Sarg com UserAuth

Agora temos uma opção de integração direta entre o UserAuth e o SARG, portanto você pode utilizar essa função para verificação dos Logs.

Instalando o SARG

Navegue até: System -> Package Manager -> Available Packages

  • Busque pelo SARG

  • Clique em "Install"

Configurando a integração UserAuth com Sarg

Navegue até: Services -> UserAuth Integration -> General

Na aba Logs, vamos ter algumas opções, podemos deixar conforme a imagem abaixo.

Log volumetry: Aqui vamos marcar a opção de volumetria no log;

Log volumetry Interfaces: Selecionar as interface a ser auditada;

Patch Configuration: Clique na opção "Enable userAuth Inf Sarg".

Configurando o Sarg

Após realizar todos os passos acima, podemos iniciar os ajustes.

Navegue até: Status -> Sarg Settings -> General

Proxy Server: Marque a opção "Userauth";

Resport Options: Por padrão marque essas opções abaixo.

Report To Generate: Mantenha o padrão deixando todas as opções.

Date Format: Selecione a opção: European dd/mm/yy

Days Limits: Por padrão deixamos com 90 dias.

Caso seja deixando em branco, não haverá exclusão automática, portanto existe a possibilidade de acabar o espaço de armazenamento (Disco, SSD e afins), caso não haja um gerenciamento para isso.

Exclude Hosts: Aqui você pode adicionar endereços que não gostaria de mostrar nos logs, por padrão deixamos apenas: 127.0.0.1

Após realizar todas as alterações, pode salvar.

Criando um Schedule

Na aba "Schedule" você pode definir quanto tempo será gerado o relatório.

Podemos criar várias opções com tempos diferentes, conforme o desejo.

Clique em "Add"

Nesse exemplo vamos criar um relatório do dia atual, atualizando a cada 1hrs.

Enable: Ativar essa schedule

Description: Adicione uma descrição de fácil identificação

Sarg Args: Aqui vamos definir o tempo de cada arquivo de log.

Frequency: Tempo de atualização dos logs, por padrão mantemos em 1h.

Após isso pode salvar.

Verificação dos logs

Na aba "View Report", temos o acesso ao logs gerados.

O relatórios são separados por ano, mês e dia.

Após escolher a data, você terá acesso separado por usuário/IP.

Caso queira exportar, pode clicar nas opções abaixo conforme a imagem.

AnteriorFiltro de Logs com SARGPróximoSarg com E2guardian

Atualizado