Il controllo dei contenuti con pfSense - Parte 3
Dopo aver visto come impostare il nostro filtro dei contenuti, oggi vedremo come attivare un sistema di analisi ingrado di aggregare i dati di navigazione raccolti dal filtro generando dei report che ci permettano di visualizzare in modo semplice le statistiche della nostra rete.
Per analizzare la navigazione, utilizzeremo il pacchetto Sarg
Installazione di Sarg
Per
prima cosa installiamo il pacchetto Sarg
Accediamo a System > Packages e selezioniamo il package Sarg
Configurazione di Sarg
Completata l'installazione accediamo a Status > Sarg reports e selezioniamo il tab general
Configuriamo sarg come segue:
Proxy server: Squidguard
Report Options: possiamo scegliere le impostazioni che preferimo per la generazione del report
Report to generate: possiamo scegliere quali report devono essere generati
Date format: European dd/mm/yy
Clicchiamo su Save
Ora clicchiamo sul tab Schedule ed clicchiamo sul pulsante Add new item
Configuriamo lo scheduler come segue
Enable: Si
Description: Descrizione del report
Sarg args: -d `date +%d/%m/%Y`-`date +%d/%m/%Y`
Frequenzy: 1h
Action after sarg: None
Enable Compression: Si
Compression level: Default gzip compression
Find Limit: 60
Clicchiamo su Save
Ora spstiamoci sul tab Realtime e clicchiamo su Show log per vedere in tempo reale i siti visitati ed accertarci che il sistema stia funzionando correttamente.
Selezioniamo il tab schedule e clicchiamo su Force update now per forzare la creazione del primo report.
Selezioniamo il tab View Report
Da questa schermata è possibile visualizzare i report generati da Sarg
Con quest'articolo abbiamo concluso la serie di tre articoli dedicati al controllo dei contenuti, vale la pena ricordare che le impostazioni viste in questi articoli possono essere considerate il punto di partenza per arrivare a configurazioni più complesse.
L'attività di controllo della navigazione dovrebbe essere un attività che subisce regolari verifiche per apportare continue migliorie basandosi su quanto rilevato dai report. Normalmente dopo l'attivazione di un filtro sui contenuti è utile lasciar passare un periodo di almeno una settimana per raccogliere dati sulla navigazione e poter successivamente procedere a raffinare i filtri.
5 commenti:
Per deò traffico utilizzo da anni "Lightsquid", secondo me è molto più semplice da configurare ed inoltre la consultazione è molto più performante.
C'è da dire che squid è "vivo" e attivo, se non mi sbaglio lightsquid è fermo al 2009 :| ... :D
Ciao
Grande serie di articoli !
Purtrippo non riesco però a visualizzare i report in sarg
"Error: Could not find report index file."
Se lo lancio a manina
/usr/local/bin/sarg -d 08/04/2013-09/04/2013
SARG: Records in file: 1900, reading: 100.00%
SARG: Cannot delete /usr/local/sarg-reports/09Apr2013-09Apr2013/d10_10_10_207.html - No such file or directory
Qualche idea ??
Grazie
Risolto ora !
Per fare funzionare tutto ho dovuto selezioanre TUTTE le voci in “Report to Generate”
Grazie lo stesso
Ciao, mi sembra strano, non è che non hai atteso abbastanza tempo prima di generare tentare la generazione di report? Il primo errore sembra proprio quello. Prova a selezionare solo le voci che ti interessano e guarda se funziona.
Ciao Fabio
Posta un commento