Поиск по сайту:

SARG — Генератор отчетов об анализе Squid и инструмент мониторинга пропускной способности Интернета

SARG — это инструмент с открытым исходным кодом, который позволяет анализировать файлы журналов squid и создавать красивые отчеты в формате HTML с информацией о пользователях, IP-адресах, наиболее часто посещаемых сайтах, общей пропускной способности. использование, затраченное время, загрузки, веб-сайты с запрещенным доступом, ежедневные отчеты, еженедельные отчеты и ежемесячные отчеты.

SARG — очень удобный инструмент для просмотра того, какая пропускная способность Интернета используется отдельными компьютерами в сети, а также для просмотра того, к каким веб-сайтам обращаются пользователи сети.

В этой статье я расскажу вам, как установить и настроить SARGГенератор отчетов Squid Analysis на RHEL/CentOS. >/Fedora и Debian/Ubuntu/Linux Mint.

Установка Sarg — анализатора журналов Squid в Linux

Я предполагаю, что вы уже установили, настроили и протестировали сервер Squid в качестве прозрачного прокси и DNS для разрешения имен в режиме кэширования. Если нет, сначала установите и настройте их, прежде чем переходить к дальнейшей установке Sarg.

Важно: Помните, что без настройки Squid и DNS установка sarg в системе невозможна. вообще не будет работать. Поэтому рекомендуется сначала установить их, прежде чем переходить к установке Sarg.

Следуйте этим руководствам для установки DNS и Squid в ваших системах Linux:

Установите DNS-сервер только для кэша
  1. Установите Cache Only DSN-сервер в RHEL/CentOS 7
  2. Установите Cache Only DSN-сервер в RHEL/CentOS 6
  3. Установите Cache Only DSN-сервер в Ubuntu и Debian
Установите Squid как прозрачный прокси
  1. Настройка прозрачного прокси Squid в Ubuntu и Debian
  2. Установите сервер Squid Cache на RHEL и CentOS.

Шаг 1. Установка Sarg из исходного кода

Пакет «sarg» по умолчанию не включен в дистрибутивы на базе RedHat, поэтому нам необходимо вручную скомпилировать и установить его из исходного архива. Для этого нам необходимо установить в системе несколько дополнительных предварительных пакетов перед компиляцией из исходного кода.

На RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

После установки всех необходимых пакетов загрузите последний архив с исходным кодом sarg или используйте следующую команду wget, чтобы загрузить и установить его, как показано ниже.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
В Debian/Ubuntu/Linux Mint

В дистрибутивах на основе Debian пакет sarg можно легко установить из репозиториев по умолчанию с помощью менеджера пакетов apt-get.

sudo apt-get install sarg

Шаг 2. Настройка Сарга

Теперь пришло время отредактировать некоторые параметры в основном файле конфигурации SARG. Файл содержит множество опций для редактирования, но мы будем редактировать только необходимые параметры, такие как:

  1. Путь к журналам доступа
  2. Выходной каталог
  3. Формат даты
  4. Перезаписать отчет за ту же дату.

Откройте файл sarg.conf в выбранном вами редакторе и внесите изменения, как показано ниже.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Теперь раскомментируйте и добавьте исходный путь в файл журнала доступа к Squid.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Затем добавьте правильный путь к Каталогу вывода, чтобы сохранить в этом каталоге созданные отчеты Squid. Обратите внимание, что в дистрибутивах на основе Debian корневой веб-каталог Apache — «/var/www». Поэтому будьте осторожны при добавлении правильных корневых веб-путей в ваших дистрибутивах Linux.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Установите правильный формат даты для отчетов. Например, «date_format e» будет отображать отчеты в формате «дд/мм/гг».

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Затем раскомментируйте и установите для отчета о перезаписи значение «Да».

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Вот и все! Сохраните и закройте файл.

Шаг 3: Создание отчета Sarg

После того, как вы закончили с конфигурацией, пришло время создать отчет журнала squid с помощью следующей команды.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Пример вывода
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Примечание. Команда 'sarg -x' прочитает файл конфигурации 'sarg.conf' и примет путь squid 'access.log' и генерирует отчет в формате html.

Шаг 4: Оценка отчета Сарга

Сгенерированные отчеты помещаются в папку «/var/www/html/squid-reports/» или «/var/www/squid-reports/», доступ к которой можно получить из веб-браузер, используя адрес.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Главное окно Сарга

Конкретная дата

Пользовательский отчет

Самые посещаемые сайты

Топ сайтов и пользователей

Популярные загрузки

Отказано в доступе

Ошибки аутентификации

Шаг 5. Автоматическое создание отчета о Сарге

Автоматизировать процесс создания отчета sarg за заданный промежуток времени с помощью заданий cron. Например, предположим, что вы хотите автоматически создавать отчеты ежечасно. Для этого вам необходимо настроить задание Cron.

crontab -e

Затем добавьте следующую строку внизу файла. Сохраните и закройте его.

* */1 * * * /usr/local/bin/sarg -x

Приведенное выше правило Cron будет генерировать отчет SARG каждые 1 час.

Справочные ссылки

Домашняя страница Сарга

Вот и все, что касается SARG! Я подготовлю еще несколько интересных статей о Linux, а до тех пор следите за обновлениями на TecMint.com и не забудьте добавить свои ценные комментарии.