SARG - Squid Analysis Report Generator i Alat za praćenje internetske propusnosti
SARG je alat otvorenog koda koji vam omogućuje analizu squid log datoteka i generira prekrasna izvješća u HTML formatu s informacijama o korisnicima, IP adresama, najčešće pristupanim stranicama, ukupnoj propusnosti korištenje, proteklo vrijeme, preuzimanja, web stranice kojima je zabranjen pristup, dnevna izvješća, tjedna izvješća i mjesečna izvješća.
SARG je vrlo praktičan alat za pregled koliko internetske propusnosti koriste pojedini strojevi na mreži i može pratiti kojim web stranicama korisnici mreže pristupaju.
U ovom članku ću vas uputiti kako instalirati i konfigurirati SARG – Squid Analysis Report Generator na RHEL/CentOS /Fedora i Debian/Ubuntu/Linux Mint sustavi.
Instalacija Sarg – Squid Log Analyzer u Linuxu
Pretpostavljam da ste već instalirali, konfigurirali i testirali Squid poslužitelj kao transparentni proxy i DNS za rezoluciju imena u načinu rada predmemorije. Ako ne, prvo ih instalirajte i konfigurirajte prije daljnje instalacije Sarg.
Važno: Imajte na umu da bez postavljanja Squid i DNS nema svrhe instalirati sarg na sustav uopće neće raditi. Dakle, to je zahtjev da ih prvo instalirate prije nego što nastavite s instalacijom Sarg.
Slijedite ove vodiče za instalaciju DNS-a i Squida u svoje Linux sustave:
Instalirajte DNS poslužitelj samo za predmemoriju
- Instalirajte DSN poslužitelj samo za predmemoriju u RHEL/CentOS 7
- Instalirajte DSN poslužitelj samo za predmemoriju u RHEL/CentOS 6
- Instalirajte DSN poslužitelj samo za predmemoriju u Ubuntu i Debian
Instalirajte Squid kao Transparent Proxy
- Postavljanje Squid Transparent Proxyja u Ubuntuu i Debianu
- Instalirajte Squid Cache Server na RHEL i CentOS
Korak 1: Instaliranje Sarga iz izvora
Paket ‘sarg’ prema zadanim postavkama nije uključen u distribucije koje se temelje na RedHatu, tako da ga moramo ručno kompajlirati i instalirati iz izvornog tarballa. Za ovo su nam potrebni neki dodatni preduvjetni paketi koji se moraju instalirati na sustav prije kompajliranja iz izvora.
Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
Nakon što instalirate sve potrebne pakete, preuzmite najnoviji izvorni sarg tarball ili možete upotrijebiti sljedeću naredbu wget da ga preuzmete i instalirate kao što je prikazano u nastavku.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint
Na distribucijama koje se temelje na Debianu, paket sarg može se jednostavno instalirati iz zadanih repozitorija pomoću upravitelja paketa apt-get.
sudo apt-get install sarg
Korak 2: Konfiguriranje Sarg
Sada je vrijeme da uredite neke parametre u SARG glavnoj konfiguracijskoj datoteci. Datoteka sadrži puno opcija za uređivanje, ali uredit ćemo samo potrebne parametre kao što su:
- Putanja zapisa pristupa
- Izlazni direktorij
- Oblik datuma
- Prepiši izvješće za isti datum.
Otvorite sarg.conf datoteku uređivačem po izboru i izvršite promjene kao što je prikazano u nastavku.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Sada uklonite komentare i dodajte izvorni put vašoj datoteci dnevnika pristupa lignji.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Zatim dodajte ispravnu stazu Izlaznog direktorija da biste spremili generirana squid izvješća u taj direktorij. Imajte na umu da je pod distribucijama koje se temelje na Debianu korijenski web direktorij Apache '/var/www'. Dakle, budite oprezni dok dodajete ispravne korijenske staze u svoje Linux distribucije.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Postavite ispravan format datuma za izvješća. Na primjer, ‘date_format e’ će prikazati izvješća u formatu ’dd/mm/yy’.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Zatim poništite komentar i postavite izvješće o prepisivanju na 'Da'.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
To je to! Spremite i zatvorite datoteku.
Korak 3: Generiranje Sarg izvješća
Nakon što ste završili s konfiguracijskim dijelom, vrijeme je za generiranje izvješća squid log pomoću sljedeće naredbe.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Uzorak izlaza
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Napomena: Naredba 'sarg -x' pročitat će konfiguracijsku datoteku 'sarg.conf' i uzeti squid 'access.log' put i generira izvješće u html formatu.
Korak 4: Procjena Sarg izvješća
Generirana izvješća smještena pod '/var/www/html/squid-reports/' ili '/var/www/squid-reports/' kojima se može pristupiti s web preglednik pomoću adrese.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Glavni prozor Sarg
Određeni datum
Korisničko izvješće
Najposjećenije stranice
Najpopularnije stranice i korisnici
Najvažnija preuzimanja
Pristup odbijen
Greške pri autentifikaciji
Korak 5: Automatsko generiranje Sarg izvješća
Za automatizaciju procesa generiranja sarg izvješća u određenom vremenskom rasponu putem cron poslova. Na primjer, pretpostavimo da želite automatski generirati izvješća na satnoj osnovi, da biste to učinili, trebate konfigurirati Cron posao.
crontab -e
Zatim dodajte sljedeći redak na dno datoteke. Spremite i zatvorite.
* */1 * * * /usr/local/bin/sarg -x
Gore navedeno Cron pravilo će generirati SARG izvješće svakih 1 sat.
Referentne veze
Sarg početna stranica
To je to s SARG-om! Smislit ću još nekoliko zanimljivih članaka o Linuxu, do tada pratite TecMint.com i ne zaboravite dodati svoje vrijedne komentare.