SARG - Squid Analysis Report Generator and Internet Bandwidth Monitoring Tool
Το SARG είναι ένα εργαλείο ανοιχτού κώδικα που σας επιτρέπει να αναλύετε τα αρχεία καταγραφής squid και δημιουργεί όμορφες αναφορές σε μορφή HTML με πληροφορίες σχετικά με χρήστες, διευθύνσεις IP, ιστότοπους με κορυφαία πρόσβαση, συνολικό εύρος ζώνης χρήση, χρόνος που έχει παρέλθει, λήψεις, άρνηση πρόσβασης σε ιστότοπους, ημερήσιες αναφορές, εβδομαδιαίες αναφορές και μηνιαίες αναφορές.
Το SARG είναι πολύ εύχρηστο εργαλείο για να δείτε πόσο εύρος ζώνης διαδικτύου χρησιμοποιείται από μεμονωμένα μηχανήματα στο δίκτυο και μπορείτε να παρακολουθήσετε σε ποιους ιστότοπους έχουν πρόσβαση οι χρήστες του δικτύου.
Σε αυτό το άρθρο θα σας καθοδηγήσω σχετικά με τον τρόπο εγκατάστασης και διαμόρφωσης του SARG – Squid Analysis Report Generator στο RHEL/CentOS Συστήματα /Fedora και Debian/Ubuntu/Linux Mint.
Εγκατάσταση του Sarg – Squid Log Analyzer στο Linux
Υποθέτω ότι έχετε ήδη εγκαταστήσει, διαμορφώσει και δοκιμάσει τον διακομιστή Squid ως διαφανή διακομιστή μεσολάβησης και DNS για την ανάλυση ονόματος σε λειτουργία προσωρινής αποθήκευσης. Εάν όχι, εγκαταστήστε και διαμορφώστε τα πρώτα πριν προχωρήσετε στην περαιτέρω εγκατάσταση του Sarg.
Σημαντικό: Μην ξεχνάτε χωρίς τη ρύθμιση Squid και DNS, δεν χρησιμοποιείται η εγκατάσταση sarg στο σύστημα δεν θα λειτουργήσει καθόλου. Επομένως, είναι ένα αίτημα να τα εγκαταστήσετε πρώτα πριν προχωρήσετε στην εγκατάσταση του Sarg.
Ακολουθήστε αυτούς τους οδηγούς για να εγκαταστήσετε το DNS και το Squid στα συστήματα Linux:
Εγκαταστήστε τον διακομιστή DNS μόνο με προσωρινή μνήμη
- Εγκαταστήστε τον διακομιστή DSN Μόνο στην προσωρινή μνήμη στο RHEL/CentOS 7
- Εγκαταστήστε τον διακομιστή DSN Only Cache στο RHEL/CentOS 6
- Εγκαταστήστε τον διακομιστή DSN μόνο στην προσωρινή μνήμη στο Ubuntu και στο Debian
Εγκαταστήστε το Squid ως Transparent Proxy
- Ρύθμιση του Squid Transparent Proxy σε Ubuntu και Debian
- Εγκαταστήστε τον Squid Cache Server σε RHEL και CentOS
Βήμα 1: Εγκατάσταση του Sarg από την πηγή
Το πακέτο ‘sarg’ από προεπιλογή δεν περιλαμβάνεται στις διανομές που βασίζονται στο RedHat, επομένως πρέπει να το μεταγλωττίσουμε και να το εγκαταστήσουμε με μη αυτόματο τρόπο από το source tarball. Για αυτό, χρειαζόμαστε ορισμένα πρόσθετα πακέτα προαπαιτούμενων που θα εγκατασταθούν στο σύστημα πριν το μεταγλωττίσουμε από την πηγή.
Σε RedHat/CentOS/Fedora
# yum install –y gcc gd gd-devel make perl-GD wget httpd
Αφού εγκαταστήσετε όλα τα απαιτούμενα πακέτα, κατεβάστε το πιο πρόσφατο tarball πηγής sarg ή μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή wget για να το κατεβάσετε και να το εγκαταστήσετε όπως φαίνεται παρακάτω.
# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz # tar -xvzf sarg-2.3.10.tar.gz # cd sarg-2.3.10 # ./configure # make # make install
Σε Debian/Ubuntu/Linux Mint
Σε διανομές που βασίζονται στο Debian, το πακέτο sarg μπορεί να εγκατασταθεί εύκολα από τα προεπιλεγμένα αποθετήρια χρησιμοποιώντας τον διαχειριστή πακέτων apt-get.
$ sudo apt-get install sarg
Βήμα 2: Διαμόρφωση Sarg
Τώρα ήρθε η ώρα να επεξεργαστείτε ορισμένες παραμέτρους στο κύριο αρχείο διαμόρφωσης SARG. Το αρχείο περιέχει πολλές επιλογές για επεξεργασία, αλλά θα επεξεργαστούμε μόνο τις απαιτούμενες παραμέτρους όπως:
- Πρόσβαση στα αρχεία καταγραφής
- Κατάλογος εξόδου
- Μορφή ημερομηνίας
- Αντικατάσταση αναφοράς για την ίδια ημερομηνία.
Ανοίξτε το αρχείο sarg.conf με το πρόγραμμα επεξεργασίας της επιλογής σας και κάντε αλλαγές όπως φαίνεται παρακάτω.
# vi /usr/local/etc/sarg.conf [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Τώρα καταργήστε το σχόλιο και προσθέστε την αρχική διαδρομή στο αρχείο καταγραφής πρόσβασης καλαμάρι.
