 1400, 1600 and 1800 hours at the top of the hour
0 8,10,12,14,16,18 * * 1,2,3,4,5,6,7 sarg > /dev/null
e reescrevendo os arquivos de cron do sarg diários, semanais e mensais com outro comando que peguei na internet.
Agora sim está funcionando, meu problema é:
2014Sep19-2014Sep22 Mon 22 Sep 2014 11:09:06 AM BRT 120 11.92G 99.34MEle agrupa os logs do dia 19 ao dia 22. Eu queria que fosse quebrado por dia, como é feito no comando sarg (que agora também agrupa, não sei porque).
Alguém consegue me ajudar a arrumar isso?
Obrigado,
-
Use o comando "sarg-reports" pra gerar os relatórios do SARG. Ele recebe como parâmetro o tipo de relatório que vc quer tirar: mensal ("monthly"), semanal ("weekly"), diário ("dayly") ou horário ("hourly").
-
Bom dia zekkerj,
hourly não tem...
sarg-reports hourly
SARG - Daily / Weekly / Monthly - Squid proxy usage reports creation tool
Written by Ugo Viti <ugo.viti@initzero.it>
Version: 20050202
Usage: /usr/sbin/sarg-reports [OPTIONS]
Allowed options:
manual, Create Manual report
today, Create Today report
daily, Create Daily report
weekly, Create Weekly report
monthly, Create Monthly report
Tentei o seguinte:
sarg-reports manual 22/09/2014
SARG: Records in file: 405253, reading: 100.00%
SARG: Period covered by log files: 22/09/2014-22/09/2014
e
sarg-reports today
SARG: Period covered by log files: 22/09/2014-22/09/2014
SARG: Records in file: 405607, reading: 100.00%
sarg-reports daily
SARG: Period covered by log files: 21/09/2014-21/09/2014
SARG: Records in file: 405630, reading: 100.00%
Já limpei o cache e ainda fica agrupado:
2014Sep19-2014Sep22 Mon 22 Sep 2014 11:26:10 AM BRT 121 12.03G 99.48MEu queria que ficasse só os de hoje e não os do dia 19 ao dia de hoje. Cada dia separado, assim fica mais fácil para analisar.
Obrigado,
-
O que está gerado, está gerado, vc não vai conseguir mais alterar --- só gerando de novo.
O que eu estou te sugerindo é mudar a forma de geração daqui pra frente.
-
zekkerj,
Alterei para daily.
O problema é que eu só alterei o lance do realtime do sarg e não modifiquei configurações do squid.
Alterei também os cronjobs que não funcionavam. Até semana passada ele gerava os logs individuais no squid-reports e agora não gera mais, não sei porque.
E se eu quiser recompilar os logs da web, gerando os logs do dia de hoje de novo só do dia de hoje, teria como?
Tipo, antes eu digitava "sarg" e ele atualizava o squid-reports com os dados do dia de hoje apenas, não agrupando em vários dias/alterando mais que isso.
Se eu quisesse de algum dia anterior, teria que colocar sarg -d....
Obrigado,
-
Vc tem certeza de que há acessos para serem agrupados nesse período?
-
Teoricamente não era para ser agrupados.
Como vejo isso?
Obrigado,
-
Veja no log do squid se há registros entre uma data e outra. O sarg pode te ajudar nisso, se não me engano a opção "sarg -l" mostra os logs do squid com a data/hora traduzida (normalmente ela fica codificada).
-
zekkerj,
aparentemente ele está agrupando os logs desde o dia 19 no mesmo arquivo:
2014Sep19-2014Sep23 Tue 23 Sep 2014 08:00:06 AM BRT 139 13.80G 99.31M
2014Sep19-2014Sep22 Mon 22 Sep 2014 06:00:06 PM BRT 139 13.40G 96.43Me isso não deveria acontecer, pelo menos antes não acontecia.
Acabei de ver que no logrotate.d do squid3 o rotate está 7, isso pode influenciar?
Obrigado,
-
Poderia estar influenciando se vc visse esse comportamento a cada 7 dias... está?
-
zekkerj,
Desculpa, não entendi.
O comportamento começou essa semana, até o dia 19 estava OK. No final de semana não tivemos logs porque até segunda-feira a atualização dos logs era na unha (não estava automatizado), foi resolvido isso na segunda-feira.
Se o que eu entendi do que tu quis dizer é o lance do 7 no logrotate, então, se eu trocar pra 2, volta ao normal?
Obrigado,
-
Não, eu estou dizendo que se o problema fosse o logrotate, vc não teria notado isso só esta semana, e sim todas as semanas.
-
Bom dia,
Agora está assim:
2014Sep19-2014Sep30 Tue 30 Sep 2014 08:00:40 AM BRT 230 32.50G 141.33M
2014Sep19-2014Sep29 Mon 29 Sep 2014 06:00:43 PM BRT 227 31.65G 139.46ME fica realmente difícil analisar os logs.
Alguma ideia do que possa ser para tentar reverter? :/
-
Esses logs são de que tipo? Diário, semanal?
-
Eram para ser diários. Até então estavam sendo feito de forma diária, não sei porque começaram a ser agrupados.
Onde posso mudar isso?
Obrigado,
-
O "sarg-reports daily" continua sendo rodado diariamente, correto?
A data do sistema está certa?
-
zekkerj
Está com alguns minutos de diferença apenas:
"System information as of Tue Oct 7 08:25:49 BRT 2014"
Sim, configurei para rodar diariamente e a cada hora também. Será erro de configuração? Não lembro quais arquivos que eu mexi além do cron:
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
Obrigado,