Nesta postagem vou mostrar algumas configurações do pacote SARG no PfSense com integração ao Active Diretory.
Versões utilizadas:
PfSense 2.1.4-RELEASE
Sarg 2.3.6_2 pkg v.0.6.3
Após a instalação do pacote do Sarg, a opção "Sarg Reports" será disponibilizada na aba "Status" do PfSense. Já na primeira tela se inicia a configuração da aplicação, conforme imagem abaixo:
Status: Sarg Settings > General
Detalhes:
A seleção da opções "Report Options" e "Report to generate" são opcionais, porem, atente-se para algumas opções que podem ser fundamentais para a geração dos relatórios.
Costumo selecionar na opção "Date Format" como "European dd/mm/yy", para formatar a data em padrão Brasileiro.
Em "Host Alias" adicionei a seguinte RegEx:
re:/^[^wW]+[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*.[a-zA-Z0-9\-]*$/subsites
Sua função é filtrar somente sites que contenham "www" antes do primeiro "." da url. Os demais site receberão a definição "subsites".
Na opção "Reports days limits", informe a quantidade de dias que devem ser mantidos os relatórios.
Em "Exclude hosts", utilizo os seguintes parâmetros:
10.0.0.0/1
128.0.0.0/1
Com isso excluo dos relatórios todo endereço IP que não seja acompanhado por portas.
Status: Sarg User Settings > User
Detalhes:
Em "Exclude users" coloco todos os IPs da minha rede que utiliza o proxy. Já que é obrigatório o uso do proxy para a navegação e somente tenho interesse em filtrar os sites acessados pelos usuários autenticados, faço esta definição.
Atenção, a partir do momento em que é habilitado a opção "Ldap Settings", o campo "Users association" fica inoperante.
Em "Ldap Settings" defina as configurações de comunicação com seu Active Diretory.
Status: Sarg Schedules: Edit > Schedule
Em Schedule, Crie uma nova tarefa para execução automática dos relatórios.
Na opção "Sarg args", selecione o tipo de período que deseja que seja gerado seus relatórios.
Em "frequency", coloque o tempo em que o processo deve ser repetido, podendo ser em (h)horas, (d)dias e (m)minutos.
Obs: O botão "Force update now", serve para você forçar a execução da tarefa.
Status: Sarg Reports > View Reports
A visualização será por data, consecutivamente apresentando os usuários (conforme descritos no AD) e os sites acessados.
Bom proveito !!!