sarg no Ubuntu server 10.10 (Resolvido)

[bfbicalho]

O caminho é onde você quiser, onde você achar melhor... desde que seja o mesmo local onde o sarg esteja gravando as suas estatísticas. Isso é uma das configurações que é controlada no arquivo sarg.conf.

Quanto ao erro que você passou, o log do squid tem alguma coisa? Se tem, provavelmente o sarg está pegando a configuração errada. Você pode chamar o sarg com o parâmetro "-x" pra ele te dar uma saída mais extensa pra análise.

Bom dia,

Apliquei o comando da seguinte forma:

sem alterar o caminho dentro do arquivo sarg.conf em /etc/sarg

dentro do arquivo sarg.conf estava o seguinte caminho:
/var/log/squid/access.log

mudei para:
/var/cache/squid/access.log

o arquivo access.log dentro do /var/cache/squid há registros nele.

resultado do arquivo em /var/log/squid/access.log
root@asterisk:~# sarg -x
SARG: Init
SARG: Loading configuration from /etc/sarg/sarg.conf
SARG: Loading exclude host file from: /etc/sarg/exclude_hosts
SARG: Loading exclude file from: /etc/sarg/exclude_users
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) = /etc/sarg/exclude_hosts
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /etc/sarg/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www #/lib/sarg/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:
SARG: sarg version: 2.3 Jun-21-2010
SARG: Loading User table: /etc/sarg/usertab
SARG: Reading access log file: /var/log/squid/access.log
SARG:    Records read: 0, written: 0, excluded: 0
SARG: No records found
SARG: End

Resultado do arquivo do arquivo em /var/cache/squid/access.log
root@asterisk:~# sarg -x
SARG: Init
SARG: Loading configuration from /etc/sarg/sarg.conf
SARG: Loading exclude host file from: /etc/sarg/exclude_hosts
SARG: Loading exclude file from: /etc/sarg/exclude_users
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) = /etc/sarg/exclude_hosts
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /etc/sarg/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:                        Input log (-l) = /var/cache/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www #/lib/sarg/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:
SARG: sarg version: 2.3 Jun-21-2010
SARG: Loading User table: /etc/sarg/usertab
SARG: Reading access log file: /var/cache/squid/access.log
SARG:    Records read: 382, written: 382, excluded: 0
SARG: Squid log format
SARG: Period: 2011 Ago 20-2011 Ago 24
SARG: pre-sorting files
SARG: Making file: /tmp/sarg/192_168_0_50
SARG: Sorting file: /tmp/sarg/192_168_0_50
SARG: Making report: 192.168.0.50
SARG: Making index.html
SARG: Purging temporary file sarg-general
SARG: End

Refiz isso tudo com vc mencionou. e deu tudo certo apliquei o comando sarg -x nas duas situações acima e também o comando sarg-reports today. o comando sarg perdeu a sua aplicabilidade ou ainda funciona?

Última lembrança... o pacote de instalação do sarg deveria ter resolvido tudo isso pra você. Você instalou o sarg pelo sistema, ou baixou algo via fonte?

eu trabalho em ambiente shell e apliquei o comando apt-get install sarg eu uso o server 11.04, por conta do tipo de aplicação que venho usando.

Um abraço e obrigado pela ajuda.

[zekkerj]

O Squid, por padrão, coloca seus logs em "/var/log/squid". Pq o seu grava em /var/cache?

[bfbicalho]

Bem, quando eu aprendi o linux me ensinaram a salvar o log no /var/cache. será que isso está errado? pois quando aprendi no 8.04 fazendo essa configuração o sarg sempre funcionou numa boa, mas venho reparando que isso tem mudado. e no /var/log não há registro mas posso direcionar tudo para lá e assim resolver este problema.

[zekkerj]

Rapaz, pra que haveria um diretório "/var/log", se não fosse pra colocar os logs lá?

O diretório /var/cache seria usado pra colocar caches, então os caches do squid ficam lá (/var/cache/squid). Alguns inclusive indicam que, pra maximizar o desempenho do squid, vc deve pegar esse diretório e montar numa unidade de disco independente. Com isso vc ganha em tempo de seek e minimiza o efeito da fragmentação no sistema de arquivos.

[bfbicalho]

Rapaz, pra que haveria um diretório "/var/log", se não fosse pra colocar os logs lá?

O diretório /var/cache seria usado pra colocar caches, então os caches do squid ficam lá (/var/cache/squid). Alguns inclusive indicam que, pra maximizar o desempenho do squid, vc deve pegar esse diretório e montar numa unidade de disco independente. Com isso vc ganha em tempo de seek e minimiza o efeito da fragmentação no sistema de arquivos.

Eu coloquei o squid.conf o endereço certo do log, pois eu me confundi e também acertei o sarg.conf. ao acessar o log do squid não mostra registro algum. o que eu posso fazer para que ele começe a registrar o log no caminho certo? /var/log/squid

Obrigado pela ajuda.

