hay error en la configuracion de squid.conf ?

Publicado por monfi, Abril 21, 2015, 09:50:51 AM

Tema anterior - Siguiente tema

monfi

Saludos
detecto una configuracion que no entiendo por que se definen 2 veces el access_log  para dos directorios.

alguien puede decir algo , el use que se le da en raptor, o en verdad hay una equivocacion,

raptor10b-64-d7.sh

access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log

son una copia identica en los /var/log/squid3/ ------> ocupando espacio , si no me equivoco innecesario

Gracias por el feedback!

firecold

Cita de: monfi en Abril 21, 2015, 09:50:51 AM
Saludos
detecto una configuracion que no entiendo por que se definen 2 veces el access_log  para dos directorios.

alguien puede decir algo , el use que se le da en raptor, o en verdad hay una equivocacion,

raptor10b-64-d7.sh

access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log

son una copia identica en los /var/log/squid3/ ------> ocupando espacio , si no me equivoco innecesario

Gracias por el feedback!

Amigo con respecto a los logs estas declarando el mismo ese es el problema, por ejemplo,

Los logs basicos en squid son access_log, el cual se encarga de registrar lo que entra o pasa por squid:

access_log /var/spool/squid3/access.log

Tambien tenemos el cache_log el cual se encarga de verificar la sintaxis y funcionamiento de los parametros de configuracion de squid.conf, como tambien posibles problemas de ejecucion:

cache_log /var/spool/squid3/cache.log

Como tambien el store_log este archivo incluye los objetos actualmente guardados en el disco o eliminado. Como una especie de registro de transacciones (o diario) se utiliza generalmente para fines de depuración. Una declaración definitiva, si un objeto reside en sus discos sólo es posible después de analizar el archivo de registro completo. La liberación (supresión) de un objeto se puede registrar en un momento posterior de la permuta a cabo (guardar en disco):

store_log /var/spool/squid3/store.log

Como tambien se puede configurar los logs de acuerdo a lo que queremos registrar, aqui un ejemplo de como configurar un log, claro solo si es necesario, espero te sirva, Saludos

monfi

Estimado,  parece que no me entendiste

mira el archivo de instalacion de raptor : raptor10b-64-d7.sh

linea 257, 258,  esta dos veces declarado el mismo tipo de log
asi que todos los que han instalado esta version, podria ser que esten mal  el squid.conf!

Claro si es que no existe una respuesta valorable.

Gracias por el feedback!


firecold

Cita de: monfi en Abril 21, 2015, 06:23:46 PM
Estimado,  parece que no me entendiste

mira el archivo de instalacion de raptor : raptor10b-64-d7.sh

linea 257, 258,  esta dos veces declarado el mismo tipo de log
asi que todos los que han instalado esta version, podria ser que esten mal  el squid.conf!

Claro si es que no existe una respuesta valorable.

Gracias por el feedback!

Claro que me di cuenta, de que el script tenia esta detalle, lo revise cuando usted me aviso, solo comente porque los dos logs daban la misma informacion y cuales podia usar en caso que quisiera usar otro, disculpe pero usted sabe que no somos perfectos y siempre nos equivocamos y de plano a mi amigo JOemg6 se le paso, gracias por avisarnos, Saludos

monfi

Gracias por la respuesta
Entiendo lo que me dices, y no lo tomes a mal , ya  que tambien debo agradecerte porque he aprendido de tus comentetarios y recomendaciones.

gracias nuevamente.

firecold

Cita de: monfi en Abril 22, 2015, 08:00:12 AM
Gracias por la respuesta
Entiendo lo que me dices, y no lo tomes a mal , ya  que tambien debo agradecerte porque he aprendido de tus comentetarios y recomendaciones.

gracias nuevamente.

