HOWTO Instalar Sarg en Windows
Introducción
Sarg es un programa para ver los informes del uso de squid en una red (para ver los logs de modo mas amigable), de este modo podrás ver en que paginas están navegando, quien hace mas uso del ancho de banda y que tipo de cosas están bajando, en general podrás espiar el historial de navegación de tus usuarios.
Requisitos
* Tener un squid instalado y funcionando en una PC con Windows, si no tienes este paso, revisa el siguiente manual: Instalar Squid en Windows.
* Notepad 2 o algún editor de texto similar (el notepad de Windows por lo regular mete basura).
1.- Descarga Sarg para Windows
Entras aquí… http://sarg.sourceforge.net/sarg.php
Y bajas la versión de Sarg para Windows.
2.- Descomprimes el contenido en c: debería quedar así:
3.- Editas el archivo c:\sarg\etc\sarg.conf
Allí buscas lo siguiente.
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log /var/logs/squid/access.log
Lo cambias por:
access_log c:/squid/var/logs/access.log
Adicional buscas la línea:
# language English
Y la cambias por:
language Spanish
4.- Ahora es momento de generar nuestro primer reporte
Entras en modo de comandos a c:\sarg\sbin y tecleas sarg.
Si te sale lo siguiente tu reporte fue generado con exito.
Despues de Teclear sarg, se van a generar las carpetas “report” y “tmp”.
Para ver que mas opciones tenemos para generar nuestros reportes puedes teclear sarg -?.
Para ver los reportes buscas C:\sarg\report alli puedes ver los reportes.
En esta pagina hay algunos scripts para la generación de reportes automáticos, solo requieres registrarte para poder bajarlos.
Fuentes
http://administradores.educarex.es/wiki/index.php/SARG
http://wiki.contribs.org/Sarg
http://www.safesquid.com/html/viewtopic.php?t=3335
http://sarg.sourceforge.net/sarg.php
Entradas (RSS)
Buen dìa.
Por favor su gran colaboraciòn ya que instàlè el SQUID paso por paso, satisfactoriamente, pero a la hora de ejecutar el SARG y cargar la ruta del log del SQUID “access_log c:/squid/var/logs/access.log”, y ejecutar el comando sarg me arroja el mensaje “SARG: No Records Found”. Esta es la linea que se coloca.
C:\sarg\sbin\sarg
SARG: Records in file: 948, Reading: 100.00%
SARG: No records found
SARG: END
Nota: Aclaro que estoy haciendolo en windows XP, para luego instalarlo en un servidor windows XP.
Ya revisaste ese archivo que mencionas manualmente para ver que tiene?
Si ya lo revise y parece estar bien, si quires te envio a continuaciòn el contenido asì:
#language spanish
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_logc:/squid/var/logs/access.log
# TAG: graphs yes|no
# Use graphics where is possible.
# graph_days_bytes_bar_color blue|green|yellow|orange|brown|red
#
#graphs yes
#graph_days_bytes_bar_color orange
# TAG: title
# Especify the title for html page.
#
title “Squid User Access Reports provimi”
# TAG: font_face
# Especify the font for html page.
#
#font_face Tahoma,Verdana,Arial
# TAG: header_color
# Especify the header color
#
#header_color darkblue
# TAG: header_bgcolor
# Especify the header bgcolor
#
#header_bgcolor blanchedalmond
Leo Buen dìa, mira no me ha funcionado el SARG aùn, sigue apareciendo el mensaje:
C:\sarg\sbin\sarg
SARG: Records in file: 948, Reading: 100.00%
SARG: No records found
SARG: END
Agradezco su gran colaboraciòn,
Att. Edwin Vargas- Provimi S.A.-Cel. 3118352292
Repito.. ya revisaste manualmente el archivo c:/squid/var/logs/access.log para ver que informacion tiene?
Por cierto… si copiaste y pegaste tal cual, entonces tienes un error.
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_logc:/squid/var/logs/access.log
Te falta un espacio.
Leo Buen dìa en el el archivo access.log s se encuentra esta informaciòn, de hecho esto esto es un pequeño pedazo de lo que se encuentra en este log. y ya corroegì el espacio en access_log c:/squid/var/logs/access.log, pero me sigue saliendo el error. Gracias.
1274991717.707 1781 10.83.2.69 TCP_MISS/200 9612
GET http://www.google.com.co/ – DIRECT/66.102.9.99 text/html
1274991719.348 1266 10.83.2.69 TCP_MISS/200 8082
GET http://www.google.com.co/intl/en_com/images/logo_plain2.png – DIRECT/66.102.9.103 image/png
1274991720.129 578 10.83.2.69 TCP_MISS/200 6156
GET http://www.google.com.co/images/nav_logo8.png – DIRECT/66.102.9.103 image/png
1274991720.395 2313 10.83.2.69 TCP_MISS/200 21521
GET http://www.google.com.co/extern_js/f/CgJlcxICY28rMAo4aEA
pLCswDjgPLCswFjgXLCswFzgHLCswG
DgFLCswGTghLCswJTjKiAEsKzAmOAssKzAnOAQsKzA8OAIsKzBAOBAs
zBFOAEsKzBOOAUsKzBROAIsKzBaOAAsgAIN/DrjYB6V5Htk.js – DIRECT/66.102.9.104 text/javascript
1274991721.566 1171 10.83.2.69 TCP_MISS/200 34971
GET http://www.google.com.co/search? – DIRECT/66.102.9.103 text/html
1274991722.629 984 10.83.2.69 TCP_MISS/200 10712 GET http://www.google.com.co/extern_js/f/CgJlcxICY28rMAo4aEApLCswDjgPLCswFjgXLCswFzgHLCswGDgFLC
swGTghLCswJTjKiAEsKzAmOAssKzAnOAQsKzA8OAIsKzBAOBAsKzBFOAEsKzBOOAUs
KzBROAIsKzBaOAAsgAIN/DrjYB6V5Htk.js – DIRECT/66.102.9.105 text/javascript
1274991723.441 937 10.83.2.69 TCP_MISS/204 491
GET http://www.google.com.co/url? – DIRECT/66.102.9.106 text/html
Que pasó?
Al parecer el archivo de configuración que viene por defecto con el sarg no funciona correctamente. A mi me funcionó este:
# sarg.conf
#
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Catalan
# Czech
# Dutch
# English
# French
# German
# Greek
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
language Spanish
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
access_log c:/squid/var/logs/access.log
# TAG: graphs yes|no
# Use graphics where is possible.
# graph_days_bytes_bar_color blue|green|yellow|orange|brown|red
#
#graphs yes
#graph_days_bytes_bar_color orange
# TAG: title
# Especify the title for html page.
#
title “Squid User Access Reports”
# TAG: font_face
# Especify the font for html page.
#
font_face Tahoma,Verdana,Arial
# TAG: header_color
# Especify the header color
#
header_color darkblue
# TAG: header_bgcolor
# Especify the header bgcolor
#
header_bgcolor blanchedalmond
# TAG: font_size
# Especify the text font size
#
font_size 9px
# TAG: header_font_size
# Especify the header font size
#
#header_font_size 9px
# TAG: title_font_size
# Especify the title font size
#
#title_font_size 11px
# TAG: background_color
# TAG: background_color
# Html page background color
#
background_color white
# TAG: text_color
# Html page text color
#
text_color #000000
# TAG: text_bgcolor
# Html page text background color
#
text_bgcolor lavender
# TAG: title_color
# Html page title color
#
title_color green
# TAG: logo_image
# Html page logo.
#
#logo_image none
# TAG: logo_text
# Html page logo text.
#
#logo_text “”
