Proxy autenticado ( sarg + usuário e ip de origem)

fabriciorb25
(usa Manjaro Linux)

Enviado em 25/11/2014 - 11:41h

Bom Dia

Tenho um proxy squid rodando como autenticado, quando gera o relatório do sarg ele trás o usuário e os sites acessados, gostaria de gerar um relatório e mostrar o usuário autenticado + ip de origem, por exemplo, tenho problemas de usuários com acesso liberado emprestar para outras pessoas, se eu rodar um tail -f /var/log/squid/access.log eu consigo ver o usuário e seu ip de origem, porém não dá para ver isso o tempo todo em 10 servidores, por isso preciso de algo automático e gostaria de ver se o SARG tem algum parâmetro que possa ser adicionado para gerar esse relatório com o usuário e o ip da estação que autenticou.
Agradeço desde ja a atenção do pessoal.
abaixo as configurações.

servidor CentOS 6.6 x64 squid 2.7

removido
(usa Nenhuma)

Enviado em 25/11/2014 - 12:17h

Não seria mais interessante configurar limitação de autenticação por grupos?

Ex.: Usuários do grupo "geral" só podem logar em uma estação por vez e para logar em outra teria que aguardar 10 minutos, limitando as conexões simultâneas.

fabriciorb25
(usa Manjaro Linux)

Enviado em 25/11/2014 - 12:19h

No meu caso , não. Pois não tenho um profissional de T.I em cada loja, se der problema, preciso ter a flexibilidade que o gerente use outro computador, pois se fosse o caso, eu iria liberar o ip/mac direto no squid e resolveria o problema, porém eu preciso dessa autenticação em todos os locais e pegar quem está fazendo isso e punir o colaborador...

removido
(usa Nenhuma)

Enviado em 25/11/2014 - 12:25h

A ideia é fazer por grupos. Para gerentes você poderia ser mais flexível e autorizar por exemplo 10 conexões simultâneas.

Para punir você deveria fazer primeiramente algumas palestras orientando o colaborador e posteriormente implantar um termo de responsabilidade.

fabriciorb25
(usa Manjaro Linux)

Enviado em 25/11/2014 - 12:30h

Já existe o termo e as palestras também, inclusive toda semana passo e-mails sobre fraudes de boletos, virus e outras pragas que afetam as estações com Windows... Porém sempre existe a semente do mal, a pessoa que as vezes está insatisfeita com a empresa ou quer diversão mesmo e acaba pegando a senha ou o próprio gerente passa, e libera o acesso.

removido
(usa Nenhuma)

Enviado em 25/11/2014 - 12:39h

Já tentou configurar seu sarg.conf com:

user_ip yes 

fabriciorb25
(usa Manjaro Linux)

Enviado em 25/11/2014 - 12:46h

Se eu habilitar ela ao invés de gerar pelo nome, vai gerar pelo IP