SARG — Генератор отчетов об анализе Squid и инструмент мониторинга пропускной способности Интернета
SARG — это инструмент с открытым исходным кодом, который позволяет анализировать файлы журналов squid и создавать красивые отчеты в формате HTML с информацией о пользователях, IP-адресах, наиболее часто посещаемых сайтах, общей пропускной способности. использование, затраченное время, загрузки, веб-сайты с запрещенным доступом, ежедневные отчеты, еженедельные отчеты и ежемесячные отчеты.
SARG — очень удобный инструмент для просмотра того, какая пропускная способность Интернета используется отдельными компьютерами в сети, а также для просмотра того, к каким веб-сайтам обращаются пользователи сети.
В этой статье я расскажу вам, как установить и настроить SARG – Генератор отчетов Squid Analysis на RHEL/CentOS. >/Fedora и Debian/Ubuntu/Linux Mint.
Установка Sarg — анализатора журналов Squid в Linux
Я предполагаю, что вы уже установили, настроили и протестировали сервер Squid в качестве прозрачного прокси и DNS для разрешения имен в режиме кэширования. Если нет, сначала установите и настройте их, прежде чем переходить к дальнейшей установке Sarg.
Важно: Помните, что без настройки Squid и DNS установка sarg в системе невозможна. вообще не будет работать. Поэтому рекомендуется сначала установить их, прежде чем переходить к установке Sarg.
Следуйте этим руководствам для установки DNS и Squid в ваших системах Linux:
Установите DNS-сервер только для кэша
- Установите Cache Only DSN-сервер в RHEL/CentOS 7
- Установите Cache Only DSN-сервер в RHEL/CentOS 6
- Установите Cache Only DSN-сервер в Ubuntu и Debian
Установите Squid как прозрачный прокси
- Настройка прозрачного прокси Squid в Ubuntu и Debian
- Установите сервер Squid Cache на RHEL и CentOS.
Шаг 1. Установка Sarg из исходного кода
Пакет «sarg» по умолчанию не включен в дистрибутивы на базе RedHat, поэтому нам необходимо вручную скомпилировать и установить его из исходного архива. Для этого нам необходимо установить в системе несколько дополнительных предварительных пакетов перед компиляцией из исходного кода.
На RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
После установки всех необходимых пакетов загрузите последний архив с исходным кодом sarg или используйте следующую команду wget, чтобы загрузить и установить его, как показано ниже.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
В Debian/Ubuntu/Linux Mint
В дистрибутивах на основе Debian пакет sarg можно легко установить из репозиториев по умолчанию с помощью менеджера пакетов apt-get.
sudo apt-get install sarg
Шаг 2. Настройка Сарга
Теперь пришло время отредактировать некоторые параметры в основном файле конфигурации SARG. Файл содержит множество опций для редактирования, но мы будем редактировать только необходимые параметры, такие как:
- Путь к журналам доступа
- Выходной каталог
- Формат даты
- Перезаписать отчет за ту же дату.
Откройте файл sarg.conf в выбранном вами редакторе и внесите изменения, как показано ниже.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Теперь раскомментируйте и добавьте исходный путь в файл журнала доступа к Squid.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Затем добавьте правильный путь к Каталогу вывода, чтобы сохранить в этом каталоге созданные отчеты Squid. Обратите внимание, что в дистрибутивах на основе Debian корневой веб-каталог Apache — «/var/www». Поэтому будьте осторожны при добавлении правильных корневых веб-путей в ваших дистрибутивах Linux.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Установите правильный формат даты для отчетов. Например, «date_format e» будет отображать отчеты в формате «дд/мм/гг».
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Затем раскомментируйте и установите для отчета о перезаписи значение «Да».
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
Вот и все! Сохраните и закройте файл.
Шаг 3: Создание отчета Sarg
После того, как вы закончили с конфигурацией, пришло время создать отчет журнала squid с помощью следующей команды.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Пример вывода
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Примечание. Команда 'sarg -x' прочитает файл конфигурации 'sarg.conf' и примет путь squid 'access.log' и генерирует отчет в формате html.
Шаг 4: Оценка отчета Сарга
Сгенерированные отчеты помещаются в папку «/var/www/html/squid-reports/» или «/var/www/squid-reports/», доступ к которой можно получить из веб-браузер, используя адрес.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Главное окно Сарга
Конкретная дата
Пользовательский отчет
Самые посещаемые сайты
Топ сайтов и пользователей
Популярные загрузки
Отказано в доступе
Ошибки аутентификации
Шаг 5. Автоматическое создание отчета о Сарге
Автоматизировать процесс создания отчета sarg за заданный промежуток времени с помощью заданий cron. Например, предположим, что вы хотите автоматически создавать отчеты ежечасно. Для этого вам необходимо настроить задание Cron.
crontab -e
Затем добавьте следующую строку внизу файла. Сохраните и закройте его.
* */1 * * * /usr/local/bin/sarg -x
Приведенное выше правило Cron будет генерировать отчет SARG каждые 1 час.
Справочные ссылки
Домашняя страница Сарга
Вот и все, что касается SARG! Я подготовлю еще несколько интересных статей о Linux, а до тех пор следите за обновлениями на TecMint.com и не забудьте добавить свои ценные комментарии.