SARG - Generator raportów analizy Squid i narzędzie do monitorowania przepustowości Internetu
SARG to narzędzie typu open source, które pozwala analizować pliki dziennika Squid i generuje piękne raporty w formacie HTML z informacjami o użytkownikach, adresach IP, najczęściej odwiedzanych witrynach i całkowitej przepustowości wykorzystanie, czas, który upłynął, pobrania, strony internetowe z odmową dostępu, raporty dzienne, raporty tygodniowe i raporty miesięczne.
SARG to bardzo przydatne narzędzie umożliwiające sprawdzenie, ile przepustowości Internetu jest wykorzystywane przez poszczególne komputery w sieci, a także sprawdzenie, do jakich stron internetowych uzyskują dostęp użytkownicy sieci.
W tym artykule poprowadzę Cię, jak zainstalować i skonfigurować SARG – Generator raportów analizy Squid na RHEL/CentOS Systemy /Fedora i Debian/Ubuntu/Linux Mint.
Instalowanie Sarg – Squid Log Analyzer w systemie Linux
Zakładam, że już zainstalowałeś, skonfigurowałeś i przetestowałeś serwer Squid jako przezroczysty serwer proxy i DNS do rozpoznawania nazw w trybie buforowania. Jeśli nie, proszę je najpierw zainstalować i skonfigurować przed przeniesieniem dalszej instalacji Sarg.
Ważne: Pamiętaj, że bez konfiguracji Squid i DNS nie ma potrzeby instalowania sarga w systemie w ogóle nie zadziała. Jest to zatem prośba o ich zainstalowanie przed przystąpieniem do instalacji Sarg.
Postępuj zgodnie z tymi instrukcjami, aby zainstalować DNS i Squid w systemach Linux:
Zainstaluj serwer DNS obsługujący tylko pamięć podręczną
- Zainstaluj serwer DSN z pamięcią podręczną w systemie RHEL/CentOS 7
- Zainstaluj serwer DSN z pamięcią podręczną w systemie RHEL/CentOS 6
- Zainstaluj serwer DSN Cache Only w Ubuntu i Debianie
Zainstaluj Squid jako przezroczysty serwer proxy
- Konfigurowanie przezroczystego serwera proxy Squid w Ubuntu i Debianie
- Zainstaluj serwer pamięci podręcznej Squid na RHEL i CentOS
Krok 1: Instalacja Sarga ze źródła
Pakiet „sarg” domyślnie nie jest zawarty w dystrybucjach opartych na RedHat, dlatego musimy go ręcznie skompilować i zainstalować ze źródłowego archiwum tar. W tym celu potrzebujemy dodatkowych pakietów wymagań wstępnych, które należy zainstalować w systemie przed skompilowaniem go ze źródła.
Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
Po zainstalowaniu wszystkich wymaganych pakietów pobierz najnowszy plik tar ze źródłem sarg lub możesz użyć następującego polecenia wget, aby pobrać i zainstalować go, jak pokazano poniżej.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debianie/Ubuntu/Linux Mint
W dystrybucjach opartych na Debianie pakiet sarg można łatwo zainstalować z domyślnych repozytoriów za pomocą menedżera pakietów apt-get.
sudo apt-get install sarg
Krok 2: Konfiguracja Sarg
Teraz czas na edycję niektórych parametrów w głównym pliku konfiguracyjnym SARG. Plik zawiera wiele opcji do edycji, ale będziemy edytować tylko wymagane parametry, takie jak:
- Ścieżka dzienników dostępu
- Katalog wyjściowy
- Format daty
- Nadpisz raport dla tej samej daty.
Otwórz plik sarg.conf w wybranym przez siebie edytorze i wprowadź zmiany, jak pokazano poniżej.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Teraz odkomentuj i dodaj oryginalną ścieżkę do pliku dziennika dostępu Squid.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Następnie dodaj poprawną ścieżkę katalogu wyjściowego, aby zapisać w tym katalogu wygenerowane raporty squid. Pamiętaj, że w dystrybucjach opartych na Debianie głównym katalogiem WWW Apache jest „/var/www”. Dlatego zachowaj ostrożność podczas dodawania prawidłowych ścieżek głównych sieci Web w swoich dystrybucjach Linuksa.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Ustaw prawidłowy format daty dla raportów. Na przykład „data_format e” wyświetli raporty w formacie „dd/mm/rr”.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Następnie odkomentuj i ustaw opcję Zastąp raport na „Tak”.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
Otóż to! Zapisz i zamknij plik.
Krok 3: Generowanie raportu Sarg
Po zakończeniu części konfiguracyjnej nadszedł czas na wygenerowanie raportu dziennika squid za pomocą następującego polecenia.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Przykładowe wyjście
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Uwaga: Polecenie „sarg -x” odczyta plik konfiguracyjny „sarg.conf” i zajmie ścieżkę squid „access.log” i generuje raport w formacie HTML.
Krok 4: Ocena raportu Sarga
Wygenerowane raporty umieszczone są w folderze „/var/www/html/squid-reports/” lub „/var/www/squid-reports/”, do którego można uzyskać dostęp z poziomu przeglądarkę internetową korzystając z adresu.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Główne okno Sarga
Konkretna data
Raport użytkownika
Najczęściej odwiedzane witryny
Najpopularniejsze witryny i użytkownicy
Najczęściej pobierane
Odmowa dostępu
Błędy uwierzytelniania
Krok 5: Automatyczne generowanie raportu Sarg
Aby zautomatyzować proces generowania raportu sarg w zadanym przedziale czasu poprzez zadania cron. Załóżmy na przykład, że chcesz automatycznie generować raporty co godzinę. Aby to zrobić, musisz skonfigurować zadanie Cron.
crontab -e
Następnie dodaj następujący wiersz na dole pliku. Zapisz i zamknij.
* */1 * * * /usr/local/bin/sarg -x
Powyższa reguła Cron będzie generować raport SARG co 1 godzinę.
Linki referencyjne
Strona główna Sarga
To wszystko z SARG! Opublikuję jeszcze kilka interesujących artykułów na temat Linuksa, do tego czasu zaglądaj na TecMint.com i nie zapomnij dodać swoich cennych komentarzy.