# TAG: logo_text_color
# Html page logo texti color.
#
#logo_text_color #000000
# TAG: logo_image_size
# Html page logo image size.
# width height
#
#image_size 80 45
# TAG: background_image
# Html page background image
#
#background_image none
# TAG: password
# User password file used by authentication
# If used here, reports will be generated only for that users.
#
#password none
bin_dir c:/sarg/bin
# TAG: temporary_dir
# Temporary directory name for work files
# sarg -w dir
#
temporary_dir c:/sarg/tmp
# TAG: output_dir
# The reports will be saved in that directory
# sarg -o dir
#
#output_dir /var/www/html/squid-reports
output_dir c:/sarg/report
# TAG: output_email
# Email address to send the reports. If you use this tag, no html reports will be generated.
# sarg -e email
#
#output_email none
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip
# TAG: user_ip yes/no
# Use Ip Address instead userid in reports.
# sarg -p
user_ip no
# TAG: topuser_sort_field field normal/reverse
# Sort field for the Topuser Report.
# Allowed fields: USER CONNECT BYTES TIME
#
topuser_sort_field BYTES reverse
# TAG: user_sort_field field normal/reverse
# Sort field for the User Report.
# Allowed fields: SITE CONNECT BYTES TIME
#
user_sort_field BYTES reverse
# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
exclude_users /etc/squid/sarg.users
# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 – exclude ip address only
# 192.168.10.0 – exclude full C class
# s1.acme.foo – exclude hostname only
# acme.foo – exclude full domain name
#
#exclude_hosts /etc/squid/sarg.hosts
# TAG: useragent_log file
# useragent.log file patch to generate useragent report.
#
#useragent_log none
# TAG: date_format
# Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format u
# TAG: per_user_limit file MB
# Saves userid on file if download exceed n MB.
# This option allow you to disable user access if user exceed a download limit.
#
#per_user_limit none
# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 – no limit.
#
lastlog 0
# TAG: remove_temp_files yes
# Remove temporary files: geral, usuarios, top, periodo from root report directory.
#
remove_temp_files yes
# TAG: index yes|no|only
# Generate the main index.html.
# only – generate only the main index.html
#
index yes
# TAG: index_tree date|file
# How to generate the index.
#
index_tree file
# TAG: overwrite_report yes|no
# yes – if report date already exist then will be overwrited.
# no – if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
# TAG: records_without_userid ignore|ip|everybody
# What can I do with records without user id (no authentication) in access.log file ?
#
# ignore – This record will be ignored.
# ip – Use ip address instead. (default)
# everybody – Use “everybody” instead.
#
records_without_userid ip
# TAG: use_comma no|yes
# Use comma instead point in reports.
# Eg.: use_comma yes => 23,450,110
# use_comma no => 23.450.110
#
use_comma yes
# TAG: mail_utility mail|mailx
# Mail command to use to send reports via SMTP
#
mail_utility mailx
# TAG: topsites_num n
# How many sites in topsites report.
#
topsites_num 100
# TAG: topsites_sort_order CONNECT|BYTES A|D
# Sort for topsites report, where A=Ascendent, D=Descendent
#
topsites_sort_order CONNECT D
# TAG: index_sort_order A/D
# Sort for index.html, where A=Ascendent, D=Descendent
#
index_sort_order D
# TAG: exclude_codes file
# Ignore records with these codes. Eg.: NONE/400
#
#exclude_codes /etc/squid/sarg.exclude_codes
# TAG: replace_index string
# Replace “index.html” in the main index file with this string
# If null “index.html” is used
#
#replace_index
# TAG: max_elapsed milliseconds
# If elapsed time is recorded in log is greater than max_elapsed use 0 for elapsed time.
# Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
# TAG: report_type type
# What kind of reports to generate.
# topusers – users, sites, times, bytes, connects, links to accessed sites, etc
# topsites – site, connect and bytes report
# sites_users – users and sites report
# users_sites – accessed sites by the user report
# date_time – bytes used per day and hour report
# denied – denied sites with full URL report
# auth_failures – autentication failures report
# site_user_time_date – sites, dates, times and bytes report
# downloads – downloads per user report
#
# Eg.: report_type topsites denied
#
#report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
# TAG: usertab filename
# You can change the “userid” or the “ip address” to be a real user name on the reports.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with ‘\n’
#
#usertab /etc/squid/sarg.usertab
# TAG: long_url yes|no
# If yes, the full url is showed in report.
# If no, only the site will be showed
#
# YES option generate very big sort files and reports.
#
long_url no
# TAG: date_time_by bytes|elap
# Date/Time reports will use bytes or elapsed time?
#
date_time_by bytes
# TAG: charset name
# ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit)
# graphic character sets for writing in alphabetic languages
# You can use the following charsets:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
#
charset Latin1
# TAG: user_invalid_char “&/”
# Records that contain invalid characters in userid will be ignored by Sarg.
#
#user_invalid_char “&/”
