SARG - Squid Analysis Report Generator og Internett-båndbreddeovervåkingsverktøy

SARG er et åpen kildekodeverktøy som lar deg analysere loggfilene for blekksprut og generere flotte rapporter i HTML-format med informasjon om brukere, IP-adresser, nettsteder med mest tilgang, total båndbredde bruk, medgått tid, nedlastinger, tilgang nektet nettsteder, daglige rapporter, ukentlige rapporter og månedlige rapporter.

SARG er et veldig nyttig verktøy for å se hvor mye internettbåndbredde som brukes av individuelle maskiner på nettverket og kan se på hvilke nettsteder nettverkets brukere har tilgang til.

I denne artikkelen vil jeg veilede deg om hvordan du installerer og konfigurerer SARG – Squid Analysis Report Generator på RHEL/CentOS /Fedora og Debian/Ubuntu/Linux Mint-systemer.

Installere Sarg – Squid Log Analyzer i Linux

Jeg antar at du allerede har installert, konfigurert og testet Squid-serveren som en gjennomsiktig proxy og DNS for navneoppløsningen i hurtigbuffermodus. Hvis ikke, installer og konfigurer dem først før du flytter videre installasjon av Sarg.

Viktig: Husk at uten Squid og DNS-oppsettet, vil det ikke brukes til å installere sarg på systemet vil ikke fungere i det hele tatt. Så det er en forespørsel om å installere dem først før du går videre til Sarg-installasjonen.

Følg disse veiledningene for å installere DNS og Squid i Linux-systemene dine:

Installer Cache-Only DNS Server

Installer Cache Only DSN Server i RHEL/CentOS 7
Installer kun Cache DSN-server i RHEL/CentOS 6
Installer Cache Only DSN Server i Ubuntu og Debian

Installer Squid som transparent proxy

Sette opp Squid Transparent Proxy i Ubuntu og Debian
Installer Squid Cache Server på RHEL og CentOS

Trinn 1: Installere Sarg fra kilden

«sarg»-pakken er som standard ikke inkludert i RedHat-baserte distribusjoner, så vi må kompilere og installere den manuelt fra kilden tarball. For dette trenger vi noen ekstra forutsetningspakker som skal installeres på systemet før vi kompilerer det fra kilden.

På RedHat/CentOS/Fedora

yum install –y gcc gd gd-devel make perl-GD wget httpd

Når du har installert alle nødvendige pakker, last ned den nyeste sarg-kilden tarball, eller du kan bruke følgende wget-kommando for å laste ned og installere den som vist nedenfor.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install

På Debian/Ubuntu/Linux Mint

På Debian-baserte distribusjoner kan pakken sarg enkelt installeres fra standardlagrene ved å bruke apt-get pakkebehandling.

sudo apt-get install sarg

Trinn 2: Konfigurere Sarg

Nå er det på tide å redigere noen parametere i SARG hovedkonfigurasjonsfilen. Filen inneholder mange alternativer for å redigere, men vi vil bare redigere nødvendige parametere som:

Bane for tilgangslogger
Utdatakatalog
Datoformat
Overskriv rapport for samme dato.

Åpne sarg.conf-filen med ditt valg av editor og gjør endringer som vist nedenfor.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]

sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Avbestill nå og legg til den opprinnelige banen til tilgangsloggfilen for blekksprut.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Deretter legger du til den riktige utdatakatalogen-banen for å lagre genererte blekksprutrapporter i den katalogen. Vær oppmerksom på at under Debian-baserte distribusjoner er Apache-nettrotkatalogen '/var/www'. Så vær forsiktig når du legger til riktige webrotbaner under Linux-distribusjonene dine.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Angi riktig datoformat for rapporter. For eksempel vil «dato_format e» vise rapporter i formatet «dd/mm/åå».

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Deretter fjerner du kommentarer og setter Overskriv rapport til «Ja».

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Det er det! Lagre og lukk filen.

Trinn 3: Generering av Sarg-rapport

Når du er ferdig med konfigurasjonsdelen, er det på tide å generere blekksprutloggrapporten ved å bruke følgende kommando.

sarg -x        [On RedHat based systems]

sudo sarg -x        [On Debian based systems]

Eksempelutgang

[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Merk: Kommandoen 'sarg -x' vil lese konfigurasjonsfilen 'sarg.conf' og tar blekksprut 'access.log'-banen og genererer en rapport i html-format.

Trinn 4: Vurdere Sarg-rapporten

De genererte rapportene plassert under '/var/www/html/squid-reports/' eller '/var/www/squid-reports/' som kan nås fra nettleser ved å bruke adressen.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Sarg hovedvindu

Spesifikk dato

Brukerrapport

Topp tilgjengelige nettsteder

Toppsider og brukere

Topp nedlastinger

Nektet tilgang

Autentiseringsfeil

Trinn 5: Automatisk generering av Sarg-rapport

For å automatisere prosessen med å generere sarg-rapport i et gitt tidsrom via cron-jobber. La oss for eksempel anta at du vil generere rapporter på time-basis automatisk. For å gjøre dette må du konfigurere en Cron-jobb.

crontab -e

Deretter legger du til følgende linje nederst i filen. Lagre og lukk den.

* */1 * * * /usr/local/bin/sarg -x

Cron-regelen ovenfor genererer SARG-rapport hver 1 time.

Referanselenker

Sarg hjemmeside

Det er det med SARG! Jeg kommer med noen flere interessante artikler om Linux, inntil da følg med på TecMint.com og ikke glem å legge til verdifulle kommentarer.