Bienvenido(a) a Alcance Libre 31/01/2023, 03:30

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 REPORTE SARG POR IP
Tópico anterior Tópico siguiente
   
Mario Eduardo Gudiño
 07/20/11 04:02PM (Leído 7,745 veces)  

Participa poco
stressed

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Buenas Tardes: Podrian orientarme que estoy haciendo mal ya que a la hora de solicitar el reporte # sarg todo esta bien, solo que la direccion que me arroja en general para todas las paginas visitadas en mi red es la del localhost 127.0.0.1 y no las respectivas dentro de la red local por ejemplo:

192.168.2.70
192.168.2.71
192.168.2.72
etc... ...

reviso el reporte de squid: access_log /var/log/squid/access.log y este no muestra las direcciones por IP si no las generaliza en la del localhost.

Pero si entro al acces.log del dansguardian este si lo arroja de manera detallada... quisiera saber como sacarlo de esa forma.

Saludos y Gracias por su atencion y apoyo.... la vdad ya estuve googleando y no encuentro una solucion factibe, no se si el error este inicial en el proxy squid o en el firewall dansguardian.
Ya probe cambiando la direccion en el sarg.conf la ruta de donde obtiene el acces.log por la del dansguardian y tampoco nada: /var/log/dansguardian/access.log ya que sigue arrojando el reporte como de inicio.
 
Profile Email
 Quote
moy
 07/20/11 05:58PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
lo primero esque tu log del dansguardian debe de estar en formato de squid

# Log File Format
# 1 = DansGuardian format 2 = CSV-style format
# 3 = Squid Log File Format 4 = Tab delimited
logfileformat = 3


y en el sarg.conf

access_log /var/log/dansguardian/access.log

en lugar de access_log /usr/local/squid/var/logs/access.log

y con eso me funciona a mi
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/21/11 08:50AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Muchas Gracias Moy, voy a probar con lo que tu me indicas, aunque creo q ya lo habia echo asi, pero checo y te aviso como me fue ok.
Saludos y quedo al pendiente haber como me va.
Oyes moy no es nada de la configuracion del proxy squid entonces, yo pensaba q de ahi venia el problema.... Gracias por el aporte!!!
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/21/11 09:00AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Hice lo q me dijiste y me sale esto al pedir el reporte # sarg

SARG: Unknown option languaje Spanish
SARG: getword_multisep loop detected.g: 0,00%
SARG: Line="2.168.2.2 http"
SARG: Record="//go.microsoft.com/fwlink/?LinkId=68929 GET 166"
SARG: searching for 'x20'
SARG: getword backtrace:
SARG: 1:sarg [0x804d8bc]
SARG: 2:sarg [0x804dca7]
SARG: 3:sarg [0x805241e]
SARG: 4:/lib/i686/nosegneg/libc.so.6(__libc_start_main+0xdc) [0x2e5e9c]
SARG: 5:sarg [0x8049ba1]
SARG: Maybe you have a broken date in your /var/log/dansguardian/access.log file

saludos y gracias por la ayuda!!!
 
Profile Email
 Quote
moy
 07/21/11 12:18PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
rota los logs y ve si te marca lo mismo
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/21/11 12:55PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Ya regrese los logs a su estado normal y asi si me lo genera el reporte, pero te repito que si no tiene nada que ver el proxy squid xq de ahi toma los datos del access.log y este no muestra las direcciones IP de toda la red, solo marca el localhost 127.0.0.1 por logica al pedir el reporte al sarg.conf genera lo que aparece en el access.log d squid.
El que si aparece con direcciones IP y fecha con hora es el access.log del dansguardian pero repito q al poner la ruta de donde toma el dato marca el error:

Si pongo en el sar.conf la ruta de acceso:
access_log /var/log/dansguardian/access.log me marca el error siguiente:
SARG: Unknown option languaje Spanish
SARG: getword_multisep loop detected.g: 0,00%
SARG: Line="2.168.2.2 http"
SARG: Record="//go.microsoft.com/fwlink/?LinkId=68929 GET 166"
SARG: searching for 'x20'
SARG: getword backtrace:
SARG: 1:sarg [0x804d8bc]
SARG: 2:sarg [0x804dca7]
SARG: 3:sarg [0x805241e]
SARG: 4:/lib/i686/nosegneg/libc.so.6(__libc_start_main+0xdc) [0x2e5e9c]
SARG: 5:sarg [0x8049ba1]
SARG: Maybe you have a broken date in your /var/log/dansguardian/access.log file

Si pongo en el sarg.conf la ruta de acceso:
access_log /var/log/squid/access.log no marca el error pero sigue generando los reportes con una sola direccion IP la 127.0.0.1
Yo deseo que me detalle a que paginas entra cada direccion IP de toda la red para saber que hace cada uno de mis usuarios.

