Sarg com UserAuth
Agora temos uma opção de integração direta entre o UserAuth e o SARG, portanto você pode utilizar essa função para verificação dos Logs.
Instalando o SARG
Navegue até: System -> Package Manager -> Available Packages
Busque pelo SARG
Clique em "Install"

Configurando a integração UserAuth com Sarg
Navegue até: Services -> UserAuth Integration -> General
Na aba Logs, vamos ter algumas opções, podemos deixar conforme a imagem abaixo.

Log volumetry: Aqui vamos marcar a opção de volumetria no log;
Log volumetry Interfaces: Selecionar as interface a ser auditada;
Patch Configuration: Clique na opção "Enable userAuth Inf Sarg".

Configurando o Sarg
Após realizar todos os passos acima, podemos iniciar os ajustes.
Navegue até: Status -> Sarg Settings -> General

Proxy Server: Marque a opção "Userauth";
Resport Options: Por padrão marque essas opções abaixo.

Report To Generate: Mantenha o padrão deixando todas as opções.

Date Format: Selecione a opção: European dd/mm/yy

Days Limits: Por padrão deixamos com 90 dias.
Caso seja deixando em branco, não haverá exclusão automática, portanto existe a possibilidade de acabar o espaço de armazenamento (Disco, SSD e afins), caso não haja um gerenciamento para isso.

Exclude Hosts: Aqui você pode adicionar endereços que não gostaria de mostrar nos logs, por padrão deixamos apenas: 127.0.0.1

Após realizar todas as alterações, pode salvar.

Criando um Schedule
Na aba "Schedule" você pode definir quanto tempo será gerado o relatório.
Podemos criar várias opções com tempos diferentes, conforme o desejo.
Clique em "Add"

Nesse exemplo vamos criar um relatório do dia atual, atualizando a cada 1hrs.
Enable: Ativar essa schedule
Description: Adicione uma descrição de fácil identificação
Sarg Args: Aqui vamos definir o tempo de cada arquivo de log.

Frequency: Tempo de atualização dos logs, por padrão mantemos em 1h.
Após isso pode salvar.


Verificação dos logs
Na aba "View Report", temos o acesso ao logs gerados.

O relatórios são separados por ano, mês e dia.


Após escolher a data, você terá acesso separado por usuário/IP.


Caso queira exportar, pode clicar nas opções abaixo conforme a imagem.

Atualizado