Wyszukiwanie w witrynie

SARG - Generator raportów analizy Squid i narzędzie do monitorowania przepustowości Internetu

SARG to narzędzie typu open source, które pozwala analizować pliki dziennika Squid i generuje piękne raporty w formacie HTML z informacjami o użytkownikach, adresach IP, najczęściej odwiedzanych witrynach i całkowitej przepustowości wykorzystanie, czas, który upłynął, pobrania, strony internetowe z odmową dostępu, raporty dzienne, raporty tygodniowe i raporty miesięczne.

SARG to bardzo przydatne narzędzie umożliwiające sprawdzenie, ile przepustowości Internetu jest wykorzystywane przez poszczególne komputery w sieci, a także sprawdzenie, do jakich stron internetowych uzyskują dostęp użytkownicy sieci.

W tym artykule poprowadzę Cię, jak zainstalować i skonfigurować SARGGenerator raportów analizy Squid na RHEL/CentOS Systemy /Fedora i Debian/Ubuntu/Linux Mint.

Instalowanie Sarg – Squid Log Analyzer w systemie Linux

Zakładam, że już zainstalowałeś, skonfigurowałeś i przetestowałeś serwer Squid jako przezroczysty serwer proxy i DNS do rozpoznawania nazw w trybie buforowania. Jeśli nie, proszę je najpierw zainstalować i skonfigurować przed przeniesieniem dalszej instalacji Sarg.

Ważne: Pamiętaj, że bez konfiguracji Squid i DNS nie ma potrzeby instalowania sarga w systemie w ogóle nie zadziała. Jest to zatem prośba o ich zainstalowanie przed przystąpieniem do instalacji Sarg.

Postępuj zgodnie z tymi instrukcjami, aby zainstalować DNS i Squid w systemach Linux:

Zainstaluj serwer DNS obsługujący tylko pamięć podręczną
  1. Zainstaluj serwer DSN z pamięcią podręczną w systemie RHEL/CentOS 7
  2. Zainstaluj serwer DSN z pamięcią podręczną w systemie RHEL/CentOS 6
  3. Zainstaluj serwer DSN Cache Only w Ubuntu i Debianie
Zainstaluj Squid jako przezroczysty serwer proxy
  1. Konfigurowanie przezroczystego serwera proxy Squid w Ubuntu i Debianie
  2. Zainstaluj serwer pamięci podręcznej Squid na RHEL i CentOS

Krok 1: Instalacja Sarga ze źródła

Pakiet „sarg” domyślnie nie jest zawarty w dystrybucjach opartych na RedHat, dlatego musimy go ręcznie skompilować i zainstalować ze źródłowego archiwum tar. W tym celu potrzebujemy dodatkowych pakietów wymagań wstępnych, które należy zainstalować w systemie przed skompilowaniem go ze źródła.

Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Po zainstalowaniu wszystkich wymaganych pakietów pobierz najnowszy plik tar ze źródłem sarg lub możesz użyć następującego polecenia wget, aby pobrać i zainstalować go, jak pokazano poniżej.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debianie/Ubuntu/Linux Mint

W dystrybucjach opartych na Debianie pakiet sarg można łatwo zainstalować z domyślnych repozytoriów za pomocą menedżera pakietów apt-get.

sudo apt-get install sarg

Krok 2: Konfiguracja Sarg

Teraz czas na edycję niektórych parametrów w głównym pliku konfiguracyjnym SARG. Plik zawiera wiele opcji do edycji, ale będziemy edytować tylko wymagane parametry, takie jak:

  1. Ścieżka dzienników dostępu
  2. Katalog wyjściowy
  3. Format daty
  4. Nadpisz raport dla tej samej daty.

Otwórz plik sarg.conf w wybranym przez siebie edytorze i wprowadź zmiany, jak pokazano poniżej.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Teraz odkomentuj i dodaj oryginalną ścieżkę do pliku dziennika dostępu Squid.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Następnie dodaj poprawną ścieżkę katalogu wyjściowego, aby zapisać w tym katalogu wygenerowane raporty squid. Pamiętaj, że w dystrybucjach opartych na Debianie głównym katalogiem WWW Apache jest „/var/www”. Dlatego zachowaj ostrożność podczas dodawania prawidłowych ścieżek głównych sieci Web w swoich dystrybucjach Linuksa.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Ustaw prawidłowy format daty dla raportów. Na przykład „data_format e” wyświetli raporty w formacie „dd/mm/rr”.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Następnie odkomentuj i ustaw opcję Zastąp raport na „Tak”.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Otóż to! Zapisz i zamknij plik.

Krok 3: Generowanie raportu Sarg

Po zakończeniu części konfiguracyjnej nadszedł czas na wygenerowanie raportu dziennika squid za pomocą następującego polecenia.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Przykładowe wyjście
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Uwaga: Polecenie „sarg -x” odczyta plik konfiguracyjny „sarg.conf” i zajmie ścieżkę squid „access.log” i generuje raport w formacie HTML.

Krok 4: Ocena raportu Sarga

Wygenerowane raporty umieszczone są w folderze „/var/www/html/squid-reports/” lub „/var/www/squid-reports/”, do którego można uzyskać dostęp z poziomu przeglądarkę internetową korzystając z adresu.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Główne okno Sarga

Konkretna data

Raport użytkownika

Najczęściej odwiedzane witryny

Najpopularniejsze witryny i użytkownicy

Najczęściej pobierane

Odmowa dostępu

Błędy uwierzytelniania

Krok 5: Automatyczne generowanie raportu Sarg

Aby zautomatyzować proces generowania raportu sarg w zadanym przedziale czasu poprzez zadania cron. Załóżmy na przykład, że chcesz automatycznie generować raporty co godzinę. Aby to zrobić, musisz skonfigurować zadanie Cron.

crontab -e

Następnie dodaj następujący wiersz na dole pliku. Zapisz i zamknij.

* */1 * * * /usr/local/bin/sarg -x

Powyższa reguła Cron będzie generować raport SARG co 1 godzinę.

Linki referencyjne

Strona główna Sarga

To wszystko z SARG! Opublikuję jeszcze kilka interesujących artykułów na temat Linuksa, do tego czasu zaglądaj na TecMint.com i nie zapomnij dodać swoich cennych komentarzy.