Creo que le problema esta en el squid segun la logica, si alguien pudiera orientarme se los agradecere mucho.... Saludos y gracias por todo!!!
 
Profile Email
 Quote
moy
 07/21/11 01:49PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Arriba el Norte y si no ahy ta el mapa y tu logica esta mal, tu usas segun lo que entendi la cosa asi firewall -> dansguardian -> squid, las peticiones las recive el dansguardian y se las pasa al squid por lo tanto squi nunca se entera de donde vienen porque el siempre las ve del dansguardian que esta corriendo en la misma maquina que el squi por he hay el porque en el squid siempre sale 127.0.0.1 y a menos que elimines el dansguardian y dejes solo el squid eso no va a cambiar, el problema segun lo que veo yo esque el sarg no puede leer el log de dansguardian porque lo estas guardando en un formato incorrecto, debes de poner el log del dansguardian en formato de squid, despues reinicar el dasnguardian y rotar los logs del dansguardian con su scrip para que empieze a capturar el dansguardian el log en formato de squid para que el sarg no tenga problema en leerlo, yo tengo de la misma manera y el sarg lee los logs del dansguardian sin problemas, ahora que si pudieras subir tu configuracion para verla y checar si hay algo malo y explicar un poco mas sobre que versiones usas de los paquetes.
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/21/11 02:07PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Ya puse en formato de squid el dansguardian.conf

# Log File Format
# 1 = DansGuardian format 2 = CSV-style format
# 3 = Squid Log File Format 4 = Tab delimited
logfileformat = 3

y me sigue apareciendo el error arriba mencionado....
no podrias de favor enviarme a mi correo o pegarlo por este medio el sarg.conf pls. m23_gudino@hotmail.com

Saludos y Gracias
 
Profile Email
 Quote
moy
 07/21/11 03:25PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Pues de poder lo que se dice poder si puedo, pero creo que lo primero seria que pusieras un poco de tu configuracion, ya que no haz puesto nada para poder ver si tienes algun error. y en mi sarg.conf no tengo nada especial lo unico que le puse fue esa linea que ya te habia puesto arriba

#
language Spanish
access_log /var/log/dansguardian/access.log
output_dir /var/www/sarg/ONE-SHOT
resolve_ip yes
mail_utility mail
show_successful_message no
external_css_file /var/www/sarg/sarg.css


y es todo
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/21/11 03:32PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
sarg.conf
language Spanish
access_log /var/log/squid/access.log (asi funciona pero con la ip localhost 127.0.0.1)
access_log /var/log/dansguardian/access.log (asi no funciona marca el error arriba mencionado)
title "Reporte Squid"
font_face Tahoma,Verdana,Arial
output_dir /var/www/sarg/ONE-SHOT
resolve_ip yes
user_ip yes
date_format e

eso es todo, saludos y gracias...

En dansguardian ya puse la opcion logfileformat = 3
 
Profile Email
 Quote
moy
 07/22/11 10:21AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Pues tu error te indica que no reconoce la opcion del idioma y que el archivo del log tiene mal las fechas eso a mi me paso y con rotar los logs y ejecutar el sarg se arreglo, como rotas tus logs?

/usr/local/bin/sarg
/etc/dansguardian/logrotation

si tienes acceso por ssh le podemos dar una mirada haber que tiene
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/22/11 11:52AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Correcto Moy tu dime como le hacemos, mi maquina tiene Linux CentOS Y ocupo para conexion remota el logmein pero en windows7... Tu dime q hacemos para q puedas entrar a mi PC Linux.... este es mi correo m23_gudino@hotmail.com

Saludos y Gracias por el interes
 
Profile Email
 Quote
moy
 07/22/11 01:53PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Pues no se que conexion a internet manejes, solo abreme el acceso por ssh me pasas usuario y password y me conecto.
 
Profile Email
 Quote
Mario Eduardo Gudiño
 07/22/11 01:55PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/09/11
Mensajes: 17
Un favor pasame tu messenger o no se que chat ocupes para charlar online pls y ya te paso los datos por ese medio.... Saludos y Gracias
 
Profile Email
 Quote
Contenido generado en: 0.35 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 03:30 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado