Ciao a tutti,
qualcuno di voi, tempo fa, mi consigliò di usare sarg per analizzare i log di squid ed io ero molto soddisfatto del onsiglio.
Adesso ho scoperto che sarg mi può convertire automaticamente gli indirizzi IP in nomi,
ho cercato la documentazione ma non riesco a trovare nulla di esaustivo,
mi date qualche consiglio ?
Grazie Maurizio

allora raga, nessuno? :cry:

non ho il proxy sotto mano (sono in ferie! :cool: ) e non mi ci posso loggare dentro xchè è dietro un firewall, ma dando una scorsa alla pagina di sarg prova a cambiare nel sarg.conf il campo
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
#resolve_ip no
con:
# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip yes
o lo lanci da console con il flag sarg -n
comunque se hai pazienza fino al 29/12 (giorno di fine delle ferie :cry: ) ti so dire con + precisione.
Byez!

adesso ci provo, spero che non funzioni altrimenti altro che birre!!! ti dovrò pagare lo stipendio :)
Io vado in ferie domani e, se tutto va bene torno il 7/1 buone vacanze e buone feste
ciao Maurizio.

ha funzato?
PS: per il denaro se vuoi ti do gli estremi per un bonifico :D :D :D
Buone ferie anche a te! ;) ;)

Salve,
come ti sono andate le ferie???
Io tutto Ok forse un pò troppo lunghe...
Sai che quell'opzione nn c'è proprio sul mio sarg.conf???
Dovrei aggiungerla secondo te?
Ma se io volessi reinstallare sarg riscrivendo tutto come devo fare? (--force nn funziona).
Ciao Maurizio

le ferie sono andate benino. non ho fatto nulla di eccezionale ma mi sono riposato. :D prova ad aggiungere l'opzione al sarg.conf se non c'e'. in quello che usiamo sul nostro proxy c'e' e nel log ti fa vedere gli ip risolti.

a questo indirizzo:
http://web.onda.com.br/orso/sarg.README.txt trovi anche il sarg.conf completo con tutte le opzione da decommentare. invece di reinstallare tutto (sotto linux non si reinstalla mai, solo tranne nei casi casi disperati!) puoi fare un bal backup del tuo rinominandolo e poi ne crei uno con il contenuto e decommenti le righe che vuoi usare.

ma che vuol dire "segmentation fault"
me lo da ogni volta che lancio sarg :muro:

lo hai reinstallato ricompilandolo?

no nn l'ho toccato!!!

ti è saltato fuori dopo che hai rimaneggiato il sarg.conf?

no qualche volta anche prima, ma sai la cosa strana? il rapporto viene comunque fuori nella dir usr/etc/ecc....

sarg come lo hai installato: binario precompilato? su che distro sei? puo' darsi che il binario che hai non vada totalmente bene/ se sei su una ditro con il gcc2.96 ti è venuta fuori una schifezza che si impalla.

RH 7.3 il file rpm si chiama sarg-1.2.1-1.i386.rpm

lo hai scaricato da qui?
http://ptt.mcl.ru/orso/7x/sarg-1.2.1-1.i386.rpm
prova a scaricare i sorgenti e a ricompilarli. Il pacchetto con i sogenti è questo:
http://ptt.mcl.ru/orso/srpm/sarg-1.2.1-1.src.rpm
lo ricompili con:
rpmbuild --rebuild sarg-1.2.1-1.src.rpm
e lo ritrovi compilato nella directory /usr/src/redhat/RPMS/i386
Un'altro buon consiglio e di fare un bell'update alla tua red hat. Scaricati gli aggiornamenti da qui:

ftp://updates.redhat.com/7.3/en/os/i386/

ho riscritto il file conf e adesso funziona forse :confused:
c'è un modo per ingrandire il file access.log?
vorrei fargli tenere almeno una settimana di connessioni... :sofico:

bien. allora era qualche opzione farlocca nel sarg.conf. per il log guardo poi ti dico. a sentimento devi agire sulle opzioni dei log di squid.

grazie, sempre gentilissimo ed io sempre in debito!!! :D

secondo me dovresti semplicemente ingrandire la cache di squid con
a esmpio:
cache_dir diskd dir /var/spool/squid/ 1024 16 256

e poi aggiungere:
logfile_rotate 5
I log te li genera già lui settimanalmente. Probabilmente non ti ci stanno come dimensione nella cache. Con la seconda opzione gli dici di tenerti da parte i log delle 4 settimane precedenti.

ecco, non cooscevo la prima istruzione e non sapevo come aumentare la cache,
mi spieghi cosa significano i numeri finali?
immagino si riferiscano alla dimensione della cache ma in che modo?

quelle sono linee che devi modificare nello squid.conf. Il primo numero è la dimensione in mb della cache, il secondo e il terzo vanno lasciati inalterati perche' si riferiscono a come squid genera la cache (dovrbbero essere a memoria il numero di direcory annidate che crea e il numero di oggetti x directory). Tieni presente che + accessi hai + ti serve una cache grande. Li vedi un po te quanti accessi hai e quanti utenti hai. Comunque il file squid.conf è ampiamente commentato (anche se è in inglese). Sostanzialmente basta che modifichi i parametri e decommenti le linee che ti servono.

lunedì ci provo spero di nn fare casini...
nn so proprio come ringraziarti, primao poi mi sdebiterò, spero.

tranquillo :) quello che so te lo dico volentieri. non sono cose semplici ne' immediate. con quelle impostazioni il proxy che ho i log li genera bene.