SARG – Squid Analysis Report Generator és Internet Bandwidth Monitoring Tool
A SARG egy nyílt forráskódú eszköz, amely lehetővé teszi a squid naplófájlok elemzését, és gyönyörű jelentéseket hoz létre HTML formátumban a felhasználókkal, IP-címekkel, leggyakrabban használt webhelyekkel és teljes sávszélességgel. használat, eltelt idő, letöltések, hozzáférés tiltott webhelyekhez, napi jelentések, heti jelentések és havi jelentések.
A SARG nagyon praktikus eszköz, amellyel megtekintheti, hogy a hálózat egyes gépei mekkora internetes sávszélességet használnak, és meg tudja nézni, hogy a hálózat felhasználói mely webhelyeket érik el.
Ebben a cikkben a SARG – Squid Analysis Report Generator telepítéséhez és konfigurálásához nyújtunk segítséget RHEL/CentOS rendszeren. >Fedora és Debian/Ubuntu/Linux Mint rendszerek.
A Sarg – Squid Log Analyzer telepítése Linux alatt
Feltételezem, hogy már telepítette, konfigurálta és tesztelte a Squid szervert átlátszó proxyként és DNSként a névfeloldáshoz gyorsítótárazási módban. Ha nem, kérjük, először telepítse és konfigurálja őket, mielőtt áthelyezné a Sarg további telepítését.
Fontos: Kérjük, ne feledje, hogy a Squid és a DNS beállítása nélkül nem érdemes a sarg-t telepíteni a rendszerre. egyáltalán nem fog működni. Tehát először telepítse őket, mielőtt továbblépne a Sarg telepítéséhez.
Kövesse az alábbi útmutatókat a DNS és a Squid telepítéséhez Linux rendszereire:
Telepítse a csak gyorsítótárat tartalmazó DNS-kiszolgálót
- Telepítse a Csak gyorsítótár DSN-kiszolgálót az RHEL/CentOS 7 rendszerben
- Telepítse a Csak gyorsítótár DSN-kiszolgálót az RHEL/CentOS 6-ban
- Telepítse a Csak gyorsítótár DSN-kiszolgálót Ubuntu és Debian rendszerben
Telepítse a Squid-et Transparent Proxyként
- A Squid Transparent Proxy beállítása Ubuntuban és Debianban
- Telepítse a Squid Cache Servert az RHEL-en és a CentOS-en
1. lépés: A Sarg telepítése a forrásból
A 'sarg' csomag alapértelmezés szerint nem szerepel a RedHat alapú disztribúciókban, ezért manuálisan kell lefordítanunk és telepítenünk a forrás tarballból. Ehhez szükségünk van néhány további előfeltétel-csomagra, amelyet telepíteni kell a rendszerre, mielőtt azt forrásból fordítanánk.
RedHat/CentOS/Fedora rendszeren
yum install –y gcc gd gd-devel make perl-GD wget httpd
Miután telepítette az összes szükséges csomagot, töltse le a legújabb sarg forrás tarballt, vagy használja a következő wget parancsot a letöltéshez és telepítéshez az alábbiak szerint.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Debian/Ubuntu/Linux Mint rendszeren
Debian alapú disztribúciókon a sarg csomag egyszerűen telepíthető az alapértelmezett tárolókból az apt-get csomagkezelő segítségével.
sudo apt-get install sarg
2. lépés: A Sarg konfigurálása
Itt az ideje szerkeszteni néhány paramétert a SARG fő konfigurációs fájlban. A fájl sok szerkesztési lehetőséget tartalmaz, de csak a szükséges paramétereket szerkesztjük, mint például:
- Hozzáférés a naplók elérési útjához
- Kimeneti könyvtár
- Dátum formátum
- Ugyanarra a dátumra vonatkozó jelentés felülírása.
Nyissa meg a sarg.conf fájlt a választott szerkesztővel, és hajtsa végre a módosításokat az alábbiak szerint.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Most törölje a megjegyzéseket, és adja hozzá az eredeti elérési utat a squid access log fájlhoz.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Ezután adja hozzá a megfelelő Kimeneti könyvtár elérési utat, hogy elmentse a tintahaljelentéseket abban a könyvtárban. Kérjük, vegye figyelembe, hogy a Debian alapú disztribúciók alatt az Apache web gyökérkönyvtára „/var/www”. Ezért kérjük, legyen óvatos, amikor megfelelő webes gyökérútvonalakat ad hozzá Linux disztribúcióihoz.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Állítsa be a jelentések megfelelő dátumformátumát. Például a „dátum_formátum e” „dd/hh/yy” formátumban jeleníti meg a jelentéseket.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Ezután törölje a megjegyzéseket, és állítsa a Felülírási jelentést „Igen” értékre.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
Ez az! Mentse és zárja be a fájlt.
3. lépés: Sarg jelentés létrehozása
Ha elkészült a konfigurációs résszel, itt az ideje, hogy a következő paranccsal generálja a tintahalnapló jelentést.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Minta kimenet
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Megjegyzés: A 'sarg -x' parancs beolvassa a 'sarg.conf' konfigurációs fájlt, és a squid 'access.log' elérési útját, és létrehoz egy jelentést html formátumban.
4. lépés: A Sarg-jelentés értékelése
A '/var/www/html/squid-reports/' vagy '/var/www/squid-reports/' alatt elhelyezett generált jelentések, amelyek a webböngésző a cím használatával.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg főablak
Konkrét dátum
Felhasználói jelentés
Leggyakrabban használt webhelyek
Legnépszerűbb webhelyek és felhasználók
Legjobb letöltések
Megtagadva a hozzáférést
Hitelesítési hibák
5. lépés: Sarg jelentés automatikus generálása
A sarg jelentés generálási folyamatának automatizálása adott időn belül cron jobokon keresztül. Tegyük fel például, hogy automatikusan óránként szeretne jelentéseket készíteni, ehhez be kell állítania egy Cron feladatot.
crontab -e
Ezután adja hozzá a következő sort a fájl aljához. Mentse el és zárja be.
* */1 * * * /usr/local/bin/sarg -x
A fenti Cron szabály 1 óránként készít SARG jelentést.
Referencia hivatkozások
Sarg Honlap
Ennyi a SARG! Néhány további érdekes cikkel fogok jelentkezni a Linuxról, addig figyelje a TecMint.com oldalt, és ne felejtse el hozzáfűzni értékes megjegyzéseit.