Vyhledávání na webu

SARG - Squid Analysis Report Generator a Internet Bandwidth Monitoring Tool

SARG je nástroj s otevřeným zdrojovým kódem, který vám umožňuje analyzovat soubory protokolu olihně a generuje krásné zprávy ve formátu HTML s informacemi o uživatelích, IP adresách, nejčastěji navštěvovaných stránkách a celkové šířce pásma. využití, uplynulý čas, stahování, webové stránky s odepřeným přístupem, denní zprávy, týdenní zprávy a měsíční zprávy.

SARG je velmi praktický nástroj pro zobrazení toho, jakou šířku pásma internetu využívají jednotlivé stroje v síti, a může sledovat, na kterých webových stránkách uživatelé sítě přistupují.

V tomto článku vás provedu, jak nainstalovat a nakonfigurovat SARGSquid Analysis Report Generator na RHEL/CentOS /Fedora a Debian/Ubuntu/Linux Mint.

Instalace Sarg – Squid Log Analyzer v Linuxu

Předpokládám, že jste již nainstalovali, nakonfigurovali a otestovali Squid server jako transparentní proxy a DNS pro překlad názvů v režimu mezipaměti. Pokud ne, nejprve je nainstalujte a nakonfigurujte, než přesunete další instalaci Sarg.

Důležité: Pamatujte, že bez nastavení Squid a DNS není potřeba instalovat saarg do systému. nebude fungovat vůbec. Před pokračováním v instalaci Sarg je tedy nutné je nejprve nainstalovat.

Při instalaci DNS a Squid do systémů Linux postupujte podle těchto pokynů:

Nainstalujte server DNS pouze s mezipamětí
  1. Nainstalujte server DSN pouze mezipaměti v RHEL/CentOS 7
  2. Nainstalujte server DSN pouze mezipaměti v RHEL/CentOS 6
  3. Nainstalujte Cache Only DSN Server v Ubuntu a Debianu
Nainstalujte Squid jako transparentní proxy
  1. Nastavení Squid Transparent Proxy v Ubuntu a Debianu
  2. Nainstalujte Squid Cache Server na RHEL a CentOS

Krok 1: Instalace Sarg ze zdroje

Balíček „sarg“ ve výchozím nastavení není součástí distribucí založených na RedHat, takže jej musíme ručně zkompilovat a nainstalovat ze zdrojového tarballu. K tomu potřebujeme, aby byly před kompilací ze zdrojového kódu nainstalovány do systému nějaké další balíčky s nezbytnými předpoklady.

Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Jakmile nainstalujete všechny požadované balíčky, stáhněte si nejnovější zdrojový tarball sarg nebo jej můžete stáhnout a nainstalovat pomocí následujícího příkazu wget, jak je uvedeno níže.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint

V distribucích založených na Debian lze balíček sarg snadno nainstalovat z výchozích repozitářů pomocí správce balíčků apt-get.

sudo apt-get install sarg

Krok 2: Konfigurace Sarg

Nyní je čas upravit některé parametry v hlavním konfiguračním souboru SARG. Soubor obsahuje mnoho možností úprav, ale upravíme pouze požadované parametry, jako jsou:

  1. Cesta k protokolům přístupu
  2. Výstupní adresář
  3. Datový formát
  4. Přepsat zprávu pro stejné datum.

Otevřete soubor sarg.conf pomocí zvoleného editoru a proveďte změny, jak je uvedeno níže.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Nyní odkomentujte a přidejte původní cestu k souboru squid access log.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Dále přidejte správnou cestu k Výstupnímu adresáři, aby se do tohoto adresáře uložily zprávy o generování olihní. Upozorňujeme, že v distribucích založených na Debian je webový kořenový adresář Apache/var/www“. Buďte tedy opatrní při přidávání správných webových kořenových cest pod vaše distribuce Linuxu.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Nastavte správný formát data pro přehledy. Například „date_format e“ zobrazí přehledy ve formátu „dd/mm/rr“.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Dále odkomentujte a nastavte Přepsat zprávu na „Ano“.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

A je to! Uložte a zavřete soubor.

Krok 3: Generování zprávy Sarg

Jakmile skončíte s konfigurační částí, je čas vygenerovat zprávu protokolu olihně pomocí následujícího příkazu.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Ukázkový výstup
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Poznámka: Příkaz 'sarg -x' přečte konfigurační soubor 'sarg.conf' a vezme cestu chobotnice 'access.log' a vygeneruje zprávu ve formátu html.

Krok 4: Vyhodnocení zprávy Sarg

Vygenerované zprávy umístěné pod '/var/www/html/squid-reports/' nebo '/var/www/squid-reports/', které jsou přístupné z webový prohlížeč pomocí adresy.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Hlavní okno Sarg

Konkrétní datum

Zpráva uživatele

Nejnavštěvovanější stránky

Nejlepší stránky a uživatelé

Nejoblíbenější stahování

Přístup odepřen

Selhání ověření

Krok 5: Automatické generování zprávy Sarg

Chcete-li automatizovat proces generování zprávy sarg v daném časovém období prostřednictvím úloh cron. Předpokládejme například, že chcete automaticky generovat přehledy na hodinové bázi, k tomu je třeba nakonfigurovat úlohu Cron.

crontab -e

Dále přidejte následující řádek na konec souboru. Uložte a zavřete jej.

* */1 * * * /usr/local/bin/sarg -x

Výše uvedené pravidlo Cron vygeneruje zprávu SARG každou 1 hodinu.

Referenční odkazy

Domovská stránka Sarg

To je vše s SARG! Přijdu s několika dalšími zajímavými články o Linuxu, do té doby sledujte TecMint.com a nezapomeňte přidat své cenné komentáře.