SARG - Squid Analysis Report Generator ja Internet Bandwidth Monitoring Tool

SARG on avoimen lähdekoodin työkalu, jonka avulla voit analysoida kalmaritiedostoja ja luoda kauniita raportteja HTML-muodossa sisältäen tietoja käyttäjistä, IP-osoitteista, suosituimmista sivustoista ja kokonaiskaistanleveydestä. käyttö, kulunut aika, lataukset, pääsy kiellettyihin verkkosivustoihin, päiväraportit, viikkoraportit ja kuukausiraportit.

SARG on erittäin kätevä työkalu, jolla voit tarkastella, kuinka paljon Internetin kaistanleveyttä verkon yksittäiset koneet käyttävät, ja se voi seurata, mitä verkkosivustoja verkon käyttäjät käyttävät.

Tässä artikkelissa opastan sinua asentamaan ja määrittämään SARGSquid Analysis Report Generator -sovelluksen RHEL/CentOS. >Fedora ja Debian/Ubuntu/Linux Mint -järjestelmät.

Sarg – Squid Log Analyzerin asentaminen Linuxiin

Oletan, että olet jo asentanut, määrittänyt ja testannut Squid-palvelimen läpinäkyvänä välityspalvelimena ja DNS-palvelimena nimenselvityksessä välimuistitilassa. Jos ei, asenna ja määritä ne ensin, ennen kuin siirrät Sarg-asennuksen.

Tärkeää: Muista, että ilman Squid- ja DNS-asetuksia ei kannata asentaa sarg-järjestelmää järjestelmään. ei toimi ollenkaan. Joten pyydämme asentamaan ne ensin, ennen kuin jatkat Sarg-asennukseen.

Noudata näitä ohjeita asentaaksesi DNS ja Squid Linux-järjestelmiisi:

Asenna vain välimuistin sisältävä DNS-palvelin
  1. Asenna vain välimuisti DSN-palvelin RHEL/CentOS 7:ään
  2. Asenna vain välimuisti DSN-palvelin RHEL/CentOS 6:een
  3. Asenna vain välimuisti DSN-palvelin Ubuntuun ja Debianiin
Asenna Squid läpinäkyväksi välityspalvelimeksi
  1. Squid Transparent -välityspalvelimen määrittäminen Ubuntuun ja Debianiin
  2. Asenna Squid Cache Server RHEL- ja CentOS-järjestelmiin

Vaihe 1: Sargin asentaminen lähteestä

'sarg'-paketti ei ole oletuksena mukana RedHat-pohjaisissa jakeluissa, joten meidän on käännettävä ja asennettava se manuaalisesti lähdetarballista. Tätä varten tarvitsemme joitain ylimääräisiä esitietopaketteja asennettavaksi järjestelmään ennen sen kääntämistä lähteestä.

RedHatissa/CentOS:ssä/Fedorassa
yum install –y gcc gd gd-devel make perl-GD wget httpd

Kun olet asentanut kaikki tarvittavat paketit, lataa uusin sarg-lähdetarball tai voit käyttää seuraavaa wget-komentoa ladataksesi ja asentaaksesi sen alla olevan kuvan mukaisesti.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Debian/Ubuntu/Linux Mint

Debian-pohjaisissa jakeluissa sarg-paketti voidaan asentaa helposti oletusvarastoista apt-get-paketinhallinnan avulla.

sudo apt-get install sarg

Vaihe 2: Sarg

Nyt on aika muokata joitain parametreja SARG-päämääritystiedostossa. Tiedosto sisältää paljon muokkausvaihtoehtoja, mutta muokkaamme vain pakollisia parametreja, kuten:

  1. Käytä lokien polkua
  2. Tulostushakemisto
  3. Päivämäärämuoto
  4. Korvaa raportti samalta päivältä.

Avaa sarg.conf-tiedosto valitsemallasi editorilla ja tee muutokset alla olevan kuvan mukaisesti.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Poista nyt kommentit ja lisää alkuperäinen polku kalmaritiedostoon.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Lisää seuraavaksi oikea tulostushakemiston polku tallentaaksesi kalmariraportit kyseiseen hakemistoon. Huomaa, että Debian-pohjaisissa jakeluissa Apache-verkkojuurihakemisto on /var/www. Ole siis varovainen, kun lisäät oikeita verkkojuuripolkuja Linux-jakeluidesi alle.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Aseta raporteille oikea päivämäärämuoto. Esimerkiksi 'date_format e' näyttää raportit muodossa 'pp/kk/vv'.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Poista seuraavaksi kommentti ja aseta Korvausraportti arvoon Kyllä.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Se siitä! Tallenna ja sulje tiedosto.

Vaihe 3: Sarg-raportin luominen

Kun olet tehnyt määritysosan, on aika luoda kalmariraportti käyttämällä seuraavaa komentoa.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Näytelähtö
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Huomaa: sarg -x-komento lukee sarg.conf-määritystiedoston ja vie squid access.log -polun ja luo raportin html-muodossa.

Vaihe 4: Sarg-raportin arviointi

Luodut raportit, jotka on sijoitettu hakemistoihin /var/www/html/squid-reports/ tai /var/www/squid-reports/, joita voi käyttää web-selainta käyttämällä osoitetta.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg-pääikkuna

Tietty päivämäärä

Käyttäjäraportti

Parhaat käytetyt sivustot

Parhaat sivustot ja käyttäjät

Parhaat lataukset

Estetty pääsy

Todennusvirheet

Vaihe 5: Sarg-raportin automaattinen luominen

Automatisoida sarg-raportin luonti tietyllä aikavälillä cron-töiden avulla. Oletetaan esimerkiksi, että haluat luoda raportteja tuntikohtaisesti automaattisesti. Tätä varten sinun on määritettävä Cron-työ.

crontab -e

Lisää seuraavaksi seuraava rivi tiedoston alaosaan. Tallenna ja sulje se.

* */1 * * * /usr/local/bin/sarg -x

Yllä oleva Cron-sääntö luo SARG-raportin 1 tunnin välein.

Viitelinkit

Sargin kotisivu

Siinä se SARG:n kanssa! Aion julkaista muutaman mielenkiintoisemman artikkelin Linuxista. Pysy kuulolla TecMint.com -sivustolla ja älä unohda lisätä arvokkaita kommenttejasi.