NO para nada, como me molestaria, si nos estas ayudando a detectar algo que no habiamos visto, como siempre ayuda un ojo extra, Saludos

monfi

Continuo con otro detalle detectado
crontab esta configurado:
30              23              *       *               *       root    squid3 -k rotate

23h30 todos los dias

pero en esta version de squid ya viene configurado logrotate daily
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

6h25 todos los dias
Pero lograte/squid3 esta configurado para mantener 2 files .log# ---> habria que reconfigurarlo a rotate a 7

Asi que creo que se deberia dejar SOLO uno de solo de los dos procesos,  ya que por lo menos a mi
me presento problemas al obtener un REPORTE semanal de consumo con el SARG



firecold

Cita de: monfi en Abril 22, 2015, 01:51:30 PM
Continuo con otro detalle detectado
crontab esta configurado:
30              23              *       *               *       root    squid3 -k rotate

23h30 todos los dias

pero en esta version de squid ya viene configurado logrotate daily
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

6h25 todos los dias
Pero lograte/squid3 esta configurado para mantener 2 files .log# ---> habria que reconfigurarlo a rotate a 7

Asi que creo que se deberia dejar SOLO uno de solo de los dos procesos,  ya que por lo menos a mi
me presento problemas al obtener un REPORTE semanal de consumo con el SARG

Gracias mi amigo, estare revisando mas tarde, tus hallazgos, Saludos

venezu

Cita de: firecold en Abril 22, 2015, 04:23:40 PM
Gracias mi amigo, estare revisando mas tarde, tus hallazgos, Saludos
amigo firecold estos detalles podrian influir en el desempeño del raptor en hacer que la cpu se vaya al 100% en algunas maquinas, no a todos les pasa por lo menos  una moderada y con la version debian 7.8

firecold

Cita de: venezu en Abril 22, 2015, 04:31:31 PM
amigo firecold estos detalles podrian influir en el desempeño del raptor en hacer que la cpu se vaya al 100% en algunas maquinas, no a todos les pasa por lo menos  una moderada y con la version debian 7.8

Para nada mi amigo, esto no afectaría el rendimiento y mas cuando este programa en cuestión no esta ligado a Raptor directamente, ya que es un programa que se encarga de leer los logs de Squid y generar los reportes de navegacion nada mas, lo que si desearia es que revises tus conexiones, ya que puede que estes recibiendo conexiones o exceso de conexiones y por eso el incremento de cpu, mira este post, de principio a fin, Link, Saludos

monfi

siguiente detalle encontrado :
en etc/crontab se tiene la siguiente linea:
# Agendamiento Sarg
0              1               *       *               *       root    sarg
resulta que al ejecutar solamente  sarg  sin parametro   toma  .log actual        solo para obtener los reportes del dia actual.

Pero Sarg ya viene configurado para trabajar con LOGROTATE , lo puedes ver en cron.daily , cron.weekly, cron.monthly
dependiendo de que se resuelva o se reconfigure el problema anterior, SARG trabajara como se debe obteniendo si se desea reportes, diarios, semanal o mensual (ojo configurar .logs squid weekly) , caso contrario
los reportes de sarg se generaran 2 veces al dias.

Bueno espero que esto ayude a seguir mejorando el RAPTOR del cual tambien aprovecho y gracias por su apertura y esfuerzo.

firecold

Cita de: monfi en Abril 23, 2015, 12:10:55 PM
siguiente detalle encontrado :
en etc/crontab se tiene la siguiente linea:
# Agendamiento Sarg
0              1               *       *               *       root    sarg
resulta que al ejecutar solamente  sarg  sin parametro   toma  .log actual        solo para obtener los reportes del dia actual.

Pero Sarg ya viene configurado para trabajar con LOGROTATE , lo puedes ver en cron.daily , cron.weekly, cron.monthly
dependiendo de que se resuelva o se reconfigure el problema anterior, SARG trabajara como se debe obteniendo si se desea reportes, diarios, semanal o mensual (ojo configurar .logs squid weekly) , caso contrario
los reportes de sarg se generaran 2 veces al dias.