# TAG: privacy yes|no
# privacy_string “***.***.***.***”
# privacy_string_color blue
# In some countries the sysadm cannot see the visited sites by a restrictive law.
# Using privacy yes the visited url will be changes by privacy_string and the link
# will be removed from reports.
#
#privacy no
#privacy_string “***.***.***.***”
#privacy_string_color blue
# TAG: include_users “user1:user2:…:usern”
# Reports will be generated only for listed users.
#
#include_users none
# TAG: exclude_string “string1:string2:…:stringn”
# Records from access.log file that contain one of listed strings will be ignored.
#
#exclude_string none
# TAG: show_successful_message yes|no
# Shows “Successful report generated on dir” at end of process.
#
show_successful_message no
# TAG: show_read_statistics yes|no
# Shows some reading statistics.
#
show_read_statistics no
# TAG: topuser_fields
# Which fields must be in Topuser report.
#
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# TAG: user_report_fields
# Which fields must be in User report.
#
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# TAG: topuser_num n
# How many users in topsites report. 0 = no limit
#
topuser_num 0
# TAG: site_user_time_date_type list|table
# generate reports for site_user_time_date in list or table format
#
site_user_time_date_type table
# TAG: datafile file
# Save the report results in a file to populate some database
#
#datafile none
# TAG: datafile_delimiter “;”
# ascii character to use as a field separator in datafile
#
#datafile_delimiter “;”
# TAG: datafile_fields all
# Which data fields must be in datafile
# user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
#
#datafile_fields user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
# TAG: datafile_url ip|name
# Saves the URL as ip or name in datafile
#
#datafile ip
# TAG: weekdays
# The weekdays to take account ( Sunday->0, Saturday->6 )
# Example:
#weekdays 1-3,5
# Default:
#weekdays 0-6
# TAG: hours
# The hours to take account
# Example:
#hours 7-12,14,16,18-20
# Default:
#hours 0-23
# TAG: dansguardian_conf file
# DansGuardian.conf file path
# Generate reports from DansGuardian logs.
# Use ‘none’ to disable it.
# dansguardian_conf /usr/dansguardian/dansguardian.conf
#
#dansguardian_conf none
# TAG: dansguardian_ignore_date on|off
# Use ‘on’ use the record even the date range is different from the used squid access.log file.
# Use ‘off’ use the record only if the date range is in the used squid access.log file.
#
#dansguardian_ignore_date off
# TAG: squidguard_conf file
# path to squidGuard.conf file
# Generate reports from SquidGuard logs.
# Use ‘none’ to disable.
# You can use sarg -L filename to use an alternate squidGuard log.
# squidguard_conf /usr/local/squidGuard/squidGuard.conf
#
#squidguard_conf none
# TAG: squidguard_ignore_date on|off
# Use ‘on’ use the record even the date range is different from the used squid access.log file.
# Use ‘off’ use the record only if the date range is in the used squid access.log file.
#
#squidguard_ignore_date off
# TAG: squidguard_log_format
# Format string SquidGuard logs.
# REJIK #year#-#mon#-#day# #hour# #list#:#tmp# #ip# #user# #tmp#/#tmp#/#url#/#end#
# SQUIDGUARD #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#tmp# #ip#/#tmp# #user# #end#
#squidguard_log_format #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#tmp# #ip#/#tmp# #user# #end#
