SARG - Squid Analysis Report Generator i Alat za praćenje internetske propusnosti

SARG je alat otvorenog koda koji vam omogućuje analizu squid log datoteka i generira prekrasna izvješća u HTML formatu s informacijama o korisnicima, IP adresama, najčešće pristupanim stranicama, ukupnoj propusnosti korištenje, proteklo vrijeme, preuzimanja, web stranice kojima je zabranjen pristup, dnevna izvješća, tjedna izvješća i mjesečna izvješća.

SARG je vrlo praktičan alat za pregled koliko internetske propusnosti koriste pojedini strojevi na mreži i može pratiti kojim web stranicama korisnici mreže pristupaju.

U ovom članku ću vas uputiti kako instalirati i konfigurirati SARGSquid Analysis Report Generator na RHEL/CentOS /Fedora i Debian/Ubuntu/Linux Mint sustavi.

Instalacija Sarg – Squid Log Analyzer u Linuxu

Pretpostavljam da ste već instalirali, konfigurirali i testirali Squid poslužitelj kao transparentni proxy i DNS za rezoluciju imena u načinu rada predmemorije. Ako ne, prvo ih instalirajte i konfigurirajte prije daljnje instalacije Sarg.

Važno: Imajte na umu da bez postavljanja Squid i DNS nema svrhe instalirati sarg na sustav uopće neće raditi. Dakle, to je zahtjev da ih prvo instalirate prije nego što nastavite s instalacijom Sarg.

Slijedite ove vodiče za instalaciju DNS-a i Squida u svoje Linux sustave:

Instalirajte DNS poslužitelj samo za predmemoriju
  1. Instalirajte DSN poslužitelj samo za predmemoriju u RHEL/CentOS 7
  2. Instalirajte DSN poslužitelj samo za predmemoriju u RHEL/CentOS 6
  3. Instalirajte DSN poslužitelj samo za predmemoriju u Ubuntu i Debian
Instalirajte Squid kao Transparent Proxy
  1. Postavljanje Squid Transparent Proxyja u Ubuntuu i Debianu
  2. Instalirajte Squid Cache Server na RHEL i CentOS

Korak 1: Instaliranje Sarga iz izvora

Paket ‘sarg’ prema zadanim postavkama nije uključen u distribucije koje se temelje na RedHatu, tako da ga moramo ručno kompajlirati i instalirati iz izvornog tarballa. Za ovo su nam potrebni neki dodatni preduvjetni paketi koji se moraju instalirati na sustav prije kompajliranja iz izvora.

Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Nakon što instalirate sve potrebne pakete, preuzmite najnoviji izvorni sarg tarball ili možete upotrijebiti sljedeću naredbu wget da ga preuzmete i instalirate kao što je prikazano u nastavku.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint

Na distribucijama koje se temelje na Debianu, paket sarg može se jednostavno instalirati iz zadanih repozitorija pomoću upravitelja paketa apt-get.

sudo apt-get install sarg

Korak 2: Konfiguriranje Sarg

Sada je vrijeme da uredite neke parametre u SARG glavnoj konfiguracijskoj datoteci. Datoteka sadrži puno opcija za uređivanje, ali uredit ćemo samo potrebne parametre kao što su:

  1. Putanja zapisa pristupa
  2. Izlazni direktorij
  3. Oblik datuma
  4. Prepiši izvješće za isti datum.

Otvorite sarg.conf datoteku uređivačem po izboru i izvršite promjene kao što je prikazano u nastavku.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Sada uklonite komentare i dodajte izvorni put vašoj datoteci dnevnika pristupa lignji.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Zatim dodajte ispravnu stazu Izlaznog direktorija da biste spremili generirana squid izvješća u taj direktorij. Imajte na umu da je pod distribucijama koje se temelje na Debianu korijenski web direktorij Apache '/var/www'. Dakle, budite oprezni dok dodajete ispravne korijenske staze u svoje Linux distribucije.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Postavite ispravan format datuma za izvješća. Na primjer, ‘date_format e’ će prikazati izvješća u formatu ’dd/mm/yy’.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Zatim poništite komentar i postavite izvješće o prepisivanju na 'Da'.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

To je to! Spremite i zatvorite datoteku.

Korak 3: Generiranje Sarg izvješća

Nakon što ste završili s konfiguracijskim dijelom, vrijeme je za generiranje izvješća squid log pomoću sljedeće naredbe.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Uzorak izlaza
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Napomena: Naredba 'sarg -x' pročitat će konfiguracijsku datoteku 'sarg.conf' i uzeti squid 'access.log' put i generira izvješće u html formatu.

Korak 4: Procjena Sarg izvješća

Generirana izvješća smještena pod '/var/www/html/squid-reports/' ili '/var/www/squid-reports/' kojima se može pristupiti s web preglednik pomoću adrese.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Glavni prozor Sarg

Određeni datum

Korisničko izvješće

Najposjećenije stranice

Najpopularnije stranice i korisnici

Najvažnija preuzimanja

Pristup odbijen

Greške pri autentifikaciji

Korak 5: Automatsko generiranje Sarg izvješća

Za automatizaciju procesa generiranja sarg izvješća u određenom vremenskom rasponu putem cron poslova. Na primjer, pretpostavimo da želite automatski generirati izvješća na satnoj osnovi, da biste to učinili, trebate konfigurirati Cron posao.

crontab -e

Zatim dodajte sljedeći redak na dno datoteke. Spremite i zatvorite.

* */1 * * * /usr/local/bin/sarg -x

Gore navedeno Cron pravilo će generirati SARG izvješće svakih 1 sat.

Referentne veze

Sarg početna stranica

To je to s SARG-om! Smislit ću još nekoliko zanimljivih članaka o Linuxu, do tada pratite TecMint.com i ne zaboravite dodati svoje vrijedne komentare.