Pgina 1 de 10

Todo o site

O que GNU/Linux | Download do GNU/Linux | Anuncie | Fale Conosco

Login | Cadastre-se

Visite tambm: Segurana Linux BR-Linux.org Dicas-L Doode NoticiasLinux SoftwareLivre.org UnderLinux

Menu Artigos .Conf Camisetas Comunidades Dicas Eventos Frum Screenshots Scripts Simulado

Intranet Open Source

Treinamento Zope Plone [Como anunciar]

Destaques CloudConf LatAm 2012 (1) ltimos artigos

23/05/2012

Pgina 2 de 10
Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalao entre estaes Windows, Dispositivos com Android e CentOS 5.x Server Introduo a CGI com a RFC 3875 CrunchBang Backported - Instalao e Configurao Ubuntu 12.04 Integrao com Active Directory do Windows 2008 E Ink - Leitor de E-Book Kindle e Amazon Cloud Reader 04-06/06/2012 Chamada para o IX Evidosol/VI Cilteconline (0)

Screenshot

Por Felipe16

Login

Login:

ltimas dicas Ubuntu 12.04 LTS Instalando o Hamachi Ubuntu 12.04 LTS Instalando o Remastersys FFmpeg - Como inserir Logo em vdeo Manipulando BigDecimal Ubuntu - Configurar volume pelo Terminal Ubuntu - Destacando Aba Ativa no GnomeTerminal Efeitos do KDE 4 no Slackel Debian com KDE Habilitando cliques do Touchpad

Senha:

Se voc ainda no possui uma conta, clique aqui. Esqueci minha senha

Top 10 usurios 6477224: Fbio Berbert de Paula 5647673: Alessandro de Oliveira Faria (A.K.A. CABELO) 2666999: Elgio Schlemer 2660187: Davidson Rodrigues Paulo 2556706: Xerxes Lins 2379902: Jefferson Estanislau da Silva 2309623: Percival F. Jr. 2227554: Cicero Juliao da Silva Junior 2115607: Andr L. (pinduvoz) 2085327: Edinaldo P. Silva

Segurana Linux [Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain verificador de integridade de filesystem [Notcia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notcia] At 50% de desconto para as ltimas vagas do

Anncios Google

Squid Proxy Log Linux Log Analysis Linux Proxy Log

Perguntas impedir remoo de pastas [RESOLVIDO] (11)

23/05/2012

Pgina 3 de 10
treinamento Investigao Forense Digital da 4Linux. Problema com Cinnamon!!! (2) Kmess e carteira (1) cone (1) ltimos scripts [Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexo de Roteadores CISCO [Shell-Script] Escrever nmeros, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretrios listados abaixo do / .Conf [Squid] squid.conf Simples configurao do squid [backup-manager] backup-manager.conf Configurao de backup simples com backupmana... [Asterisk] asterisk.conf - Arquivo Configurao asterisk [iptables] firewall.sh firewall.sh [mutt] muttrc - arquivo de configurao para o Mutt Redirecioname... RDP (0) Problemas na instalao do BitDefender Antiviirus (4) Socorro!!!!! (4) Scan (11)

Anncios Google
Artigo

Firewall Log

Linux

Ubuntu Linux Linux Ubuntu

Home Artigos Linux Squid Visualizao de artigo

Gerando relatrios no Sarg com nome da mquina/usurio ao invs do IP

O Sarg (Squid Analysis Report Generator) um dos mais populares e eficientes geradores de relatrios de acesso Internet para Proxy Squid. Esse artigo tem por finalidade Junior Menezes mostrar um "passo-a-passo" de 07/06/2006 como configurar o Sarg de forma rpida e totalmente funcional e ainda fazendo como que ele gere relatrios com nomes amigveis (nome do usurio/mquina) ao invs do endereo IP. Por: Jnior Jones de Menezes [ Hits: 142112 ] Conceito: 10.0 Denuncie + + quero dar nota ao artigo Favoritos Verso para impressora amigo Indicar para um Enviar artigo

Fazendo os relatrios funcionar

23/05/2012

Pgina 4 de 10

Criaremos agora o script que ir orientar ao Sarg sobre o total de dias que se deseja apresentar nos relatrios. Crie um arquivo dentro do diretrio /etc/squid, denominado 'sarg.sh': # touch sarg.sh D permisso total: # chmod 777 sarg.sh Para GERAR RELATRIOS DIARIAMENTE, insira o contedo abaixo no arquivo recm-criado (/etc/squid/sarg.sh):

#!/bin/bash INICIO=$(date --date "0 days ago" +%d/%m/%Y) FIM=$(date --date "0 day ago " +%d/%m/%Y) sarg -f /etc/squid/sarg.conf -d $INICIO-$FIM -p -x -z

