SARG - Generator izvještaja o analizi lignji i alat za praćenje Internet propusnosti
SARG je alat otvorenog koda koji vam omogućava da analizirate log fajlove squid i generiše prelepe izveštaje u HTML formatu sa informacijama o korisnicima, IP adresama, sajtovima kojima se najviše pristupa, ukupnom propusnom opsegu korištenje, proteklo vrijeme, preuzimanja, zabranjen pristup web stranicama, dnevni izvještaji, sedmični izvještaji i mjesečni izvještaji.
SARG je vrlo zgodan alat za pregled koliko internetske propusnosti koriste pojedinačne mašine na mreži i može pratiti kojim web stranicama korisnici mreže pristupaju.
U ovom članku ću vas uputiti kako da instalirate i konfigurirate SARG – Squid Analysis Report Generator na RHEL/CentOSu >/Fedora i Debian/Ubuntu/Linux Mint sistemi.
Instaliranje Sarg – Squid Log Analyzer u Linuxu
Pretpostavljam da ste već instalirali, konfigurisali i testirali Squid server kao transparentni proxy i DNS za rezoluciju imena u režimu keširanja. Ako ne, prvo ih instalirajte i konfigurirajte prije nego što premjestite dalju instalaciju Sarg-a.
Važno: Imajte na umu da bez podešavanja Squid i DNS, instaliranje sarg na sistem neće biti korisno neće raditi uopšte. Dakle, zahtjev je da ih prvo instalirate prije nego nastavite dalje na Sarg instalaciju.
Slijedite ove vodiče da instalirate DNS i Squid u vaše Linux sisteme:
Instalirajte DNS server samo za keširanje
- Instalirajte Cache Only DSN server u RHEL/CentOS 7
- Instalirajte Cache Only DSN server u RHEL/CentOS 6
- Instalirajte Cache Only DSN Server u Ubuntu i Debian
Instalirajte Squid kao Transparent Proxy
- Postavljanje Squid Transparent proxyja u Ubuntu i Debianu
- Instalirajte Squid Cache Server na RHEL i CentOS
Korak 1: Instaliranje Sarga iz izvora
Paket ‘sarg’ po defaultu nije uključen u RedHat distribucije, tako da ga moramo ručno kompajlirati i instalirati iz izvornog tarballa. Za ovo nam trebaju neki dodatni paketi preduslova koje treba instalirati na sistem prije nego što ga kompajliramo iz izvora.
Na RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
Nakon što instalirate sve potrebne pakete, preuzmite najnoviji sarg izvorni tarball ili možete koristiti sljedeću naredbu wget da je preuzmete i instalirate kao što je prikazano ispod.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Na Debian/Ubuntu/Linux Mint
Na Debian distribucijama, sarg paket se može lako instalirati iz zadanih spremišta koristeći apt-get upravitelj paketa.
sudo apt-get install sarg
Korak 2: Konfiguriranje Sarg
Sada je vrijeme da uredite neke parametre u SARG glavnoj konfiguracijskoj datoteci. Datoteka sadrži puno opcija za uređivanje, ali mi ćemo urediti samo potrebne parametre kao što su:
- Putanja evidencije pristupa
- Izlazni direktorij
- Format datuma
- Zamjena izvještaja za isti datum.
Otvorite datoteku sarg.conf sa vašim izborom uređivača i izvršite izmjene kao što je prikazano ispod.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Sada dekomentirajte i dodajte originalnu putanju u vaš squid pristupni dnevnik fajl.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Zatim dodajte ispravnu putanju Izlaznog direktorija da biste spremili generirane izvještaje o lignjama u tom direktoriju. Imajte na umu da je pod Debian distribucijama, Apache web korijenski direktorij "/var/www". Stoga, budite oprezni dok dodajete ispravne web root staze pod vaše Linux distribucije.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Postavite ispravan format datuma za izvještaje. Na primjer, ‘format_date e’ će prikazati izvještaje u formatu ‘dd/mm/yy’.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Zatim dekomentirajte i postavite izvještaj o prepisivanju na 'Da'.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
To je to! Sačuvajte i zatvorite datoteku.
Korak 3: Generiranje Sarg izvještaja
Kada završite s konfiguracijskim dijelom, vrijeme je da generišete izvještaj dnevnika squid koristeći sljedeću naredbu.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Sample Output
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Napomena: Komanda 'sarg -x' će pročitati 'sarg.conf' konfiguracijski fajl i uzima squid 'access.log' putanju i generira izvještaj u html formatu.
Korak 4: Procjena Sarg izvještaja
Generirani izvještaji smješteni pod '/var/www/html/squid-reports/' ili '/var/www/squid-reports/' kojima se može pristupiti sa web pretraživač koristeći adresu.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg glavni prozor
Određeni datum
Izvještaj korisnika
Top Accessed Sites
Najbolje stranice i korisnici
Downloadable Download
Odbijen pristup
Greške autentifikacije
Korak 5: Automatsko generiranje Sarg izvještaja
Za automatizaciju procesa generisanja sarg izvještaja u datom vremenskom rasponu preko cron poslova. Na primjer, pretpostavimo da želite automatski generirati izvještaje na satnoj bazi, da biste to učinili, morate konfigurirati Cron posao.
crontab -e
Zatim dodajte sljedeći red na dno datoteke. Sačuvajte i zatvorite.
* */1 * * * /usr/local/bin/sarg -x
Gore navedeno Cron pravilo će generirati SARG izvještaj svaki 1 sat.
Referentne veze
Sarg Homepage
To je to sa SARG-om! Smišljat ću još nekoliko zanimljivih članaka o Linuxu, a do tada pratite TecMint.com i ne zaboravite dodati svoje vrijedne komentare.