La risorsa Italiana per pfSense

16 marzo 2013

Il controllo dei contenuti con pfSense - Parte 3

Dopo aver visto come impostare il nostro filtro dei contenuti, oggi vedremo come attivare un sistema di analisi ingrado di aggregare i dati di navigazione raccolti dal filtro generando dei report che ci permettano di visualizzare in modo semplice le statistiche della nostra rete.
E'doveroso ricordare che la legge italiana non consente l'utilizzo di questo tipo di strumenti per raccogliere informazioni sulla navigazione dei singoli utenti. Quest'attività è considerata violazione della privacy, i dati raccolti dovrebbere apparire sempre in modo aggregato ed anonimo per non consentire di individurare chi fa che cosa.

Per analizzare la navigazione, utilizzeremo il pacchetto Sarg

Installazione di Sarg

Per prima cosa installiamo il pacchetto Sarg 

Accediamo a System > Packages e selezioniamo il package Sarg

Configurazione di Sarg

Completata l'installazione accediamo a Status > Sarg reports e selezioniamo il tab general 

Configuriamo sarg come segue:
Proxy server: Squidguard
Report Options: possiamo scegliere le impostazioni che preferimo per la generazione del report
Report to generate: possiamo scegliere quali report devono essere generati
Date format: European dd/mm/yy
Report charset: UTF-8


Reports list limits: 360
Reports day limits: 30
Top Users Limit: 0





Clicchiamo su Save

Ora clicchiamo sul tab Schedule ed clicchiamo sul pulsante Add new item

Configuriamo lo scheduler come segue
Enable: Si
Description: Descrizione del report
Sarg args: -d `date +%d/%m/%Y`-`date +%d/%m/%Y`
Frequenzy: 1h
Action after sarg: None
Enable Compression: Si
Compression level: Default gzip compression
Find Limit: 60



Clicchiamo su Save 

Ora spstiamoci sul tab Realtime e clicchiamo su Show log per vedere in tempo reale i siti visitati ed accertarci che il sistema stia funzionando correttamente.


Selezioniamo il tab schedule e clicchiamo su Force update now per forzare la creazione del primo report
Selezioniamo il tab View Report
Da questa schermata è possibile visualizzare i report generati da Sarg


Con quest'articolo abbiamo concluso la serie di tre articoli dedicati al controllo dei contenuti, vale la pena ricordare che le impostazioni viste in questi articoli possono essere considerate il punto di partenza per arrivare a configurazioni più complesse.

L'attività di controllo della navigazione dovrebbe essere un attività che subisce regolari verifiche per apportare continue migliorie basandosi su quanto rilevato dai report. Normalmente dopo l'attivazione di un filtro sui contenuti è utile lasciar passare un periodo di almeno una settimana per raccogliere dati sulla navigazione e poter successivamente procedere a raffinare i filtri.

5 commenti:

Andrea ha detto...

Per deò traffico utilizzo da anni "Lightsquid", secondo me è molto più semplice da configurare ed inoltre la consultazione è molto più performante.

Anonimo ha detto...

C'è da dire che squid è "vivo" e attivo, se non mi sbaglio lightsquid è fermo al 2009 :| ... :D

Carlo ha detto...

Ciao
Grande serie di articoli !
Purtrippo non riesco però a visualizzare i report in sarg
"Error: Could not find report index file."

Se lo lancio a manina
/usr/local/bin/sarg -d 08/04/2013-09/04/2013

SARG: Records in file: 1900, reading: 100.00%
SARG: Cannot delete /usr/local/sarg-reports/09Apr2013-09Apr2013/d10_10_10_207.html - No such file or directory

Qualche idea ??


Grazie

Carlo ha detto...

Risolto ora !
Per fare funzionare tutto ho dovuto selezioanre TUTTE le voci in “Report to Generate”

Grazie lo stesso

Fabio Viganò ha detto...

Ciao, mi sembra strano, non è che non hai atteso abbastanza tempo prima di generare tentare la generazione di report? Il primo errore sembra proprio quello. Prova a selezionare solo le voci che ti interessano e guarda se funziona.
Ciao Fabio

Nome

Email *

Messaggio *