12. Para GERAR RELATRIOS SEMANALMENTE:

#!/bin/bash INICIO=$(date --date "7 days ago" +%d/%m/%Y) FIM=$(date --date "0 day ago " +%d/%m/%Y) sarg -f /etc/squid/sarg.conf -d $INICIO-$FIM -p -x -z

13. Para GERAR RELATRIOS MENSALMENTE:

#!/bin/bash INICIO=$(date --date "31 days ago" +%d/%m/%Y) FIM=$(date --date "0 day ago " +%d/%m/%Y) sarg -f /etc/squid/sarg.conf -d $INICIO-$FIM -p -x -z

A partir desse momento, o Sarg estar quase pronto para gerar relatrios de acesso bem compreensveis. O ltimo passo ser realizar o agendamento para que se realize tudo de forma automatiza. Para isso logicamente utilizaremos o crontab: # mcedit /etc/crontab Vamos s regras de agendamento. Primeiro para SARG GERANDO RELATRIOS DIRIOS:

00 00 * * * root /etc/squid/sarg.sh

23/05/2012

Pgina 5 de 10
O Sarg entrar em funcionamento meia-noite do todos os dias. Para SARG GERANDO RELATRIOS SEMANAIS:

00 00 * * 5 root /etc/squid/sarg.sh

O Sarg entrar em funcionamento meia-noite de sextafeira. Altere o ltimo nmero para modificar o dia conforme necessrio (0-Domingo, 1-Segunda e assim por diante). Para SARG GERANDO RELATRIOS conforme o ms em que se encontra): MENSAIS (Agende

00 00 31 * * root /etc/squid/sarg.sh

O Sarg entrar em funcionamento meia-noite do dia 31 de cada ms.

00 00 30 * * root /etc/squid/sarg.sh

O Sarg entrar em funcionamento meia-noite do dia 30 de cada ms.

00 00 29 * * root /etc/squid/sarg.sh

O Sarg entrar em funcionamento meia-noite do dia 29 de cada ms (para ms de Fevereiro).

00 00 28 * * root /etc/squid/sarg.sh

O Sarg entrar em funcionamento meia-noite do dia 28 de cada ms (para ms de Fevereiro com 28 dias). Pronto, o Sarg estar com sua configurao completa e pronto para funcionar. Mas ATENO, se no estivermos utilizando Proxy Autenticado, apesar dos nomes dos Usurios da Rede poderem aparecer nos Relatrios, no significa dizer que os acessos foram realizados pelos mesmos. Ex: Linus usurio da mquina 192.168.0.2 saiu pra tomar caf e deixou sua sala vazia, nesse momento, Torvalds que usurio da 192.168.0.3 utiliza o computador do colega para acessar http://paparazzo.globo.com. Ou seja, a inteno apenas tornar mais amigvel os relatrios e facilitar a interpretao. Bom pessoal, isso a. Espero que esse Artigo possa ajudlos. At a prxima. Jnior Menezes Equipe APLinux << Pgina anterior Like

23/05/2012

Pgina 6 de 10
1. Introduo 2. Instalando e configurando o Sarg 3. Fazendo os relatrios funcionar Outros artigos deste autor Nenhum artigo encontrado. Leitura recomendada Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS Squid Plus com AD, redirector, controle de banda e relatrios SQUID e as autenticaes em NTLM e RADIUS Squid autenticando no Windows utilizando grupos do AD Configurando Squid para liberao de messenger em horrio especfico, dentre outros Comentrios [1] Comentrio enviado por cvs em 07/06/2006 - 08:39h: Legal o artigo... vou utilizar, mas vamos ver o seguinte cenario... Uma rede com mais de 50 computadores e funcionando com dhcp, nada de ip fixo, como fazer ele aparecer o nome das maquinas? [2] Comentrio enviado por PCMasterPB em 07/06/2006 08:43h: Boa pergunta, tb gostaria de saber como fazer isso com dhcp. [3] Comentrio enviado por thelinux em 07/06/2006 10:22h: Usar o dns integrado com o dhcp. [4] Comentrio enviado por Junior Menezes em 07/06/2006 10:28h: Caros... Eu realmente nunca tive oportunidade (ou sequer precisei) utilizar Sarg em redes com DHCP, eu teria que testar e ver uma forma que funcionasse to bem como funciona com IP Fixo... Assim que eu tiver um tempo, tentarei efetuar testes... No entanto, peo para que se algum conseguir antes de mim, faa um Post, ou at mesmo um Artigo e disponibilize aqui no VOL e no www.aplinux.com.br para que toda Comunidade Linux possa utilizar em seus projetos... Abraos a todos... [5] Comentrio enviado por moisesos em 07/06/2006 11:45h: Muito bom o Artigo, s fiquei com uma dvida: como fao para registrar o tempo gasto pelo usurio? no meu caso fica tudo "0"? Obrigado [6] Comentrio enviado por agk em 07/06/2006 - 13:45h: A idia boa, pois torna mais prtica a busca dos relatrios, mas convenhamos que em uma rede pequena isso no necessrio e em uma rede com 250 computadores invivel trabalhar sem dhcp. Trabalhando com DDNS +DHCP seria uma forma de resolver a situao. Gostei do conf do sarg, bem explicado. Faltou dizer qual a verso dos programas (sarg/squid) que voc usou, eu utilizo o sarg 1.4 e no conhecimento dessa funo de gerar grficos. [ ]'s. [7] Comentrio enviado por econt_linux em 07/06/2006 16:32h:

