SARG - Generador d'informes d'anàlisi de calamars i eina de seguiment d'ample de banda d'Internet

SARG és una eina de codi obert que us permet analitzar els fitxers de registre de calamars i genera informes bonics en format HTML amb informació sobre usuaris, adreces IP, llocs més visitats, ús total d'ample de banda, temps transcorregut, descàrregues, llocs web d'accés denegat, informes diaris, informes setmanals i informes mensuals.

El SARG és una eina molt útil per veure quanta amplada de banda d'Internet utilitzen les màquines individuals de la xarxa i pot veure en quins llocs web accedeixen els usuaris de la xarxa.

En aquest article us guiaré sobre com instal·lar i configurar SARG - Squid Analysis Report Generator en sistemes RHEL/CentOS/Fedora i Debian/Ubuntu/Linux Mint.

Instal·lació de Sarg - Squid Log Analyzer a Linux

Suposo que ja heu instal·lat, configurat i provat el servidor Squid com a servidor intermediari transparent i DNS per a la resolució de noms en mode de memòria cau. Si no, instal·leu-los i configureu-los abans de continuar amb la instal·lació de Sarg.

Important: recordeu que sense la configuració de Squid i DNS, no cal instal·lar sarg al sistema, no funcionarà en absolut. Per tant, és una sol·licitud per instal·lar-los primer abans de continuar amb la instal·lació de Sarg.

Seguiu aquestes guies per instal·lar DNS i Squid als vostres sistemes Linux:

  1. Instal·leu el servidor DSN només de memòria cau a RHEL/CentOS 7
  2. Instal·leu el servidor DSN només de memòria cau a RHEL/CentOS 6
  3. Instal·leu el servidor DSN només de memòria cau a Ubuntu i Debian

  1. Configuració de Squid Transparent Proxy a Ubuntu i Debian
  2. Instal·leu Squid Cache Server a RHEL i CentOS

El paquet sarg per defecte no s'inclou a les distribucions basades en RedHat, de manera que hem de compilar-lo i instal·lar-lo manualment des de l'arxiu d'origen. Per a això, necessitem alguns paquets de prerequisits addicionals que s'instal·lin al sistema abans de compilar-lo des de la font.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Un cop hàgiu instal·lat tots els paquets necessaris, descarregueu l'últim tarball de la font de sarg o podeu utilitzar la següent comanda wget per descarregar-lo i instal·lar-lo tal com es mostra a continuació.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

A les distribucions basades en Debian, el paquet sarg es pot instal·lar fàcilment des dels repositoris predeterminats mitjançant el gestor de paquets apt-get.

$ sudo apt-get install sarg

Ara és el moment d'editar alguns paràmetres al fitxer de configuració principal SARG. El fitxer conté moltes opcions per editar, però només editarem els paràmetres necessaris com:

  1. Camí dels registres d'accés
  2. Directori de sortida
  3. Format de data
  4. Sobreescriu l'informe de la mateixa data.

Obriu el fitxer sarg.conf amb l'editor que trieu i feu els canvis tal com es mostra a continuació.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Ara Descomenteu i afegiu el camí original al fitxer de registre d'accés als calamars.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

A continuació, afegiu la ruta correcta del directori de sortida per desar els informes de calamar generats en aquest directori. Tingueu en compte que a les distribucions basades en Debian, el directori arrel web d'Apache és /var/www. Per tant, aneu amb compte quan afegiu camins d'arrel web correctes a les vostres distribucions de Linux.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Establiu el format de data correcte per als informes. Per exemple, format_data e mostrarà informes en format dd/mm/aa.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

A continuació, elimineu el comentari i configureu l'informe de sobreescriure a Sí.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Això és! Desa i tanca el fitxer.

Un cop hàgiu acabat amb la part de configuració, és hora de generar l'informe de registre de calamars mitjançant l'ordre següent.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Nota: L'ordre sarg -x llegirà el fitxer de configuració sarg.conf i agafa el camí access.log del calamar i genera un informe en format html.

Els informes generats es troben a '/var/www/html/squid-reports/' o '/var/www/squid-reports/' als quals es pot accedir des del navegador web mitjançant l'adreça.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Per automatitzar el procés de generació d'informes sarg en un període de temps determinat mitjançant tasques cron. Per exemple, suposem que voleu generar informes per hora automàticament, per fer-ho, heu de configurar un treball de Cron.

# crontab -e

A continuació, afegiu la línia següent a la part inferior del fitxer. Deseu-lo i tanqueu-lo.

* */1 * * * /usr/local/bin/sarg -x

La regla de Cron anterior generarà un informe SARG cada 1 hora.

Enllaços de referència

Pàgina d'inici de Sarg

Això és tot amb SARG! Aniré amb alguns articles més interessants sobre Linux, fins aleshores estigueu atents a TecMint.com i no us oblideu d'afegir els vostres valuosos comentaris.