Problemas com Sarg - Squid - Debian

vinicabessa
(usa Debian)

Enviado em 22/07/2014 - 11:53h

Olá a todos,

sempre pesquiso no VOL e sempre acho soluções para meus problemas , porém hoje está complicado.

Tenho dois servidores com squid rodando sem ser transparente (por enquanto). Um em cada filial da empresa que trabalho.

O primeiro que fica onde estou locado está funcionando 100% , o sarg gerando os relatorios corretamente, porém no outro escritório o sarg não está funcionando corretamente.

O sarg está gerando relatorio apenas de um unico usuario e apenas de um site. Parece que ele nao está lendo corretamente o /var/log/squid/access.log.

O que pode estar acontecendo?

Lembrando que os dois servidores estão com a mesma versão do Debian, squid e do sarg.

Debian 7, squid 2.7.STABLE9-4.1 e sarg 2.3.2-2

vinicabessa
(usa Debian)

Enviado em 22/07/2014 - 12:12h

Achei um detalhe a mais:

quando eu executo o sarg -f /var/log/squid/access.log ele me retorna o seguinte:


SARG: Opção desconhecida 10.40.0.26 - - [22/Jul/2014:12:09:40 -0300] "GET http://themes.googleusercontent.com/static/fonts/sourcesanspro/v7/toadOcfmlt9b38dHJxOBGFkQc6VG">http://themes.googleusercontent.com/static/fonts/sourcesanspro/v7/toadOcfmlt9b38dHJxOBGFkQc6VG
VFSmCnC_l7QZG60.woff HTTP/1.1" 304 326 TCP_REFRESH_HIT:DIRECT
SARG: Opção desconhecida 1406041780.687 34 10.40.0.26 TCP_REFRESH_HIT/304 327 GET http://themes.googleusercontent.com/static/fonts/sourcesanspro/v7/toadOcfmlt9b38dH
JxOBGMa9awK0IKUjIWABZIchFI8.woff - DIRECT/173.194.119.44 -
SARG: Opção desconhecida 10.40.0.26 - - [22/Jul/2014:12:09:40 -0300] "GET http://themes.googleusercontent.com/static/fonts/sourcesanspro/v7/toadOcfmlt9b38dHJxOBGMa9awK0
IKUjIWABZIchFI8.woff HTTP/1.1" 304 327 TCP_REFRESH_HIT:DIRECT


Peguei apenas uma parte do arquivo mas ele retorna isso em todo o arquivo de log.

mhigor
(usa CentOS)

Enviado em 28/07/2014 - 17:36h

Boa tarde, vinicabessa!

Aproveitando aí teu tópico, queria saber se pode me ajudar em um detalhe do meu squid?
Até ontem estava funcionando direito com umas regras que criei mas agora ele simplesmente pula duas regras. Essas duas primeiras regras não estão funcionando, dá pra perceber um pequeno delay como se o squid tentasse ler o arquivo. Não consegui identificar o problema.



http_port 3128
visible_hostname proxy

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl redelocal src 10.10.1.0/24
acl ips_liberados src "/etc/squid/ips_liberados.txt"
acl sites_liberados src "/etc/squid/sites_liberados.txt"

http_access allow ips_liberados
http_access allow sites_liberados

acl downloads url_regex -i "/etc/squid/downloads.txt"
acl palavras url_regex -i "/etc/squid/palavras.txt"
acl ips_gerentes src "/etc/squid/ips_gerentes.txt"

http_access deny downloads
http_access deny palavras
http_access allow ips_gerentes

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redelocal

http_access deny all

Assim, ips liberados eu uso para quem tem acesso full, sites liberados só os sites essenciais de uso da empresa o resto bloqueava. Depois criei uma regra pros gerentes não fazerem downloads e bloqueei uns sites pra eles. Estava ótimo até ontem. Uso a mesma versão do debian e do squid que estás usando.

Desde já agradeço.

mhigor
(usa CentOS)

Enviado em 29/07/2014 - 09:27h

Só corrigindo, a segunda linha:

acl sites_liberados src "/etc/squid/sites_liberados.txt"

Ficaria assim:

acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"

evesbruno
(usa Debian)

Enviado em 29/07/2014 - 09:35h

no servidor q nao ta dando certo
digite sarg
ou sarg -d DATA

mostra o erro que vai da

vinicabessa
(usa Debian)

Enviado em 29/07/2014 - 09:43h

Pessoal,

eu fiz uma cagad*** no rotate do squid, por isso o sarg nao gerava o relatorio corretamente.

Refiz o rotate e os relatórios estão ok.