Ricerca nel sito web

SARG: generatore di report di analisi Squid e strumento di monitoraggio della larghezza di banda Internet


SARG è uno strumento open source che ti consente di analizzare i file di registro di Squid e generare bellissimi report in formato HTML con informazioni su utenti, indirizzi IP, siti più visitati, larghezza di banda totale utilizzo, tempo trascorso, download, accesso negato a siti Web, rapporti giornalieri, rapporti settimanali e rapporti mensili.

Il SARG è uno strumento molto utile per visualizzare quanta larghezza di banda Internet viene utilizzata dalle singole macchine della rete e può vedere a quali siti web accedono gli utenti della rete.

In questo articolo ti guiderò su come installare e configurare SARGSquid Analysis Report Generator su RHEL/CentOS /Fedora e sistemi Debian/Ubuntu/Linux Mint.

Installazione di Sarg – Squid Log Analyser in Linux

Presumo che tu abbia già installato, configurato e testato il server Squid come proxy trasparente e DNS per la risoluzione dei nomi in modalità caching. In caso contrario, installarli e configurarli prima di procedere all'ulteriore installazione di Sarg.

Importante: ricorda che senza la configurazione di Squid e DNS, non è necessario installare sarg sul sistema non funzionerà affatto. Pertanto, è necessario installarli prima di procedere all'installazione di Sarg.

Segui queste guide per installare DNS e Squid nei tuoi sistemi Linux:

Installa il server DNS solo cache
  1. Installa il server DSN solo cache in RHEL/CentOS 7
  2. Installa il server DSN solo cache in RHEL/CentOS 6
  3. Installa il server DSN solo cache in Ubuntu e Debian
Installa Squid come proxy trasparente
  1. Configurazione del proxy trasparente Squid in Ubuntu e Debian
  2. Installa Squid Cache Server su RHEL e CentOS

Passaggio 1: installazione di Sarg dal sorgente

Il pacchetto "sarg" per impostazione predefinita non è incluso nelle distribuzioni basate su RedHat, quindi dobbiamo compilarlo e installarlo manualmente dal tarball sorgente. Per questo, abbiamo bisogno di alcuni pacchetti prerequisiti aggiuntivi da installare sul sistema prima di compilarlo dal sorgente.

Su RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Una volta installati tutti i pacchetti richiesti, scarica l'ultimo tarball dei sorgenti sarg oppure puoi utilizzare il seguente comando wget per scaricarlo e installarlo come mostrato di seguito.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Su Debian/Ubuntu/Linux Mint

Nelle distribuzioni basate su Debian, il pacchetto sarg può essere facilmente installato dai repository predefiniti utilizzando il gestore pacchetti apt-get.

sudo apt-get install sarg

Passaggio 2: configurazione di Sarg

Ora è il momento di modificare alcuni parametri nel file di configurazione principale di SARG. Il file contiene molte opzioni da modificare, ma modificheremo solo i parametri richiesti come:

  1. Percorso dei log di accesso
  2. Cartella di destinazione
  3. Formato data
  4. Sovrascrivi il report per la stessa data.

Apri il file sarg.conf con l'editor che preferisci e apporta le modifiche come mostrato di seguito.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Ora rimuovi il commento e aggiungi il percorso originale al tuo file log di accesso Squid.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Successivamente, aggiungi il percorso corretto della directory di output per salvare i report Squid generati in quella directory. Tieni presente che nelle distribuzioni basate su Debian la directory principale web Apache è "/var/www". Quindi, fai attenzione quando aggiungi i percorsi web root corretti nelle tue distribuzioni Linux.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Imposta il formato data corretto per i rapporti. Ad esempio, "formato_data e" visualizzerà i rapporti nel formato "gg/mm/aa".

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Successivamente, rimuovi il commento e imposta Sovrascrivi rapporto su "Sì".

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Questo è tutto! Salva e chiudi il file.

Passaggio 3: generazione del rapporto Sarg

Una volta terminata la parte di configurazione, è il momento di generare il report del registro Squid utilizzando il seguente comando.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Uscita del campione
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Nota: il comando 'sarg -x' leggerà il file di configurazione 'sarg.conf' e prenderà il percorso 'access.log' di Squid e genera un report in formato html.

Passaggio 4: valutazione del rapporto Sarg

I report generati si trovano sotto '/var/www/html/squid-reports/' o '/var/www/squid-reports/' a cui è possibile accedere dalla browser Web utilizzando l'indirizzo.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Finestra principale di Sarg

Data specifica

Rapporto utente

Siti con maggiore accesso

Siti e utenti principali

Migliori download

Accesso negato

Errori di autenticazione

Passaggio 5: generazione automatica del rapporto Sarg

Automatizzare il processo di generazione del report sarg in un determinato arco di tempo tramite cron job. Ad esempio, supponiamo che tu voglia generare automaticamente report su base oraria; per fare ciò, devi configurare un lavoro Cron.

crontab -e

Successivamente, aggiungi la seguente riga in fondo al file. Salvalo e chiudilo.

* */1 * * * /usr/local/bin/sarg -x

La regola Cron di cui sopra genererà un rapporto SARG ogni 1 ora.

Collegamenti di riferimento

Home page di Sarg

Con SARG è tutto! Troverò alcuni articoli più interessanti su Linux, fino ad allora rimanete sintonizzati su TecMint.com e non dimenticate di aggiungere i vostri preziosi commenti.