Bueno espero que esto ayude a seguir mejorando el RAPTOR del cual tambien aprovecho y gracias por su apertura y esfuerzo.

Te cuento mi amigo, que en mi caso cambio la configuiracion de contrab por esta:

Código (bash) [Seleccionar]
# Agendamiento Sarg
*/30            *               *       *               *       root    sarg -d $(date +%d/%m/%Y)


El cual me genera cada media hora, un nuevo reporte de Sarg, ya que me gusta saber que tipo de contenido, se esta viendo en mi red, mas que nada de XXX, ya que en el caso de algunos clientes que me han pedido lo bloquee, por eso reviso, ya que pareciera que salen nuevos sitios cada dia y como tu dices los genero con en la plantilla standar o el log que que se especifico en sarg.conf, segun veo en mi configuracion, squid no viene configurado ni en cron.daily, ni cron.hourly, ni cron.weekly, el que se encarga de rotar los logs de Squid es logrotate, el cual lo hace si encuentra /etc/logrotate.d/squid3 y todavia con eso depende de que este activada la opcion es /usr/sbin/sarg-reports, ya que si nosotros no configuramos cuando se deben hacer los reportes de sarg nunca saldran y con respecto a generar reportes de manera:
#    --- BEGIN ROOT CRONTAB ---
#    PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
#    00 08-18/1 * * * sarg-reports today
#    00 00      * * * sarg-reports daily
#    00 01      * * 1 sarg-reports weekly
#    30 02      1 * * sarg-reports monthly
#    --- END ROOT CRONTAB ---


Saludos

firecold

Aunque para que funcione tal cual debes de configurar:

/etc/sarg/sarg-reports.conf

y aunque veras que este configurado daily, weekly y monthly, veras que no genera nada, solo si lo agregas a contab, pero como te digo para que estos reportes se creen donde tu quieres debes de configurar:

       SARG=/usr/bin/sarg
     CONFIG=/etc/sarg/sarg.conf
    HTMLOUT=/var/lib/sarg
  PAGETITLE="Access Reports on $(hostname)"
    LOGOIMG=/sarg/images/sarg.png
   LOGOLINK="http://$(hostname)/"
      DAILY=Daily
     WEEKLY=Weekly
    MONTHLY=Monthly
EXCLUDELOG1="SARG: No records found"
EXCLUDELOG2="SARG: End"


Saludos


firecold

La mejor forma de obtener estos reportes segun mi experiencia, sin hacer tantos scripts para configurar, ya que al final son una pesadilla y no me malentiendas me encanta hacer scripts y leer la documentacion, pero tambien es engorroso y aburrido, por eso sarg nos ayuda a no complicarnos, con el comando -d, ejemplo:

Código (bash) [Seleccionar]
sudo sarg -d day-n
sudo sarg -d week-n
sudo sarg -d month-n


Siendo n el numero de dia o semana o mes, en este caso en reversa, eso quiere decir que el dia 1 es ayer y 0 es hoy.
Pero para que esto funcione debes agregar todos los logs y en un script requiere un monton de lineas, pero siempre sarg nos ayuda con esta configuracion:

Código (bash) [Seleccionar]
sudo sarg -d day-n -l /var/log/squid3/access.log*
sudo sarg -d week-n -l /var/log/squid3/access.log*
sudo sarg -d month-n -l /var/log/squid3/access.log*


El parametro -l nos permite agregar cuantos logs queramos y mas con el termino *, esto nos hara mucho mas facil la vida, pero esto hara que nuestro archivo de logs se vea algo desordenado, asi que para ordenar nuestros logs le agregaremos:

Código (bash) [Seleccionar]
sudo sarg -d day-n -l /var/log/squid3/access.log* -o /var/www/sarg/dia
sudo sarg -d week-n -l /var/log/squid3/access.log* -o /var/www/sarg/semana
sudo sarg -d month-n -l /var/log/squid3/access.log* -o /var/www/sarg/mes


El parametro -o nos permitira agregarle un destino a dicho log, lo cual resultara muy conveniente y solo faltara crea una pagina web a nuestro gusto, para poder acceder a cada log, espero te guste lo que recopile, Saludos

monfi

Estimado , para poder entenderlo debes resolver todos los detalles que he mencionado desde el inicio . Es por eso que NO se genera ningun reporte LO QUE TU DICES, es exactamente el problema y no es resultado de que ASI FUNCIONA.
Bueno no alargo mas.. les he dado una pauta para  el que desee resolver le pueda servir.

