Sarg + Logs Squid

1. Sarg + Logs Squid

andrehs
(usa Debian)

Enviado em 24/02/2011 - 11:42h

Olá senhores,
Estou testando um servidor proxy baseado em Debian Squeeze + Squid3 + Sarg e estou com problemas na criação de relatórios.

Não consigo gerar relatórios de dias passados, e consequentemente de períodos inteiros.

O Squid por padrão mantem o log de acesso do dia atual com o nome de access.log, no meu caso localizado em "/var/log/squid3/access.log", e os dos dias anteriores ele adiciona .(número) ao final do arquivo. Ex.: "access.log.2"
Segundo o manual do próprio programa e alguns artigos da internet, a forma correta de fazer essa operação seria:
# sarg -f /etc/squid/sarg.conf -d 20/02/2011-20/02/2011 (relatório apenas do dia 20 de fevereiro)

Maaas... Não funciona...
Caso eu queira criar um relatório de algum dia passado, preciso informar ao sarg, com a opção -l, o respetivo log.
Ex.: # sarg -f /etc/squid/sarg.conf -l /var/log/squid3/access.log.2

Já tentei usar * ao final da linha "access_log /var/log/squid3/access.log" do arquivo "sarg.conf", mas ele não o reconhece como um coringa; Também tentei colocar mais de uma linha para os logs, especificando pelo menos os 30 primeiros dias, mas desta forma o sarg reconhece apenas a ultima linha.

Meu sarg.conf:

language Portuguese

access_log /var/log/squid3/access.log

title "Relatorio de Acesso de Usuários"
font_face Verdana,Arial,Tahoma
header_color darkblue
header_bgcolor blanchedalmond
font_size 10px
background_color white
text_bgcolor lavender
title_color green

temporary_dir /tmp
output_dir /var/www/squid-reports
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts

date_format e

lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ignore
use_comma yes
mail_utility mailx
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
long_url no
date_time_by bytes
charset Latin1

show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table

download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

O que devo fazer?

0 0

Quote

2. Re: Sarg + Logs Squid

fs.schmidt
(usa CentOS)

Enviado em 24/02/2011 - 11:59h

Olá amigo, o que está acontecendo é que o logrotate está configurado para rotacionar o access.log diariamente. O arquivo é /etc/logrotate.d/squid, você verá que tem o parametro "daily", pode ser trocar para weekly por exemplo.

Porque você não cria uma tarefa no cron para todo dia gerar automaticamente o relatório? obs.: o comando pode ser "sarg today" para gerar o relatório diário ok?

0 0

Quote