SARG - Generator izvještaja o analizi lignji i alat za praćenje Internet propusnosti

SARG je alat otvorenog koda koji vam omogućava da analizirate log fajlove squid i generiše prelepe izveštaje u HTML formatu sa informacijama o korisnicima, IP adresama, sajtovima kojima se najviše pristupa, ukupnom propusnom opsegu korištenje, proteklo vrijeme, preuzimanja, zabranjen pristup web stranicama, dnevni izvještaji, sedmični izvještaji i mjesečni izvještaji.

SARG je vrlo zgodan alat za pregled koliko internetske propusnosti koriste pojedinačne mašine na mreži i može pratiti kojim web stranicama korisnici mreže pristupaju.

U ovom članku ću vas uputiti kako da instalirate i konfigurirate SARGSquid Analysis Report Generator na RHEL/CentOSu >/Fedora i Debian/Ubuntu/Linux Mint sistemi.

Instaliranje Sarg – Squid Log Analyzer u Linuxu

Pretpostavljam da ste već instalirali, konfigurisali i testirali Squid server kao transparentni proxy i DNS za rezoluciju imena u režimu keširanja. Ako ne, prvo ih instalirajte i konfigurirajte prije nego što premjestite dalju instalaciju Sarg-a.

Važno: Imajte na umu da bez podešavanja Squid i DNS, instaliranje sarg na sistem neće biti korisno neće raditi uopšte. Dakle, zahtjev je da ih prvo instalirate prije nego nastavite dalje na Sarg instalaciju.

Slijedite ove vodiče da instalirate DNS i Squid u vaše Linux sisteme:

Instalirajte DNS server samo za keširanje
  1. Instalirajte Cache Only DSN server u RHEL/CentOS 7
  2. Instalirajte Cache Only DSN server u RHEL/CentOS 6
  3. Instalirajte Cache Only DSN Server u Ubuntu i Debian
Instalirajte Squid kao Transparent Proxy
  1. Postavljanje Squid Transparent proxyja u Ubuntu i Debianu
  2. Instalirajte Squid Cache Server na RHEL i CentOS

Korak 1: Instaliranje Sarga iz izvora

Paket ‘sarg’ po defaultu nije uključen u RedHat distribucije, tako da ga moramo ručno kompajlirati i instalirati iz izvornog tarballa. Za ovo nam trebaju neki dodatni paketi preduslova koje treba instalirati na sistem prije nego što ga kompajliramo iz izvora.

Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Nakon što instalirate sve potrebne pakete, preuzmite najnoviji sarg izvorni tarball ili možete koristiti sljedeću naredbu wget da je preuzmete i instalirate kao što je prikazano ispod.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint

Na Debian distribucijama, sarg paket se može lako instalirati iz zadanih spremišta koristeći apt-get upravitelj paketa.

sudo apt-get install sarg

Korak 2: Konfiguriranje Sarg

Sada je vrijeme da uredite neke parametre u SARG glavnoj konfiguracijskoj datoteci. Datoteka sadrži puno opcija za uređivanje, ali mi ćemo urediti samo potrebne parametre kao što su:

  1. Putanja evidencije pristupa
  2. Izlazni direktorij
  3. Format datuma
  4. Zamjena izvještaja za isti datum.

Otvorite datoteku sarg.conf sa vašim izborom uređivača i izvršite izmjene kao što je prikazano ispod.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Sada dekomentirajte i dodajte originalnu putanju u vaš squid pristupni dnevnik fajl.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Zatim dodajte ispravnu putanju Izlaznog direktorija da biste spremili generirane izvještaje o lignjama u tom direktoriju. Imajte na umu da je pod Debian distribucijama, Apache web korijenski direktorij "/var/www". Stoga, budite oprezni dok dodajete ispravne web root staze pod vaše Linux distribucije.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Postavite ispravan format datuma za izvještaje. Na primjer, ‘format_date e’ će prikazati izvještaje u formatu ‘dd/mm/yy’.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Zatim dekomentirajte i postavite izvještaj o prepisivanju na 'Da'.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

To je to! Sačuvajte i zatvorite datoteku.

Korak 3: Generiranje Sarg izvještaja

Kada završite s konfiguracijskim dijelom, vrijeme je da generišete izvještaj dnevnika squid koristeći sljedeću naredbu.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Sample Output
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Napomena: Komanda 'sarg -x' će pročitati 'sarg.conf' konfiguracijski fajl i uzima squid 'access.log' putanju i generira izvještaj u html formatu.

Korak 4: Procjena Sarg izvještaja

Generirani izvještaji smješteni pod '/var/www/html/squid-reports/' ili '/var/www/squid-reports/' kojima se može pristupiti sa web pretraživač koristeći adresu.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg glavni prozor

Određeni datum

Izvještaj korisnika

Top Accessed Sites

Najbolje stranice i korisnici

Downloadable Download

Odbijen pristup

Greške autentifikacije

Korak 5: Automatsko generiranje Sarg izvještaja

Za automatizaciju procesa generisanja sarg izvještaja u datom vremenskom rasponu preko cron poslova. Na primjer, pretpostavimo da želite automatski generirati izvještaje na satnoj bazi, da biste to učinili, morate konfigurirati Cron posao.

crontab -e

Zatim dodajte sljedeći red na dno datoteke. Sačuvajte i zatvorite.

* */1 * * * /usr/local/bin/sarg -x

Gore navedeno Cron pravilo će generirati SARG izvještaj svaki 1 sat.

Referentne veze

Sarg Homepage

To je to sa SARG-om! Smišljat ću još nekoliko zanimljivih članaka o Linuxu, a do tada pratite TecMint.com i ne zaboravite dodati svoje vrijedne komentare.