Ademas yo hablo de la instalacion por defecto, no viene al caso tu configuracion que puede estar excelente pero al final es la tuya y no la que viene  y/o instalada con raptor

Gracias nuevamente por tu esfuerzo y dedicacion sin animos de lucro.

Las lineas mas importantes del problema:

30              23              *       *               *       root    squid3 -k rotate

23h30 todos los dias
pero en esta version de squid ya viene configurado logrotate daily
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Aqui esta el problema por que no generan reporte sarg-reports , ya que nunca encontrara los dias o files.log de los 7 dias de la semanas ya que en un dia hara 2 rotates , y como en squid.conf  esta configurado a 7 logfiles_rotate 7  no podra obtener los .log-7 que son de los 7 dias completos o la fechas de semana entera que debe existir.

Para evidencia de lo que digo mira las fechas y horas de los archivos access.log  squid,  y sus contenidos

firecold

Cita de: monfi en Abril 23, 2015, 07:04:56 PM
Estimado , para poder entenderlo debes resolver todos los detalles que he mencionado desde el inicio . Es por eso que NO se genera ningun reporte LO QUE TU DICES, es exactamente el problema y no es resultado de que ASI FUNCIONA.
Bueno no alargo mas.. les he dado una pauta para  el que desee resolver le pueda servir.

Ademas yo hablo de la instalacion por defecto, no viene al caso tu configuracion que puede estar excelente pero al final es la tuya y no la que viene  y/o instalada con raptor

Gracias nuevamente por tu esfuerzo y dedicacion sin animos de lucro.

Las lineas mas importantes del problema:

30              23              *       *               *       root    squid3 -k rotate

23h30 todos los dias
pero en esta version de squid ya viene configurado logrotate daily
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Aqui esta el problema por que no generan reporte sarg-reports , ya que nunca encontrara los dias o files.log de los 7 dias de la semanas ya que en un dia hara 2 rotates , y como en squid.conf  esta configurado a 7 logfiles_rotate 7  no podra obtener los .log-7 que son de los 7 dias completos o la fechas de semana entera que debe existir.

Para evidencia de lo que digo mira las fechas y horas de los archivos access.log  squid,  y sus contenidos

Osea mi amigo que a ti no te genera los reportes de Sarg, ese es la cuestion que has estado discutiendo y te pregunto, despues de hacer esto te genera los reportes, despues de comentar dicho comando en crontab, te funciono Sarg, ya que como te comento en mi caso tengo la configuracion por defecto, el unico detalle es mi configuracion de Sarg, pero sigueme comentandome, ya que tu problema lo enviare hoy en la noche, Saludos

monfi

Saludos.

Estimado sabes que me gusta y trabajo en grupo mientras pueda yo aprender o me enseñen las cosas como realmente son bienvenido sea y gracias

Claro El sarg por defecto y con la correccion a la configuracion, te obtendra , REPORTES DIARIOS, SEMANAL Y MENSUAL(si deseas)  y no hay que hacer ningun script, ya que yo tambien los estaba haciendo como tu por mi propia cuenta ,  y detecte esta configuracion a corregir,

Tengo otros dos detalles detectados directamente relacionado con RAPTOR,  pero como lo tu utilizo esporadicamente, hasta contratar mas ancho de banda y hago uso del cache tengo que ajustarlo manualmente, claro nose si ya lo solucionaron, es por eso que no comento, pero que tenga tiempo los vuelvo a revisar.

