Sarg+rejik

[Mayuka]

Мяф всем. Как сделать чтобы sarg коректно обрабатывал redirector.log rejik'а? Щас в конфиге сарга прописано:
squidguard_conf /etc/squid/squidGuard.conf
squidguard_log_format #year#-#mon#-#day# #hour# #list#:#tmp# #ip# #user# #tmp#/#tmp#/#url#/#end#
И сквидгардовский (специально для sarg, чтоб логи режика тянул) -
logdir /usr/local/rejik3
log redirector.log

[Nab]

Учитывая что совсем недавно разбирался с обоими, то могу сказать что сначала тоже грешил на формат....
Но у меня абсолютно такой же как и вас
Все как то устаканилось, и сарж начал правильно логи обрабатывать....
Вы конкретно скажите что не получается, я может и подскажу.... потому как по ходу внедрения много проблем решить пришлось...

Кстати вопрос, а Sarg вы какой взяли , я мучался и с 1.4.1 и с 2.1 (вроде последний....)
И вы мне скажите для каких целей вам эта связка......

О моих изысканиях можна почитать здесь.... Nablog, мож кому интересно будет

[Mayuka]

Учитывая что совсем недавно разбирался с обоими, то могу сказать что сначала тоже грешил на формат....
Но у меня абсолютно такой же как и вас
Все как то устаканилось, и сарж начал правильно логи обрабатывать....
Вы конкретно скажите что не получается, я может и подскажу.... потому как по ходу внедрения много проблем решить пришлось...

Кстати вопрос, а Sarg вы какой взяли , я мучался и с 1.4.1 и с 2.1 (вроде последний....)
И вы мне скажите для каких целей вам эта связка......

О моих изысканиях можна почитать здесь.... Nablog, мож кому интересно будет

Sarg 2.0.9 поставлен из пакета.А проблема в том что sarg не до конца, а точнее выборочно как то обрабатывает лог реджика.В отчете всего 8 строчек, а лог по правде намного больше.Так же сарг не показывает заблокированные реджиком файлы которые пытались скачать юзера с инета. Связка нужна что бы видеть что юзера делают. В связке работает squid+sarg+squidGuard (он поднят для фиктивного лога)+rejik.

[Nab]

Sarg 2.0.9 поставлен из пакета.А проблема в том что sarg не до конца, а точнее выборочно как то обрабатывает лог реджика.В отчете всего 8 строчек, а лог по правде намного больше.Так же сарг не показывает заблокированные реджиком файлы которые пытались скачать юзера с инета. Связка нужна что бы видеть что юзера делают. В связке работает squid+sarg+squidGuard (он поднят для фиктивного лога)+rejik.

Угу, понятно...

По поводу количества то раскомментируйте строку

Код: Выделить всё

squidguard_report_limit 0

и выствьте в 0 для снятия ограничений, или сколько захотите, он по дефолту только первые 10 сохраняет
Второе, я к сожаленью не знаю, а у squidguard он показывает полные урлы разве?
к сожалению он не показывал их у меня, а только доменные имена....
По моему это правильно, а то это не отчет получится а просто копия лога.

Если Вы глядели у меня на блоге, я там написал что перехожу на LightSquid. И у меня эта связка уже генерит странички с детальными данными, но по объему это очень не кошерно Да и реализовано пока, абы было... Концептуально неверно.... Будет кардинально переделываться и LS и все остальное...

[Mayuka]

За строчку спасибо щас исправлю. Блог читал.Будет свободное время попробую помучить LS. Но все равно странно ведь sarg squidGuard'овские логи вроде нормально показывает, а использовать SG не хочется........

[Mayuka]

И еще вопрос а реально что бы sarg еще показывал в отчете от реджика ip адресс пользователя? А то щас он не показывает.

[Nab]

Кстати, а Вы мне примерчик сгенерированного отчета на основе SquidGuard не подкинете?
Хотелось бы глянуть.....

Заранее спасибо.

PS: Интересует и отчет и если можна лог squid и sq чтоб можно было глянуть как он разбросал.
на nab @@ ukr.net если не сложно....

И еще вопрос а реально что бы sarg еще показывал в отчете от реджика ip адресс пользователя? А то щас он не показывает.

Угу, сейчас небось показывает только сеть

Есть такое дело Это типа повышенная секурность у сквида, и уже у него в конфиге надо прописать

Код: Выделить всё

client_netmask 255.255.255.255

А то у него по умолчанию стоит 255.255.255.0, типа безопасит пользователей, ведь не только в локалках он юзается, а и с реальными адресами, и отчеты иногда доступны слишком многим

PS: Вот еще что по этим вопросам, я всеже рекомендую обратиться на форум режика, там автор весьма оперативно отвечает, да и на многие вопросы уже готовые ответы можна найти..

[Mayuka]

Отправил то что просили.

Кстати, а Вы мне примерчик сгенерированного отчета на основе SquidGuard не подкинете?
Хотелось бы глянуть.....

Заранее спасибо.

PS: Интересует и отчет и если можна лог squid и sq чтоб можно было глянуть как он разбросал.
на nab @@ ukr.net если не сложно....