23/05/2012

Pgina 7 de 10
Ola pessoal! Ai camarada.. timo artigo... Pra galera que falou em usar DHCP, eu vi um artigo aqui mesmo no VOL sobre o IDENT, ele faz com que o Squid grave no seu log o nome do Usurio do Samba que acessou a pgina. S tem um problema, me parece que no tem como usar proxy transparente nesse caso. Se alguem souber uma forma de usar proxy transparente e gravando o usuario do samba por favor manda pra gente porque vai ser muito til mesmo. Gde abrao a todos! Cledson [8] Comentrio enviado por laranjeira em 07/06/2006 18:50h: Muinto Bom.... irei testar aqui... Parabens. [9] Comentrio enviado por Junior Menezes em 09/06/2006 09:20h: Caro agk, utilizei a verso 2.0.5 do Sarg (voc precisa atualizar a sua!!!)... []s [10] Comentrio enviado por fmordhorst em 28/06/2006 12:56h: Show de bola o artigo... Agora tenho uma dvida, existe alguma forma de filtrar os sites com tempo gasto igual a 0 ou porcentagem de tempo igual a 0? Um abrao a todos, Filipe [11] Comentrio enviado 13/09/2006 - 11:33h: FDA! Muito bom. Tem contedo, organizao, e linguagem direta e objetiva. Olha que raro eu elogiar. [12] Comentrio enviado por marioneri em 19/10/2006 17:49h: Alguem sabe como fazer para mudar o lugar aonde so salvos os LOGS? Aguardo respostas em mario.neri@gmail.com. timo tpico, bem explicado e fcil pra quem ainda no domina com excelncia o linux! Um abrao e parabns! [13] Comentrio enviado por alex_a_souza em 28/02/2007 10:46h: Otimo Artigo deu tudo certo. Agora como fao para colocar um usuario e senha no Sarg? [14] Comentrio enviado por renatooluiz em 22/05/2007 17:44h: Parabns, funcionou direitinho, obrigado!!! [15] Comentrio enviado por thiagodalsoto em 27/06/2007 15:08h: Ai vai uma dica, que tambem funciona do mesmo modo que criar o arquivo com o nome dos usuarios, como nosso amigo falou. Mas desse modo ja usa o proprio arquivo do linux fica ate melhor quando vc pinga um host pelo nome pelo linux ele pinga pois vai resolver o dns local por esse arquivo. por anderson_souza em

23/05/2012

Pgina 8 de 10
Edit o arquivo /etc/hosts e coloque da mesma forma 192.168.1.1 pinguim 192.168.1.2 doidao E nao precisa indicar mais nda para o sarg ele vai resolver os nomes por esse aquivo sozinho basta colocar a linha no sarg resolve_ip yes Ta ai mais um modo.. eu uso assim.. O melhor mesmo usar o squid autenticando no samba.. ai sim.. fica legal. Mas isso apenas para quem utiliza proxy autenticado. Abraco [16] Comentrio enviado por alex_a_souza em 28/11/2007 13:38h: tem alguma maneira de s mostrar log de todos os sites "pornos"??? [17] Comentrio enviado por thiagodalsoto em 28/11/2007 15:16h: Pessoal ando usando o mysar, quase ninguem o utiliza pois n mto conhecido... mas deixei de usar o sarg para utilizar ele.. ele armazena tudo em banco mysql e os relatorios sao em tempo real.... procurer material sobre o mysar. abrao [18] Comentrio enviado por o_krah em 24/01/2008 20:53h: aew mano... nao consigo ver os relatorios do sarg de outro pc... quando gero no servidor e vejo nele mesmo clico em daily e aparece tudo bunitinho ja qndo vou ver de outro pc da rede ao clicar em daily nao aparece nenhum log.... [19] Comentrio enviado 31/01/2008 - 15:29h: por welington.santos em

