SARG - Squid Analysis Report Generator og Bandwidth Monitoring Tool

SARG er opinn uppspretta tól sem gerir þér kleift að greina smokkfiskskrárnar og búa til fallegar skýrslur á HTML sniði með upplýsingum um notendur, IP tölur, vinsælustu síður, heildar bandbreiddarnotkun, liðinn tími, niðurhal, aðgang að vefsíðum sem er hafnað, daglegar skýrslur, vikuskýrslur og mánaðarskýrslur.

SARG er mjög handhægt tæki til að sjá hversu mikið netbandbreidd er nýtt af einstökum vélum á netinu og getur horft á hvaða vefsíður notendur netsins eru að fara inn á.

Í þessari grein mun ég leiðbeina þér um hvernig á að setja upp og stilla SARG – Squid Analysis Report Generator á RHEL/CentOS/Fedora og Debian/Ubuntu/Linux Mint kerfum.

Að setja upp Sarg - Squid Log Analyzer í Linux

Ég geri ráð fyrir að þú hafir þegar sett upp, stillt og prófað Squid miðlara sem gagnsætt umboð og DNS fyrir nafnupplausnina í skyndiminni. Ef ekki, vinsamlegast settu þau upp og stilltu þau fyrst áður en þú færð frekari uppsetningu á Sarg.

Mikilvægt: Vinsamlegast mundu að án Squid og DNS uppsetningar, engin notkun á því að setja upp sarg á kerfinu mun alls ekki virka. Svo það er beiðni um að setja þau upp fyrst áður en lengra er haldið í Sarg uppsetningu.

Fylgdu þessum leiðbeiningum til að setja upp DNS og Squid í Linux kerfum þínum:

Settu upp Cache Only DSN Server í RHEL/CentOS 7
Settu upp Cache Only DSN Server í RHEL/CentOS 6
Settu upp Cache Only DSN Server í Ubuntu og Debian

Setja upp Squid Transparent Proxy í Ubuntu og Debian
Settu upp Squid Cache Server á RHEL og CentOS

„sarg“ pakkinn er sjálfgefið ekki innifalinn í RedHat byggðum dreifingum, svo við þurfum að safna saman og setja hann upp handvirkt frá uppruna tarball. Til þess þurfum við að setja upp nokkra viðbótarforkröfupakka á kerfinu áður en það er sett saman frá uppruna.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Þegar þú hefur sett upp alla nauðsynlega pakka skaltu hlaða niður nýjustu sarg source tarball eða þú getur notað eftirfarandi wget skipun til að hlaða niður og setja hana upp eins og sýnt er hér að neðan.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Á Debian byggðum dreifingum er auðvelt að setja upp sarg pakkann frá sjálfgefnum geymslum með því að nota apt-get pakkastjórann.

$ sudo apt-get install sarg

Nú er kominn tími til að breyta nokkrum breytum í SARG aðalstillingarskránni. Skráin inniheldur fullt af valkostum til að breyta, en við munum aðeins breyta nauðsynlegum breytum eins og:

Slóð aðgangsskráa
Úttaksmappa
Dagsetningarsnið
Skrifa yfir skýrslu fyrir sömu dagsetningu.

Opnaðu sarg.conf skrána með því að velja ritstjóra og gerðu breytingar eins og sýnt er hér að neðan.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]

$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Taktu nú úr athugasemdum og bættu upprunalegu slóðinni við smokkfiskaðgangsskrána þína.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Næst skaltu bæta við réttri úttaksskrárslóð til að vista smokkfiskskýrslur í þeirri möppu. Vinsamlegast athugið að undir Debian byggðum dreifingum er Apache rótarskráin '/var/www'. Svo, vinsamlegast farðu varlega þegar þú bætir við réttum vefrótarleiðum undir Linux dreifingum þínum.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Stilltu rétt dagsetningarsnið fyrir skýrslur. Til dæmis mun 'date_format e' birta skýrslur á sniði 'dd/mm/yy'.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Næst skaltu hætta við athugasemdir og stilla Yfirskrifaskýrslu á „Já“.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Það er það! Vistaðu og lokaðu skránni.

Þegar þú hefur lokið við stillingarhlutann er kominn tími til að búa til smokkfiskskrárskýrsluna með því að nota eftirfarandi skipun.

# sarg -x        [On RedHat based systems]

# sudo sarg -x        [On Debian based systems]

 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Athugið: 'sarg -x' skipunin mun lesa 'sarg.conf' stillingarskrána og tekur smokkfiskslóðina 'access.log' og býr til skýrslu á html sniði.

Skýrslurnar sem myndaðar eru settar undir „/var/www/html/squid-reports/“ eða „/var/www/squid-reports/“ sem hægt er að nálgast í vafranum með því að nota heimilisfangið.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Til að gera sjálfvirkan ferlið við að búa til sarg skýrslu á tilteknum tíma í gegnum cron störf. Til dæmis, við skulum gera ráð fyrir að þú viljir búa til skýrslur á klukkutíma fresti sjálfkrafa, til að gera þetta þarftu að stilla Cron starf.

# crontab -e

Næst skaltu bæta við eftirfarandi línu neðst í skránni. Vistaðu og lokaðu því.

* */1 * * * /usr/local/bin/sarg -x

Ofangreind Cron regla mun búa til SARG skýrslu á 1 klukkustundar fresti.

Tilvísunartenglar

Heimasíða Sarg

Það er það með SARG! Ég mun koma með nokkrar áhugaverðar greinar um Linux, þangað til fylgstu með TecMint.com og ekki gleyma að bæta við verðmætum athugasemdum þínum.