addon pour les log

[kornfr]

Bonjour

je suis a la recherche d'addons permettant de voir un peu ce que font les utilisateurs sur internet

actuellement, je vois en "temps reel" ou chaque user (ip + nom de connection) va sur internet

Existe t il un addons permettant des faire des stats etc etc un peu comme MS ISA Server c'est le faire ?

-users qui a consomme le plus de BP,
-port les plus utilisés
-site les plus visite
etc


merci

[loberty]

Tu peux utiliser SARG : http://mh-lantech.css-hamburg.de/ipcop/download.php

[kornfr]

salut

voila j'ai installé Sarg.

Code: Tout sélectionner

./install

Installing setup-files.........................done
Installing sarg................................done


<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>
-=-=-=-=> sarg for IPCop-1.4.6
<==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==>

md5-check OK

Starting sarg install
Checking for valid IPCop versions
Valid version of IPCop found
Adding menu entries for IPCop-1.4.6             Done
creating cronjob for IPCop-1.4.6                Done
Copying files                                   Done

Thank you for using sarg


il apparait bien dans journaux, mais lorsque je clique dessus voici ce qui apparait :

Sarg Reports


Not Found
The requested URL /squid-reports/index.html was not found on this server.

il faut faire autre chose que au moment de l'installation ?

[dsbsystem]

salut

voila j'ai installé Sarg.
[code]./install


il faut faire autre chose que au moment de l'installation ?

Bonjour,

Sarg ne donne pas par défault de rapport en real time mais tous les soirs, une tâche est lancée dans Cron afin de fournir les logs journaliers, hebdomadaires ou mensuels :

1ère solution : attendre ce soir minuit ...

2ème solution : Générer la première page html index en lançant sous root:
/var/log/home/sarg/bin/sarg-reports daily
/var/log/home/sarg/bin/sarg-reports weekly
/var/log/home/sarg/bin/sarg-reports monthly

Ceci ne donnera peut-être pas encore de rapport, tout dépend des logs de Squid, mais une jolie page html vas s'afficher dans le menu de Sarg.

3ème solution ou plutôt remarque: Les logs de Sarg sont trop détaillés pour être réellement lisibles : voici un bon truc en sachant que le fichier de configuration de Sarg se trouve sous:
/var/log/home/sarg/local/sarg/sarg.conf

si l'on ne veut qu'afficher le site consulté et non pas tous les fichiers récupérés, modifier sarg.conf en remplacant :
long_url yes
par: long_url no

Et voilà !

[kornfr]

ok c'est donc normal

je vais faire les modif au nivo des url que tu m'as conseillé



--
C'est parfait ca ma bien generer un rapport avec juste les nom de domaine


MErci

[kornfr]

la nuit est passe est malheuresmeent il ne m'a pas genere des rapport cette nuit


il y a seulement le log genere manuellement ?

par defaut le cron de Sarg ce met en route quand ?



j'ai essaye de regenere un rapport manuellement
voici ce qu'il me fait aujourd'hui :s

Code: Tout sélectionner

root@localhost:~ # /var/log/home/sarg/bin/sarg-reports daily
/var/log/home/sarg/bin/sarg-reports: line 279: 30057 Killed                  $SA
RG -f $CONFIG -l /tmp/monthlylog -d $YESTERDAY -o $DAILYOUT >$ERRORS 2>&1
Libsafe version 2.0.16 963358, reading: 99.65%
Detected an attempt to write across stack boundary.
Terminating /var/log/home/sarg/bin/sarg.
    uid=0  euid=0  pid=30057
Call stack:
    0x4001ac40  /lib/libsafe.so.2.0.16
    0x4001adba  /lib/libsafe.so.2.0.16
    0x805df27   /var/log/home/sarg/bin/sarg
    0x8051818   /var/log/home/sarg/bin/sarg
    0x804f0e6   /var/log/home/sarg/bin/sarg
    0x4007000b  /lib/libc-2.3.3.so
Overflow caused by strcpy()


MErci

[supersosso]

3ème solution ou plutôt remarque: Les logs de Sarg sont trop détaillés pour être réellement lisibles : voici un bon truc en sachant que le fichier de configuration de Sarg se trouve sous:
/var/log/home/sarg/local/sarg/sarg.conf

si l'on ne veut qu'afficher le site consulté et non pas tous les fichiers récupérés, modifier sarg.conf en remplacant :
long_url yes
par: long_url no

hello j'ai éditer mon sarg.conf

Code: Tout sélectionner

root@ipcop:/ # vi /var/log/home/sarg/local/sarg/sarg.conf


mais je n'ai rien qui ressemble à Long_url...

j'ai ça :

Code: Tout sélectionner

# sarg.conf
#
# TAG:  language
#       Available languages:
#               Bulgarian_windows1251
#               Catalan
#               Czech
#               Dutch
#               English
#               French
#               German
#               Hungarian
#               Indonesian
#               Italian
#               Japanese
#               Latvian
#               Polish
#               Portuguese
#               Romanian
#               Russian_koi8
#               Russian_windows1251
#               Serbian
#               Spanish
#               Turkish
#
#language English

# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

# TAG: graphs yes|no
#       Use graphics where is possible.
#           graph_days_bytes_bar_color blue|green|yellow|orange|brown|red
#
#graphs yes
#graph_days_bytes_bar_color orange

# TAG:  title
#       Especify the title for html page.
#
"/var/log/home/sarg/local/sarg/sarg.conf" 564L, 14679C


je l'ajoute la ligne ??


et comme ça ...
si je change english par french, je l'aurais (je suppose) en français ?

merci

[jsilver]

j'ai eu le meme problème de pile :

root@ipcop:~ # /var/log/home/sarg/bin/sarg-reports daily
/var/log/home/sarg/bin/sarg-reports: line 279: 3372 Killed $SARG -f $CONFIG -l /tmp/monthlylog -d $YESTERDAY -o $DAILYOUT >$ERRORS 2>&1
Libsafe version 2.0.16 340776, reading: 99.77%
Detected an attempt to write across stack boundary.
Terminating /var/log/home/sarg/bin/sarg.
uid=0 euid=0 pid=3372
Call stack:
0x4001ac40 /lib/libsafe.so.2.0.16
0x4001adba /lib/libsafe.so.2.0.16
0x805df27 /var/log/home/sarg/bin/sarg
0x8051818 /var/log/home/sarg/bin/sarg
0x804f0e6 /var/log/home/sarg/bin/sarg
0x4007000b /lib/libc-2.3.3.so
Overflow caused by strcpy()

as tu trouvé une raison/solution ?

[kornfr]

bonjour


pour le sarg.conf, normalement la ligne y ai deja !

Code: Tout sélectionner

# sarg.conf
#
# TAG:  language
#   Available languages:
#      Bulgarian_windows1251
#      Catalan
#      Czech
#      Dutch
#      English
#      French
#      German
#      Hungarian
#      Indonesian
#      Italian
#      Japanese
#      Latvian
#      Polish
#      Portuguese
#      Romanian
#      Russian_koi8
#      Russian_windows1251
#      Serbian
#      Spanish
#      Turkish
#
#language English
[....]

# TAG: usertab filename
#      You can change the "userid" or the "ip address" to be a real user name on the rpeorts.
#      Table syntax:
#       userid name   or   ip address name
#      Eg:
#      SirIsaac Isaac Newton
#      vinci Leonardo da Vinci
#      192.168.10.1 Karol Wojtyla
#     
#      Each line must be terminated with '\n'
#
#usertab none




# TAG: long_url yes|no
#      If yes, the full url is showed in report.
#      If no, only the site will be showed
#
#      YES option generate very big sort files and reports.
#
long_url no






# TAG: date_time_by bytes|elap
#      Date/Time reports will use bytes or elapsed time?
#
#date_time_by bytes

[....]
# TAG download_suffix "suffix,suffix,...,suffix"
#    file suffix to be considered as "download" in Download report.
#    Use 'none' to disable.   
#
#download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

# ulimit n
#    The maximum number of open file descriptors to avoid "Too many open files" error message.
#    You need to run sarg as root to use ulimit tag.
#
#ulimit 20000

# TAG:  ntlm_user_format username|domainname+username
#       NTLM users format.
#
#ntlm_user_format domainname+username





ton conf.sarg me parait bien leger :s
(as tu pense a desendre dans le fichier avec la touche "fleche bas" ?)


Pour ce qui est de l'erreur j'ai tjs pas de solution (j'ai rebooter ipcop, et j'ai retente c le meme probleme :'()

[supersosso]

ton conf.sarg me parait bien leger :s

Je trouvais aussi...
mais je viens juste de l'installer alors me disais que c'était p'être normal...

(as tu pense a desendre dans le fichier avec la touche "fleche bas" ?)

Oui j'ai bien tenter (et oui on sais jamais) je vais essayer en direct, sans putty.... qui sait !

merci quand même....
Je recopierai les tag manquant le cas échéant.

[loberty]

Peut être trouverez vous une piste avec ceci : http://mh-lantech.css-hamburg.de/ipcop/download.php?view.43

[kornfr]

je suis deja en Sarg 2.09

[Procyon]

3ème solution ou plutôt remarque: Les logs de Sarg sont trop détaillés pour être réellement lisibles : voici un bon truc en sachant que le fichier de configuration de Sarg se trouve sous:
/var/log/home/sarg/local/sarg/sarg.conf

si l'on ne veut qu'afficher le site consulté et non pas tous les fichiers récupérés, modifier sarg.conf en remplacant :
long_url yes
par: long_url no

Et voilà !

J'ai fait cette manip, mais depuis malheuresement, plus aucun rapports ne se génère.
Quelqu'un a une idée ??
Merci.

[Procyon]

Personne n'a d'idée sur la cause du problème ?
Merci.