Tem como gerar relatrio com o IP e o nome do usurio ao mesmo tempo, pois controlo um laboratrio de informtica e cada usurio tem uma senha, ento queria controlar o que eles esto baixando e adverti-los sobre a ocorrncia. Este script que voc fez s mostra o IP. [20] Comentrio enviado por dfabretti em 27/03/2008 15:17h: Pra mim aqui na empresa, eu crieu um arquivo chamado ips_nomes onde dentro do arquivo eu coloco o respectivo ip e o usurio que o utiliza... Recomendo somente para empresas que no possuem uma poltica de vai-e-vem de funcionrios, seno d um trabalho :|, hehehe! Pra resolver essa situao, teria que ativar no squid a autenticao, a o sarg se baseia no usurio autenticado e no no ip. Abraos [21] Comentrio enviado por carbonari em 23/07/2008 10:54h: Bom dia a todos, Possuo o sarg instalado em uma maquina gerando os relatorios todos conforme esperado, porm tenho a seguinte duvida: Agendei no cron para que diariamente seja criado um relatorio de acesso, eu gostaria tambem que fosse gerado um relatorio mensal juntamente com o grafico mensal porm se gero os relatorios diarios no consigo gerar os mensais uma vez que os relatorios diarios ja utilizaram-se do arquivo access.log do squid. A duvida se existe algum meio para gerar esses relatorios diarios e ao final do mes um relatorio geral...

23/05/2012

Pgina 9 de 10
[22] Comentrio enviado por lucianoonwave em 17/08/2008 - 18:33h: Para corrigir o tempo gasto que esta zerado, comente a linha emulate_httpd_log on no squid.conf, ficando assim o horario do tipo 1219008740.610 [23] Comentrio enviado por Thiago Madella em 07/10/2008 - 09:49h: Otimo artigo amigo. [24] Comentrio enviado por gtybusch em 07/07/2009 17:31h: quero contribuir para quem usa squid com autenticao modifique na linha do script INICIO=$(date --date "0 days ago" +%d/%m/%Y) FIM=$(date --date "0 day ago " +%d/%m/%Y) sarg -f /etc/squid/sarg.conf -d $INICIO-$FIM -p -x -z ou inves de - p coloque -i que ele gera o relatorio por acesso do usuario autenticado , testado e comprovado. Otimo .conf [25] Comentrio enviado por Wos- em 21/09/2009 - 12:28h: opa tava atras de um desses, tava querendo mesmo gerar o relatrio por nomes, valeu ae, [26] Comentrio enviado por mrjeday em 28/03/2011 09:24h: Bom estava lendo este artigo e vi muitos outros semelhantes aqui no VOL e sempre a mesma pergunta: "COMO GERAR RELATRIOS DE MQUINAS COM NOMES A PARTIR DE DHCP DINMICO?" A resolvi pesquisar. Pra comear s tenho uma crtica a fazer ao artigo acima, informar a verso dos programas utilizados. - Primeiro faa que nem nosso amigo explicou no artigo acima e coloque o sarg pra funcionar; - Depois leia este artigo aqui mesmo no VOL e implemente-o http://www.vivaolinux.com.br/artigo/DHCP-e-BIND9-Seentendendo-via-Dynamic-DNS/?pagina=1 - Depois procure a linha abaixo no seu sarg.conf: resolve_ip no E troque por esta: resolve_ip yes Eu no testei mas deve funcionar. Para aqueles que no conseguirem implementar ou preferem outra soluo, no DHCP amarre o ip ao MAC. Assim poder usar o /etc/hosts ou o sarg.usertab. Para esta ltima dica acima me coloco a disposio para ajudar. Na primeira dica, procure preferencialmente os autores. Obrigado [27] Comentrio enviado por blaiser em 11/12/2011 22:55h: Caro amigos, boa noite. Olha o meu caso um tanto quanto complicado, mas me ajudem. Meu gerente necessita acompanhar esse relatorio diario... at ai tudo bem. Depois de todas essas regras criadas eu adicionei o atalho

23/05/2012

Pgina 10 de 10
para acessar: http://10.0.0.1/squid-reports e o relatorio gerado vem com uns bugs. 1o. nao mostra o nome dos hosts, vem o ip. 2o. quando eu vou no webmin na guia de servidores de relatorios ele aparece l bonitinho com os nomes e ai? tem alguma dica?

Contribuir com comentrio

Enviar Limpar Para executar esta ao voc precisa estar logado no site, caso contrrio, tudo o que for digitado ser perdido.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ] Responsvel pelo site: Fbio Berbert de Paula - Contedo distribudoSite hospedado por:FDL sob licena GNU

Viva o Linux A maior comunidade Linux da Amrica Latina! Artigos, dicas, tutoriais, frum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux. Estatsticas do site Equipe de moderadores FAQ: Perguntas freqentes Membros da comunidade

23/05/2012