[zekkerj]

Toda vez que você fizer alguma alteração na configuração do squid, pode usar o comando abaixo pra efetivar essas alterações:

sudo squid -k reconfigure

Pode também reiniciar o serviço:

sudo service squid restart

[bfbicalho]

Toda vez que você fizer alguma alteração na configuração do squid, pode usar o comando abaixo pra efetivar essas alterações:

sudo squid -k reconfigure

Pode também reiniciar o serviço:

sudo service squid restart

Mesmo com estes comando aplicados, não aparece os registros. Estou pensando na possibilidade de refazer o sistema, não só por conta do sarg, mas pq meu servidor asterisk está muito bagunçado e não to conseguindo fazer uma ligação para ramais internos. mas vou ver contigo se consigo fazer isso sem ter que refazer o sistema. se não houver jeito eu formato em último caso.

[zekkerj]

Tente reinstalar apenas o squid e o sarg. Salve a configuração do Squid (/etc/squid/squid.conf), depois execute os comandos abaixo:

sudo apt-get purge squid sarg

sudo apt-get install squid sarg

Toda configuração anterior deve ser apagada com esses comandos, use o arquivo squid.conf salvo como base pra recriar as regras de acesso.

[bfbicalho]

Tente reinstalar apenas o squid e o sarg. Salve a configuração do Squid (/etc/squid/squid.conf), depois execute os comandos abaixo:

sudo apt-get purge squid sarg

sudo apt-get install squid sarg

Toda configuração anterior deve ser apagada com esses comandos, use o arquivo squid.conf salvo como base pra recriar as regras de acesso.

Fiz tudo que foi sugerido e voltei ao estado que estava antes:

root@asterisk:~# sarg
SARG: No records found
SARG: End

porém apliquei o comando sarg -x e o resultado foi esse:

root@asterisk:~# sarg -x
SARG: Init
SARG: Loading configuration from /etc/sarg/sarg.conf
SARG: Loading exclude host file from: /etc/sarg/exclude_hosts
SARG: Loading exclude file from: /etc/sarg/exclude_users
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) = /etc/sarg/exclude_hosts
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /etc/sarg/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/lib/sarg/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:
SARG: sarg version: 2.3 Jun-21-2010
SARG: Loading User table: /etc/sarg/usertab
SARG: Reading access log file: /var/log/squid/access.log
SARG:    Records read: 0, written: 0, excluded: 0
SARG: No records found
SARG: End

procedimento feito:

apt-get purge squid sarg

apt-get install squid sarg

cp /root/squid.conf /etc/squid

cp /root/ip_liberado /etc/squid

cp /root/sites_negados /etc/squid

cp /root/sites_permitidos /etc/squid

cp /root/palavras_negadas /etc/squid

vim /etc/squid/squid.conf - foi alterado a linha do log, pois estava /var/cache e direcionado para /var/log

vim /etc/squid/ip_liberado - foi alterado o endereço ip

mkdir /var/cache/squid

chmod 777 /var/cache/squid

squid -k reconfigure

vim /etc/apache2/conf.d/sarg.conf

sarg -x

sarg-reports today

sarg

e mesmo assim o sarg não funciona e muito menos o log está sendo escrito no lugar certo

editei o arquivo sarg.conf

vim /etc/sarg/sarg.conf


# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

# TAG: graphs yes|no
#       Use graphics where is possible.
#           graph_days_bytes_bar_color blue|green|yellow|orange|brown|red
#
#graphs yes
#graph_days_bytes_bar_color orange

# TAG:  graph_font
#       The full path to the TTF font file to use to create the graphs. It is required
#       if graphs is set to yes.
#
#graph_font /usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf

# TAG:  title
#       Especify the title for html page.
#
title "Squid User Access Reports"

# TAG:  font_face
#       Especify the font for html page.
#
font_face Tahoma,Verdana,Arial

# TAG:  header_color
#       Especify the header color
#
header_color darkblue

# TAG:  header_bgcolor
#       Especify the header bgcolor
#
header_bgcolor blanchedalmond

# TAG:  font_size
#       Especify the text font size
#
font_size 9px

# TAG:  header_font_size
#       Especify the header font size
#
#header_font_size 9px

# TAG:  title_font_size
#       Especify the title font size
#
#title_font_size 11px

# TAG:  background_color
# TAG:  background_color
#       Html page background color
#
background_color white

# TAG:  text_color
#       Html page text color
#
text_color #000000

# TAG:  text_bgcolor
#       Html page text background color
#
text_bgcolor lavender

# TAG:  title_color
#       Html page title color
#
title_color green

# TAG:  logo_image
#       Html page logo.
#
#logo_image none

# TAG:  logo_text
#       Html page logo text.
#
#logo_text ""

# TAG:  logo_text_color
#       Html page logo texti color.
#
#logo_text_color #000000

# TAG:  logo_image_size
#       Html page logo image size.
#       width height
#
#image_size 80 45

# TAG:  background_image
#       Html page background image
#
#background_image none

# TAG:  password
#       User password file used by Squid authentication scheme
#       If used, generate reports just for that users.
#
#password none