И еще вопрос а реально что бы sarg еще показывал в отчете от реджика ip адресс пользователя? А то щас он не показывает.

Угу, сейчас небось показывает только сеть

Есть такое дело Это типа повышенная секурность у сквида, и уже у него в конфиге надо прописать

Код: Выделить всё

client_netmask 255.255.255.255

А то у него по умолчанию стоит 255.255.255.0, типа безопасит пользователей, ведь не только в локалках он юзается, а и с реальными адресами, и отчеты иногда доступны слишком многим

PS: Вот еще что по этим вопросам, я всеже рекомендую обратиться на форум режика, там автор весьма оперативно отвечает, да и на многие вопросы уже готовые ответы можна найти..

Точнее даже сеть не показывает в отчетах sg. А отчетах сарга все нормально.Форум по реджику хороший но ответ как подружить sarg и rejik там не нашел.Есть только упоминания про строчки что в первом посте.

[Nab]

Да уж не понятно

у меня он хоть адреса пользователей показывает ....

Я Вам вышлю свой конфиг саржевский, гляньте, мож найдете отличия....
Кстати там в строке формата случайно табуляция нигде не стоит вместо пробела?

[Mayuka]

Да уж не понятно

у меня он хоть адреса пользователей показывает ....

Я Вам вышлю свой конфиг саржевский, гляньте, мож найдете отличия....
Кстати там в строке формата случайно табуляция нигде не стоит вместо пробела?

Вроде нет.

А конфиг уже выслали? А то что его пока нету.....

[Nab]

Угу...

[Mayuka]

Угу...

Конфиг получил.У меня почти тоже самое.В Download ip показывает,но в squidguard нет . В вложении мой конфиг сарга.Может быть я уже туплю под конец недели (пятница все таки ).

[Nab]

Конфиг получил.У меня почти тоже самое.В Download ip показывает,но в squidguard нет . В вложении мой конфиг сарга.Может быть я уже туплю под конец недели (пятница все таки ).

Да усталость дает себя знать

Первое, параметр client_netmask принадлежит к squid.conf а не к sarg.conf

Второе, гляньте вот такой параметр в конфиге:

Код: Выделить всё

#user_ip no

У вас он 'yes'. Поставть 'no' и все увидите

И вот с этими поиграться можно...

Код: Выделить всё

#report_type
#usertab none
#long_url no

Вообще у меня версия 2.1, а там были сделаны некоторые изменения по сравнению с 2.09.
Все возможные ключи, и дефолтные которые можно перенести в рабочий конфиг, у меня лежат в sarg.conf.default

[Mayuka]

Спасибо. Проблема оказалось всего в user_ip. Поставил вместо yes no начал показывать ip адресса. А нас чет client_netmask погорячился (все таки пятница и squid'у при моем конфиге этот парметр не нужен). Теперь осталось добиться что бы SG отчете была еще графа denied или заблокированные файлы лучше бы показывались в Denied общего отчета.

[Nab]

Спасибо. Проблема оказалось всего в user_ip. Поставил вместо yes no начал показывать ip адресса. А нас чет client_netmask погорячился (все таки пятница и squid'у при моем конфиге этот парметр не нужен). Теперь осталось добиться что бы SG отчете была еще графа denied или заблокированные файлы лучше бы показывались в Denied общего отчета.

Пожалста
А вот колонку denied боюсь сложно сделать....
Объясню почему: Когда сервер говорит доступ запрещен, он отдает код 403 Forbidden
А редиректоры просто отдают другой локальный контент но с 200 ответом...
поэтому такую графу sarg показывает только для действительно запрещенных объектов...

А вот я такое для LS уже сделал... он у меня по каждому урлу, уже говорит сколько запросов, из общего количества обращений к этому сйту, не прошло сквозь режик.

[Mayuka]

Спасибо. Проблема оказалось всего в user_ip. Поставил вместо yes no начал показывать ip адресса. А нас чет client_netmask погорячился (все таки пятница и squid'у при моем конфиге этот парметр не нужен). Теперь осталось добиться что бы SG отчете была еще графа denied или заблокированные файлы лучше бы показывались в Denied общего отчета.

Пожалста
А вот колонку denied боюсь сложно сделать....
Объясню почему: Когда сервер говорит доступ запрещен, он отдает код 403 Forbidden
А редиректоры просто отдают другой локальный контент но с 200 ответом...
поэтому такую графу sarg показывает только для действительно запрещенных объектов...

А вот я такое для LS уже сделал... он у меня по каждому урлу, уже говорит сколько запросов, из общего количества обращений к этому сйту, не прошло сквозь режик.

Фигово по поводу denied.Может быть ты как нибудь напишешь статью как настраивать LS и рабочий его конфиг

[Nab]

Фигово по поводу denied.Может быть ты как нибудь напишешь статью как настраивать LS и рабочий его конфиг

Да обязательно, но не раньше марта работы много сейчас... возможно к выходу 1.6 версии успею и автор включит мои изменения в код....
Но я бы конечно переделал там намного больше
но это попозже.....