Nesta postagem vou mostrar algumas configurações do pacote SARG no PfSense com integração ao Active Diretory.
Versões utilizadas:
PfSense 2.1.4-RELEASE
Sarg 2.3.6_2 pkg v.0.6.3
Após a instalação do pacote do Sarg, a opção "Sarg Reports" será disponibilizada na aba "Status" do PfSense. Já na primeira tela se inicia a configuração da aplicação, conforme imagem abaixo:
Status: Sarg Settings > General
Detalhes:
A seleção da opções "Report Options" e "Report to generate" são opcionais, porem, atente-se para algumas opções que podem ser fundamentais para a geração dos relatórios.
Costumo selecionar na opção "Date Format" como "European dd/mm/yy", para formatar a data em padrão Brasileiro.
Em "Host Alias" adicionei a seguinte RegEx:
re:/^[^wW]+[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*$/subsites
Sua função é filtrar somente sites que contenham "www" antes do primeiro "." da url. Os demais site receberão a definição "subsites".
Na opção "Reports days limits", informe a quantidade de dias que devem ser mantidos os relatórios.
Em "Exclude hosts", utilizo os seguintes parâmetros:
10.0.0.0/1
128.0.0.0/1
Com isso excluo dos relatórios todo endereço IP que não seja acompanhado por portas.
Status: Sarg User Settings > User
Detalhes:
Em "Exclude users" coloco todos os IPs da minha rede que utiliza o proxy. Já que é obrigatório o uso do proxy para a navegação e somente tenho interesse em filtrar os sites acessados pelos usuários autenticados, faço esta definição.
Atenção, a partir do momento em que é habilitado a opção "Ldap Settings", o campo "Users association" fica inoperante.
Em "Ldap Settings" defina as configurações de comunicação com seu Active Diretory.
Status: Sarg Schedules: Edit > Schedule
Em Schedule, Crie uma nova tarefa para execução automática dos relatórios.
Na opção "Sarg args", selecione o tipo de período que deseja que seja gerado seus relatórios.
Em "frequency", coloque o tempo em que o processo deve ser repetido, podendo ser em (h)horas, (d)dias e (m)minutos.
Obs: O botão "Force update now", serve para você forçar a execução da tarefa.
Status: Sarg Reports > View Reports
A visualização será por data, consecutivamente apresentando os usuários (conforme descritos no AD) e os sites acessados.
Bom proveito !!!
Jefferson, parabéns pelo tutorial, 100% funcional. Inclusive ele gera os relatorios por "usuários" no modo de autenticação transparente do Squidguard, desde que no Sarg a opção LDAP Settings esteja desmarcada. Muito bom!
ResponderExcluirFabio Augusto, como você fez para autenticação transparente do Squidguard ?
ResponderExcluirCara muito bom, o meu já está funcionando. porém, não está exibindo os logs de acesso negado, sabe como resolver?
ResponderExcluirCara muito bom, o meu já está funcionando. porém, não está exibindo os logs de acesso negado, sabe como resolver?
ResponderExcluirPudistes vizualizar estos reportes?
Excluirtenho a versao 2.1.5 , e ele continua com o erro Error: Could not find report index file.
ResponderExcluirCheck and save sarg settings and try to force sarg schedule.
ele só cria o diretorio /usr/pbi/sarg-amd64/ , o restante não é criado
Olá,
ResponderExcluiré apresentado a seguinte mensagem no View Report
Error: Could not find report index file.
Check and save sarg settings and try to force sarg schedule.
ao executar um sarg -x é apresentado
LDAP module not compiled in sarg
Olá,
ExcluirPra quem estava enfrentando esse problema assim como eu estava, da uma olhada nesse artigo.
http://rob-the.geek.nz/archives/howto/pfsense-sarg-reports-not-showing#more-1738
sera que é possivel colocar a hora que o site foi acessado?
ResponderExcluir