SARG - Squid Analysis Report Generator a Internet Bandwidth Monitoring Tool
SARG je nástroj s otevřeným zdrojovým kódem, který vám umožňuje analyzovat soubory protokolu olihně a generuje krásné zprávy ve formátu HTML s informacemi o uživatelích, IP adresách, nejčastěji navštěvovaných stránkách a celkové šířce pásma. využití, uplynulý čas, stahování, webové stránky s odepřeným přístupem, denní zprávy, týdenní zprávy a měsíční zprávy.
SARG je velmi praktický nástroj pro zobrazení toho, jakou šířku pásma internetu využívají jednotlivé stroje v síti, a může sledovat, na kterých webových stránkách uživatelé sítě přistupují.
V tomto článku vás provedu, jak nainstalovat a nakonfigurovat SARG – Squid Analysis Report Generator na RHEL/CentOS /Fedora a Debian/Ubuntu/Linux Mint.
Instalace Sarg – Squid Log Analyzer v Linuxu
Předpokládám, že jste již nainstalovali, nakonfigurovali a otestovali Squid server jako transparentní proxy a DNS pro překlad názvů v režimu mezipaměti. Pokud ne, nejprve je nainstalujte a nakonfigurujte, než přesunete další instalaci Sarg.
Důležité: Pamatujte, že bez nastavení Squid a DNS není potřeba instalovat saarg do systému. nebude fungovat vůbec. Před pokračováním v instalaci Sarg je tedy nutné je nejprve nainstalovat.
Při instalaci DNS a Squid do systémů Linux postupujte podle těchto pokynů:
Nainstalujte server DNS pouze s mezipamětí
- Nainstalujte server DSN pouze mezipaměti v RHEL/CentOS 7
- Nainstalujte server DSN pouze mezipaměti v RHEL/CentOS 6
- Nainstalujte Cache Only DSN Server v Ubuntu a Debianu
Nainstalujte Squid jako transparentní proxy
- Nastavení Squid Transparent Proxy v Ubuntu a Debianu
- Nainstalujte Squid Cache Server na RHEL a CentOS
Krok 1: Instalace Sarg ze zdroje
Balíček „sarg“ ve výchozím nastavení není součástí distribucí založených na RedHat, takže jej musíme ručně zkompilovat a nainstalovat ze zdrojového tarballu. K tomu potřebujeme, aby byly před kompilací ze zdrojového kódu nainstalovány do systému nějaké další balíčky s nezbytnými předpoklady.
Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
Jakmile nainstalujete všechny požadované balíčky, stáhněte si nejnovější zdrojový tarball sarg nebo jej můžete stáhnout a nainstalovat pomocí následujícího příkazu wget, jak je uvedeno níže.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint
V distribucích založených na Debian lze balíček sarg snadno nainstalovat z výchozích repozitářů pomocí správce balíčků apt-get.
sudo apt-get install sarg
Krok 2: Konfigurace Sarg
Nyní je čas upravit některé parametry v hlavním konfiguračním souboru SARG. Soubor obsahuje mnoho možností úprav, ale upravíme pouze požadované parametry, jako jsou:
- Cesta k protokolům přístupu
- Výstupní adresář
- Datový formát
- Přepsat zprávu pro stejné datum.
Otevřete soubor sarg.conf pomocí zvoleného editoru a proveďte změny, jak je uvedeno níže.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Nyní odkomentujte a přidejte původní cestu k souboru squid access log.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Dále přidejte správnou cestu k Výstupnímu adresáři, aby se do tohoto adresáře uložily zprávy o generování olihní. Upozorňujeme, že v distribucích založených na Debian je webový kořenový adresář Apache „/var/www“. Buďte tedy opatrní při přidávání správných webových kořenových cest pod vaše distribuce Linuxu.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Nastavte správný formát data pro přehledy. Například „date_format e“ zobrazí přehledy ve formátu „dd/mm/rr“.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Dále odkomentujte a nastavte Přepsat zprávu na „Ano“.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
A je to! Uložte a zavřete soubor.
Krok 3: Generování zprávy Sarg
Jakmile skončíte s konfigurační částí, je čas vygenerovat zprávu protokolu olihně pomocí následujícího příkazu.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Ukázkový výstup
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Poznámka: Příkaz 'sarg -x' přečte konfigurační soubor 'sarg.conf' a vezme cestu chobotnice 'access.log' a vygeneruje zprávu ve formátu html.
Krok 4: Vyhodnocení zprávy Sarg
Vygenerované zprávy umístěné pod '/var/www/html/squid-reports/' nebo '/var/www/squid-reports/', které jsou přístupné z webový prohlížeč pomocí adresy.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Hlavní okno Sarg
Konkrétní datum
Zpráva uživatele
Nejnavštěvovanější stránky
Nejlepší stránky a uživatelé
Nejoblíbenější stahování
Přístup odepřen
Selhání ověření
Krok 5: Automatické generování zprávy Sarg
Chcete-li automatizovat proces generování zprávy sarg v daném časovém období prostřednictvím úloh cron. Předpokládejme například, že chcete automaticky generovat přehledy na hodinové bázi, k tomu je třeba nakonfigurovat úlohu Cron.
crontab -e
Dále přidejte následující řádek na konec souboru. Uložte a zavřete jej.
* */1 * * * /usr/local/bin/sarg -x
Výše uvedené pravidlo Cron vygeneruje zprávu SARG každou 1 hodinu.
Referenční odkazy
Domovská stránka Sarg
To je vše s SARG! Přijdu s několika dalšími zajímavými články o Linuxu, do té doby sledujte TecMint.com a nezapomeňte přidat své cenné komentáře.