Instalação do LightSquid e visualização de relatórios do squid no pfSense

Instalação do LightSquid e visualização de relatórios do squid no pfSense

 

LightSquid é um analisador de log para o Squid rodando em pfSense. Através da análise dos logs de acesso de pacote de proxy é capaz de produzir relatórios baseados na web que detalham as URLs acessadas por qualquer pessoa na rede.

O pfSense possui um repositório de pacotes que estão a disposição para instalação a qualquer momento.

Acesse System -> Package Manager selecione a aba ‘Available Packages’ e pesquise o pacote squid.

Após localizar o pacote ‘Lightsquid’ clique em ‘+ Install’ para instalar o pacote.

Após a instalação do pacote ‘Lightsquid’ vamos visualizar essa tela.

Para acessar a tela do LightSquid devemos acessar Status -> Squid Proxy Reports.


Perform these steps after install (Execute estas etapas após instalar)

IMPORTANTE: Clique em Informações e siga as instruções abaixo se esta for a instalação inicial!

1 - Ativar e configurar o log do Squid

Marque 'Enable Access Logging' e configure a página 'Log Store Directory' no Squid Proxy Server> Geral.

Sugestão: É altamente recomendado deixar o 'Log Store Directory' no valor padrão /var/squid/logs.


2 - (SOMENTE se o Squid não estiver configurado como proxy transparente)

Configure a (s) 'Interface (s) de Proxy' no Squid Proxy Server> página Geral para incluir a interface 'loopback' (além de qualquer outra interface na qual você deseja que o Squid seja ligado). Isso é necessário para o sqstat funcionar.

3 - Configurar o Lightsquid

Preencha as seções "Configurações de modelo de relatório" e "Configurações e programação de relatórios" abaixo e salve quando terminar.

4 - Crie relatórios iniciais do Lightsquid

Use os botões 'Atualizar' na seção 'Atualização manual' abaixo para criar relatórios iniciais do LightSquid.

Importante: Se você pular essa etapa, receberá uma página de erro de diagnóstico ao clicar em "Abrir Lightsquid".

Atualizar (Refresh)

(Re) analisar as entradas de hoje apenas no atual access.log do Squid.

Atualizar Completamente (Refresh Full)

(Re) analisa todas as entradas em todos os registros de acesso do Squid, incluindo os rotacionados.

Nota: Isso pode demorar muito para terminar!

Lightsquid Web Port: Portar o servidor da web lighttpd para Lightsquid. (Padrão: 7445)

Lightsquid Web SSL: Use SSL para o Lightsquid Web Access

Essa opção configura o servidor da web Lightsquid para usar SSL e usa o certificado HTTPS WebGUI.

Lightsquid Web User: Nome de usuário usado para acessar o lighttpd. (Padrão: admin)

Lightsquid Web Password: Senha usada para acessar o lighttpd. (Padrão: pfsense)

Links: Temos 2 botões o ‘Open Lightsquid’ e o ‘Open sqstat’

Language: selecione ‘Portuguese (Brazilian)’ ou a linguagem de sua preferência.

Report Template: Selecione o modelo de relatório. (Base)

Bar Color: Selecione a cor da barra.

IP Resolved Method: Selecione o método que deve ser tentado (na ordem listada abaixo) para resolver IPs para nomes de host.

Clique em Informações para detalhes. (Padrão: DNS)

IP - Não resolve endereços IP.

Demo - Use o Squid AUTHNAME, depois o nome do host DNS, depois o IP.

DNS - Use o nome do host DNS.

Simples - Use o Squid AUTHNAME, depois o endereço IP.

SMB - Use o nome NetBIOS.

Squidauth - Use o Squid AUTHNAME, depois o endereço IP (permite caracteres internacionais).

Skip URL(s): Se você quiser omitir alguns sites de estatísticas (por exemplo, um servidor da Web local), especifique os URLs aqui.

Separe várias entradas por | personagem. Exemplo: exemplo.com | 192.168.1. | Exemplo.net

Refresh Scheduler: Selecione o período de atualização de dados. A tarefa de relatório será executada a cada XX minutos / horas.

Legenda: (!) (*) Use somente com hardware rápido (+) Valores recomendados

Manual Refresh: Use esses botões para iniciar uma atualização em segundo plano dos relatórios do Lightsquid.

Refresh - Vai (re) analisar as entradas de hoje apenas no atual access.log do Squid.

Refresh Full - Irá (re) analisar todas as entradas em todos os logs de acesso do Squid, incluindo os rotacionados. Isso pode demorar muito para terminar!


OBS: É necessário clicar no botão Refresh ou Refresh Full após a configuração do LightSquid.



Para abrir a página de relatórios do LightSquid clique no botão Open Lightsquid.

Será solicitado o usuário e senha do LightSquid.

Vai abrir a tela com os relatórios diários. Basta clicar no link com a data que deseja acessar.

Nessa tela traz os hosts que utilizaram o servidor de proxy, selecione o host que deseja verificar o relatório.


Será exibido a tela de acesso com dados de bytes e percentual de uso Total. Note que o host (usuário) aparece nesta tela do relatório.