# TAG:  temporary_dir
#       Temporary directory name for work files
#       sarg -w dir
#
temporary_dir /tmp

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports
#output_dir /var/www #lib/sarg

# TAG:  output_email
#       Email address to send the reports. If you use this tag, no html reports will be generated.
#       sarg -e email
#
#output_email none

# TAG:  resolve_ip yes/no
#       Convert ip address to dns name
#       sarg -n
resolve_ip

# TAG:  user_ip yes/no
#       Use Ip Address instead userid in reports.
#       sarg -p
user_ip no

# TAG:  topuser_sort_field field normal/reverse
#       Sort field for the Topuser Report.
#       Allowed fields: USER CONNECT BYTES TIME
#
topuser_sort_field BYTES reverse

# TAG:  user_sort_field field normal/reverse
#       Sort field for the User Report.
#       Allowed fields: SITE CONNECT BYTES TIME
#
user_sort_field BYTES reverse

# TAG:  exclude_users file
#       users within the file will be excluded from reports.
#       you can use indexonly to have only index.html file.
#
exclude_users /etc/sarg/exclude_users

...

Coloquei parte do sarg.conf por ele ser muito grande. nele tem uma pequena modificação que eu fiz no output_dir

Desculpa o post grande, mas sou muito detalhista na questão de procedimentos.

Obrigado pela ajuda.

[zekkerj]

Execute o comando abaixo e cole o resultado aqui.

sarg -convert | head

[bfbicalho]

Execute o comando abaixo e cole o resultado aqui.

sarg -convert | head

Este comando não está mostrando resultado.

root@asterisk:~# sarg -convert | head
root@asterisk:~#

tentei até umas modificações e nada:

root@asterisk:~# sarg -convert |head
root@asterisk:~# sarg-convert |head
sarg-convert: comando não encontrado
root@asterisk:~# sarg-convert | head
sarg-convert: comando não encontrado
root@asterisk:~# sarg -convert|head


Obrigado pela ajuda.

[zekkerj]

Então seu arquivo /var/log/squid/access.log ainda não tem registros...

[bfbicalho]

Então seu arquivo /var/log/squid/access.log ainda não tem registros...

Apliquei o comando sarg agora e em seguida o comando que vc mencionou e funcionou tudo numa boa. Mas resta um detalhe ainda... tentei o endereçoipdoservidor/sarg, endereçoipdoservidor/squid-reports e localhost também e nada. como posso resolver isso? pois está o apache funcionando na porta 5000.


olha só os resultados:

root@asterisk:~# sarg
root@asterisk:~# sarg -convert | head
08/26/2011 19:41:17    410 192.168.0.50 TCP_MISS/301 510 GET http://g.live.com/1rewlive4catg/catalog-web.cab - DIRECT/65.55.239.168 -
08/26/2011 19:42:11  19078 192.168.0.50 TCP_MISS/200 1133937 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/UXPlatform.cab - DIRECT/63.110.246.49 application/octet-stream
08/26/2011 19:42:18     52 192.168.0.50 TCP_MISS/000 0 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/d-UXPlatform.cab - DIRECT/wl.dlservice.microsoft.com -
08/26/2011 19:44:53  19115 192.168.0.50 TCP_MISS/200 2166735 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/Windows6.1-KB2120976-x86.cab - DIRECT/63.110.246.49 application/octet-stream
08/26/2011 19:45:26  26386 192.168.0.50 TCP_MISS/200 1946296 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/Windows6.1-KB2300535-x86.cab - DIRECT/63.110.246.34 application/octet-stream
08/26/2011 19:46:19  34086 192.168.0.50 TCP_MISS/200 3602658 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/D3DX9.cab - DIRECT/63.110.246.49 application/octet-stream
08/26/2011 19:46:37  11293 192.168.0.50 TCP_MISS/200 1157127 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/D3DX10_42.cab - DIRECT/63.110.246.34 application/octet-stream
08/26/2011 19:46:56    796 192.168.0.50 TCP_MISS/200 16465 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/MeshBetaRemover.cab - DIRECT/63.110.246.49 application/octet-stream
08/26/2011 19:48:14  70697 192.168.0.50 TCP_MISS/200 7507438 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/Bingbar.cab - DIRECT/63.110.246.49 application/octet-stream
08/26/2011 19:48:50  18094 192.168.0.50 TCP_MISS/200 2062786 GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/wllogin_wlx-x86.cab - DIRECT/63.110.246.34 application/octet-stream

Obrigado pela ajuda.

[zekkerj]

Está usando http://ip-do-servidor:5000/sarg ou http://ip-do-servidor:5000/squid-reports ?

[bfbicalho]

Está usando http://ip-do-servidor:5000/sarg ou http://ip-do-servidor:5000/squid-reports ?

Eu não consegui em nenhum dos dois acessar o sarg nem mesmo o localhost:5000/sarg ou squid-reports