# TAG: show_sarg_info yes|no
# shows sarg information and site path on each report bottom
#
#show_sarg_info yes
# TAG: show_sarg_logo yes|no
# shows sarg logo
#
#show_sarg_logo yes
# TAG: parsed_output_log directory
# Saves the processed log in a sarg format after parsing the squid log file.
# This is a way to dump all of the data structures out, after parsing from
# the logs (presumably this data will be much smaller than the log files themselves),
# and pull them back in for later processing and merging with data from previous logs.
#
#parsed_output_log none
# TAG: parsed_output_log_compress /bin/gzip|/usr/bin/bzip2|nocompress
# sarg logs compress util
#
#parsed_output_log_compress /bin/gzip
# TAG: displayed_values bytes|abbreviation
# how the values will be displayed in reports.
# eg. bytes - 209.526
# abbreviation – 210K
#
#displayed_values bytes
# Report limits
# TAG: authfail_report_limit n
# TAG: denied_report_limit n
# TAG: siteusers_report_limit n
# TAG: squidguard_report_limit n
# TAG: user_report_limit n
# TAG: dansguardian_report_limit n
# TAG: download_report_limit n
# report limits (lines).
# ’0′ no limit
#
#authfail_report_limit 10
#denied_report_limit 10
#siteusers_report_limit 0
#squidguard_report_limit 10
#dansguardian_report_limit 10
#user_report_limit 10
#user_report_limit 50
# TAG: www_document_root dir
# Where is your Web DocumentRoot
# Sarg will create sarg-php directory with some PHP modules:
# – sarg-squidguard-block.php – add urls from user reports to squidGuard DB
#
#www_document_root /var/www/html
# TAG: block_it module_url
# This tag allow you to pass urls from user reports to a cgi or php module,
# to be blocked by some Squid acl
#
# Eg.: block_it /sarg-php/sarg-block-it.php
# sarg-block-it is a php that will append a url to a flat file.
# You must change /var/www/html/sarg-php/sarg-block-it to point to your file
# in $filename variable, and chown to a httpd owner.
#
# sarg will pass http://module_url?url=url
#
#block_it none
# TAG: external_css_file path
# This tag allow internal sarg css override.
# Sarg use theses style classes:
# .body body class
# .info sarg information class, align=center
# .title title class, align=center
# .header header class, align:left
# .header2 header class, align:right
# .header3 header class, align:right
# .text text class, align:left
# .data table text class, align:right
# .data2 table text class, align:right, border colors
# .link link class
#
# There is a sample in /usr/local/sarg/etc/css.tpl
#
#external_css_file none
# TAG: user_authentication yes|no
# Allow user authentication in User Reports using .htaccess
# Parameters:
# AuthUserFile - where the user password file is
# AuthName - authentication realm. Eg “Members Only”
# AuthType - authenticaion type – basic
# Require - authorized users to see the report.
# %u – user report
#
# user_authentication no
# AuthUserFile /usr/local/sarg/passwd
# AuthName “SARG, Restricted Access”
# AuthType Basic
# Require user admin %u
# TAG: download_suffix “suffix,suffix,…,suffix”
# file suffix to be considered as “download” in Download report.
# Use ‘none’ to disable.
#
download_suffix “zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg”
# TAG: ulimit n
# The maximum number of open file descriptors to avoid “Too many open files” error message.
# You need to run sarg as root to use ulimit tag.
#
#ulimit 20000
# TAG: ntlm_user_format username|domainname+username
# NTLM users format.
#
#ntlm_user_format domainname+username
# TAG: realtime_refresh_time num sec
# How many time to auto refresh the realtime report
# 0 = disable
#
# realtime_refresh_time 3
# TAG: realtime_access_log_lines num
# How many last lines to get from access.log file
#
# realtime_access_log_lines 1000
# TAG: realtime_types: GET,PUT,CONNECT,ICP_QUERY,POST
# Which records must be in realtime report.
#
# realtime_types GET,PUT,CONNECT
# TAG: realtime_unauthenticated_records: ignore|show
# What to do with unauthenticated records in realtime report.
#
# realtime_unauthenticated_records: ignore
# TAG: byte_cost value no_cost_limit
# Cost per byte.
# Eg. byte_cost 0.01 100000000
# per byte cost = 0.01
# bytes with no cost = 100 Mb
# 0 = disable
#
# byte_cost 0.01 50000000
El unico error que vi en tu archivo te lo remarque en el comentario anterior, te faltaba un espacio.
Hola Leo,
Hemos implementado Sarg a la red, no nos funcionaba y nos daba los clásicos errores que eran nombrados anteriormente.
Cambiando los parámetros de configuración nombrados no dio resultado, el único resultado fue el de cambiar el contenido sarg.conf
por el de “los recuerdos del porvenir”, fue realizar el cambio y funciono a la primera.
Muchas Gracias por tu aportación
No entendi.
Hola Leo,
A lo que me referia en el post anterior es que configurar el fichero de configuración de SARG no me dio un buen resultado, solo lo consegui arreglar sustituyendo las linias de configuracion que han copiado en un post anterior escrito por “los recuerdos del porvenir”.
Espero haver arreglado el mal entendido.
Gracias
suena bastante raro
Hola acabo de terminar de configirar squid en un W2003 con autenticacion por grupos con AD.
Ahora toca el reporting.