Gracias por tu atencion debida.


firecold

Cita de: monfi en Abril 24, 2015, 09:22:56 AM
Saludos.

Estimado sabes que me gusta y trabajo en grupo mientras pueda yo aprender o me ense�en las cosas como realmente son bienvenido sea y gracias

Claro El sarg por defecto y con la correccion a la configuracion, te obtendra , REPORTES DIARIOS, SEMANAL Y MENSUAL(si deseas)  y no hay que hacer ningun script, ya que yo tambien los estaba haciendo como tu por mi propia cuenta ,  y detecte esta configuracion a corregir,

Tengo otros dos detalles detectados directamente relacionado con RAPTOR,  pero como lo tu utilizo esporadicamente, hasta contratar mas ancho de banda y hago uso del cache tengo que ajustarlo manualmente, claro nose si ya lo solucionaron, es por eso que no comento, pero que tenga tiempo los vuelvo a revisar.

Gracias por tu atencion debida.

Amigo creo que descubri su problema con crontab, puede teclear esto:

Código (bash) [Seleccionar]
crontab -l

Me manda lo que le muestre, saludos

monfi

Prodria ser que algun detalle se me fue, si me das una explicacion clara seguire con este comentario , de mi parte no es mi problema siempre tube reportes de sarg , te he dado, mi explicacion y con evidencia, caso contrario, estoy arando en el mar
Gracias desde ya si tu puedes explicarme o dar repuesta a la erronea configuracion de squid y sarg.

Hay algunas forma de ejecutar tareas con cron entre las principales  por usuarios, archivo crontab, archivo de agenda daiyli,hour..etc,

crontab -l
  no crontab for root

i will be always here look for something better !  good luck!

firecold

Cita de: monfi en Abril 25, 2015, 08:54:59 AM
Prodria ser que algun detalle se me fue, si me das una explicacion clara seguire con este comentario , de mi parte no es mi problema siempre tube reportes de sarg , te he dado, mi explicacion y con evidencia, caso contrario, estoy arando en el mar
Gracias desde ya si tu puedes explicarme o dar repuesta a la erronea configuracion de squid y sarg.

Hay algunas forma de ejecutar tareas con cron entre las principales  por usuarios, archivo crontab, archivo de agenda daiyli,hour..etc,

crontab -l
  no crontab for root

i will be always here look for something better !  good luck!

Lo que pasa es que ahora la configuración de crontab cambio, ahora puedes agregar las tareas o rutinas de dos modos, ejemplo1:

Código (bash) [Seleccionar]
echo "## Raptor
# min(0-59)  hora(0-23)  diames(1-31)  mes(1-12)  diasem(0-7)  user   comando
59              1               *       *               *       /etc/raptor/./clean 45
30              23              *       *               *      squid3 -k rotate
*/1              *              *       *               *       /etc/raptor/./cl0
45              23              *       *               *      /etc/raptor/./exp.sh || bash /etc/raptor/exp.sh
59              22              *       *               *      /etc/raptor/./rprotate.sh || bash /etc/raptor/rprotate.sh
*/2             *               *       *               *       serv
*/3             *               *       *               *       frch 512
*/1             *               *       *               *       vnstat -u -i eth0" >> /home/cron
crontab /home/cron


Y para verificar que halla agregado dichas rutinas al crontab:
Código (bash) [Seleccionar]
service cron restart
crontab -l

Y en este caso te tendria que mostrar las rutinas que has ingresado, notese que no se agrega el usuario root, ya que con las nuevas versiones de crontab, esta supone que las rutinas son del usuario root y se ejecutaran como root.

Ejemplo 2: Puedes agregar a mano cada rutina, teclenado:
Código (bash) [Seleccionar]
crontab -e

Les pedira elegir un editar de texto en lo personal prefiero nano por su sencilles y como dije agregas a mano cada rutina y compruebas con:
Código (bash) [Seleccionar]
service cron restart
crontab -l


Saludos