# sarg.conf # # TAG: access_log file # Where is the access.log file # sarg -l file # access_log /var/log/squid/access.log
Στη συνέχεια, προσθέστε τη σωστή διαδρομή Κατάλογος εξόδου για να αποθηκεύσετε τις αναφορές δημιουργίας καλαμαριών σε αυτόν τον κατάλογο. Λάβετε υπόψη ότι στις διανομές που βασίζονται στο Debian, ο ριζικός κατάλογος ιστού Apache είναι /var/www. Επομένως, παρακαλούμε να είστε προσεκτικοί όταν προσθέτετε σωστές διαδρομές ρίζας ιστού στις διανομές Linux σας.
# TAG: output_dir # The reports will be saved in that directory # sarg -o dir # output_dir /var/www/html/squid-reports
Ορίστε τη σωστή μορφή ημερομηνίας για τις αναφορές. Για παράδειγμα, η μορφή_ημερομηνίας e θα εμφανίζει αναφορές σε μορφή ηη/μμ/εε.
# TAG: date_format # Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww) # date_format e
Στη συνέχεια, καταργήστε το σχόλιο και ορίστε την αναφορά Αντικατάστασης σε Ναι.
# TAG: overwrite_report yes|no # yes - if report date already exist then will be overwritten. # no - if report date already exist then will be renamed to filename.n, filename.n+1 # overwrite_report yes
Αυτό είναι! Αποθηκεύστε και κλείστε το αρχείο.
Βήμα 3: Δημιουργία αναφοράς Sarg
Μόλις ολοκληρώσετε το τμήμα διαμόρφωσης, ήρθε η ώρα να δημιουργήσετε την αναφορά καταγραφής καλαμάρι χρησιμοποιώντας την ακόλουθη εντολή.
# sarg -x [On RedHat based systems]
# sudo sarg -x [On Debian based systems]
Δείγμα εξόδου
[ squid]# sarg -x SARG: Init SARG: Loading configuration from /usr/local/etc/sarg.conf SARG: Deleting temporary directory "/tmp/sarg" SARG: Parameters: SARG: Hostname or IP address (-a) = SARG: Useragent log (-b) = SARG: Exclude file (-c) = SARG: Date from-until (-d) = SARG: Email address to send reports (-e) = SARG: Config file (-f) = /usr/local/etc/sarg.conf SARG: Date format (-g) = USA (mm/dd/yyyy) SARG: IP report (-i) = No SARG: Keep temporary files (-k) = No SARG: Input log (-l) = /var/log/squid/access.log SARG: Resolve IP Address (-n) = No SARG: Output dir (-o) = /var/www/html/squid-reports/ SARG: Use Ip Address instead of userid (-p) = No SARG: Accessed site (-s) = SARG: Time (-t) = SARG: User (-u) = SARG: Temporary dir (-w) = /tmp/sarg SARG: Debug messages (-x) = Yes SARG: Process messages (-z) = No SARG: Previous reports to keep (--lastlog) = 0 SARG: SARG: sarg version: 2.3.7 May-30-2013 SARG: Reading access log file: /var/log/squid/access.log SARG: Records in file: 355859, reading: 100.00% SARG: Records read: 355859, written: 355859, excluded: 0 SARG: Squid log format SARG: Period: 2014 Jan 21 SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort ......
Σημείωση: Η εντολή 'sarg -x' θα διαβάσει το αρχείο διαμόρφωσης 'sarg.conf' και παίρνει τη διαδρομή access.log του καλαμάρι και δημιουργεί μια αναφορά σε μορφή html.
Βήμα 4: Αξιολόγηση της αναφοράς Sarg
Οι αναφορές που δημιουργούνται τοποθετούνται στην περιοχή /var/www/html/squid-reports/ ή /var/www/squid-reports/, η οποία είναι προσβάσιμη από το πρόγραμμα περιήγησης ιστού χρησιμοποιώντας τη διεύθυνση.
http://localhost/squid-reports OR http://ip-address/squid-reports
Κύριο παράθυρο Sarg
ΑΚΡΙΒΗΣ ΗΜΕΡΟΜΗΝΙΑ
Αναφορά χρήστη
Ιστότοποι με κορυφαία πρόσβαση
Κορυφαίοι ιστότοποι και χρήστες
Κορυφαίες λήψεις
Αρνήθηκε η πρόσβαση
Αποτυχίες ελέγχου ταυτότητας
Βήμα 5: Αυτόματη δημιουργία αναφοράς Sarg
Για να αυτοματοποιήσετε τη διαδικασία δημιουργίας αναφοράς sarg σε δεδομένο χρονικό διάστημα μέσω εργασιών cron. Για παράδειγμα, ας υποθέσουμε ότι θέλετε να δημιουργείτε αναφορές σε ωριαία βάση αυτόματα, για να το κάνετε αυτό, πρέπει να διαμορφώσετε μια εργασία Cron.
# crontab -e
Στη συνέχεια, προσθέστε την ακόλουθη γραμμή στο κάτω μέρος του αρχείου. Αποθηκεύστε και κλείστε το.
* */1 * * * /usr/local/bin/sarg -x
Ο παραπάνω κανόνας Cron θα δημιουργεί αναφορά SARG κάθε 1 ώρα.
Σύνδεσμοι αναφοράς
Αρχική σελίδα Sarg
Αυτό είναι με το SARG! Θα ετοιμάσω μερικά ακόμη ενδιαφέροντα άρθρα για το Linux, μέχρι τότε μείνετε συντονισμένοι στο TecMint.com και μην ξεχάσετε να προσθέσετε τα πολύτιμα σχόλιά σας.