He elegido SARG y recibo este error al lanzar sarg.exe
C:\sarg\sbin>sarg
“/rm” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
SARG: Records in file: 223, reading: 100.00%
“/sort” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
“/sort” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
“/sort” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
“/sort” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
“/sort” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
“/date” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
SARG: (util): Cannot open file c:/sarg/reports/images/Thumbs.db: Permission denied
SARG: (report) Cannot open file: c:/sarg/tmp/sarg/@FÀw ¶→║w²↕@.utmp
Alguna sugerencia
Pues… a ojo de buen cubero parece que hay algun detalle con los permisos.
Hola confirmo lo dicho por iban copien toda la configurarion y correra en primera.
——————————***************************************———————————
Ivan dice:
25 Julio 2010 en 8:21
Hola Leo,
Hemos implementado Sarg a la red, no nos funcionaba y nos daba los clásicos errores que eran nombrados anteriormente.
Cambiando los parámetros de configuración nombrados no dio resultado, el único resultado fue el de cambiar el contenido sarg.conf
por el de “los recuerdos del porvenir”, fue realizar el cambio y funciono a la primera.
Muchas Gracias por tu aportación
———————————**************************************——————————
Debere darle una revisada…
Gracias por avisar, saludos.
Una pregunta.
cuando ejecuto SARG en la consola me sale la primera linea corectamente pero en la segunda linea sale iun mensaje k dice que no existe ficheros
a k se debe… esta instalado mi SARG en un Windows Server 2003
Por lo visto tendre que darle una revisada al manual, pero no he tenido tiempo,….
Para que funcione sarg en windows, hay que cambiar este parametro en el sarg.conf:
Descomentar:
records_without_userid ip
Comentar:
#records_without_userid ignore
amigo, como estas
directo al tema
desconprimi el archivo sarg 2.3.1 y me descomprime un archivo con el mismo nombre, entro a la carpeta de sarg y busco la carpeta sbin y no hay
como puedo en la consola de comandos poner c:sarg/sbin si no tengo esa carpeta, quisas me falta crearlas?
o donde lo puedo bajar? gracias
Buenos dias
me salio lo mismo que DONNY no encuentraron los registros
tambien tengo windows 20o03 server enterprise.
gracias
Que version estas bajando Javier?
Acabo de bajar la siguiente…
La descomprimi y estan todas las carpetas.
Buenos dias Leo,
gracias staba bajando el equivocado, se me hacia raro. pero bueno ya esta bien.
mas tenia otra consulta:
ya en squid bloque por medio de un archivo de texto algunas paginas entre ellos el facebook, por… etc etc. una lista comun.
pero resulta que cuando voy a una pagina que no sea facebook y no tenga nada que ver con facebook, pero por ahi dice facebook en un texto, tambien me bloquea.
y es que cuando busco en la pagina de sunat.gob.pe y busco una razon social sea persona o empresa y por ahi esta persona tambien puso su facebook. me la bloquea.
y no quiero eso.
espero me des una mano creo que hay cosas que me faltan hacer para que nosuceda esto.
gracias
Como escribiste facebook para bloquearlo?
bueno en mi lista solo puse
los nombres
facebook
youtube
pornotube
y si entro a una pagina donde pr casualidad diga Facebook, lo bloquea
gracias Leo
ya lo solucione,
coloque la direccion completa de y ya se resolvio
yo antes habia escrito en un txt
una lista parecida:
facebook
youtube
… etc etc.
pero ahora le puse la direccion completa:
http:www.facebook.com….
http:www.youtube.com….
y me bloquea solo cuandose ingresa a la pagina y no cuando se detecta un link o un texto que contenga facebook o youtube.
mi dilema ahora es, como se configurar el modulo de reportes de sarg via webamin
gracias
espero tu gentil respuesta
No sabia que existiera webamin para windows.
Como estas LEO gracias por tu ayuda,
vi en alguna web que habia un webamin o habre leido mal, lo siento
pero te comentaba, tengo ya el squid instalado y sarg funcionando, todo ok ecepto que me gustaria que por ejemplo
si bloquie por squid la pagina : http://www.lucasarts.com me gustaria que este bloqueado todo el día ecepto entre la 1:00 y 2:30 de la tarde y que esto se ejecute automaticamente.
habra alguna manera para hacer eso.
ademas otra pregunta, el squid a generado un log. de accesos de 600mb, como ago para eliminar lo que fue visitado hace 1 mes atras y mantener lo mas vigente o por ultimo, se puede hacer filtro de fechas para que me muestre lo que yo pidiera por medio de comando en CMD.
GRACIAS por tus respuestas siempre acertadas.
Para que funcione el sarg en windows, hay que cambiar este parametro:
Comentar:
#records_without_userid ignore
Descomentar:
records_without_userid ip
a mi me funcionó de esta forma
fuente: http://webarioinfo.wordpress.com/2011/03/11/sarg-windows-no-records-found/
Gracias por la info martin.
Hola tengo el problema que al descargar sarg no me aparece la carpeta de report, ycreo que por eso me sale no found, donde consigo completo con los seis carpetas
Hola Armando… es un error de mi parte, al descargar SARG las Carpetas report y tmp no existen, estas se generan cuando corres sarg por primera vez, ya corregi el manual.
ok gracias leo, felicitaciones por tu compromiso de compartir conocimientos, eso se aprecia
Acabo de terminar de instalar Squid para windows y SARG y todo funciona correctamente. Actualemente el servidor esta para pruebas, pero tengo una duda para cuando se ponga en producccion: QUE PASA CON LOS LOGS?
Es decir, yo generare informes de actividad y cosas asi, pero los ficheros Logs crecen siempre? cuando conviene borrar los contenidos. Realmente mi pregunta es: QUE SE PUEDE HACER CON LOS FICHEROS LOGS?
Gracias
Lo mas sano es crear un batch para que borre los logs cada cierto tiempo, 90, 60 o 30 dias segun tus necesidades.
Borrar todos los ficheros logs? y que hay de la opcion rotate? Si yo hago informes semanales de uso, los guardo y luego borro los logs, afecta eso a los informes?
Lo digo porque se pueden generar informes semanales de uso y una vez hechos los informes y guardados, entonces se podrian borrar los logs, no?
Gracias
Muy buen aporte corregi el sarg.conf con la informacion dada por “los recuerdos del porenir” y funcionó.. gracias
Sigo dandole vueltas al tema de los logs y de los informes.
Si roto los logs y tengo por ejemplo 7 ficheros de logs, a la hora de hacer un informe con SARG me toma la informacion de los 7 ficheros o solo del que actualmente se esta usando????
Gracias
Esa es una buena pregunta que la verdad no sabria decirte… en mi caso los reportes se generan automaticamente todos los dias a la media noche.. eso si, es en linux.
Hola, acabo de instalar y todo bien, pero luego de usar el comando sarg por consola, solo me genera la carpeta tmp y no la report, me parece que ahi tengo el error ya que no puedo hacer andar el sarg.
Me sale el error:
SARG: Records in file: 0, reading: 100.00%
SARG: No se encontraron registros
SARG: Fin
Probe todas las sugerencias que se dieron aca y no paso nada con niguna.
Alli mismo tienes la respuesta, SARG no esta encontrando registro, revisa el archivo de configuracion para verificar que lo tengas bien configurado.
Listo, ya puedo ver los registros html. Pero ahora estoy teniendo otro error que sucede al generar el reporte y no se cual sera la gravedad de esto, el error es el siguiente.
C:/sarg/sbin/sarg
SARG: (util): No se puede abrir archivo c:/sarg/report/images/Thumbs.db: Permission denied
SARG: Reporte generado satisfactoriamente en c:/sarg/report/blablablabla
se ve que el problema es con ese archivo thumbs que no tengo idea de que tan importante sea esto.
Y otro cosa, me gustaria saber donde deberia modificar el registro para que me haga los reportes automaticamente cada X cantidad de tiempo, donde puedo mirar eso y algunas otro tipo de configuraciones que pueda aplicar.
Gracias, por tu rapida respuesta.
http://www.safesquid.com/html/viewtopic.php?t=3335
Lo que dice el compañero ivan es cierto copie y pege en el archivo mencionado y me funciono sin problemas.
Haganlo y se daran cuenta.
WhyTheLouisVuittonDelightfulIsASuperChoiceForYourEntireFamily,[url=http://www.vuittontenpo.com/]ルイヴィトン 財布[/url],LouisVuittonBagsProvidingForPersonsIsConstantlyASoleUltimately,ルイヴィトン バッグ,CopyLouisVuittonBelongings