SARG - Blæksprutte-analysegenerator og internetbåndbreddemonitoringsværktøj
SARG er et open source-værktøj, der giver dig mulighed for at analysere blæksprutte-logfiler og genererer smukke rapporter i HTML-format med informationer om brugere, IP-adresser, topadgangssteder, total båndbreddeforbrug, forløbet tid, downloads, adgang til nægtede websteder, daglige rapporter, ugentlige rapporter og månedlige rapporter.
SARG er et meget praktisk værktøj til at se, hvor meget internetbåndbredde der bruges af individuelle maskiner på netværket og kan se på hvilke websteder netværkets brugere har adgang til.
I denne artikel vil jeg guide dig om, hvordan du installerer og konfigurerer SARG - Squid Analysis Report Generator på RHEL/CentOS/Fedora og Debian/Ubuntu/Linux Mint-systemer.
Installation af Sarg - Squid Log Analyzer i Linux
Jeg antager, at du allerede har installeret, konfigureret og testet Squid-server som en gennemsigtig proxy og DNS til navneopløsningen i cachetilstand. Hvis ikke, skal du først installere og konfigurere dem, inden du fortsætter installationen af Sarg.
Vigtigt: Husk, uden Squid og DNS-opsætningen, ingen brug af at installere sarg på systemet, det fungerer slet ikke. Så det er en anmodning om at installere dem først, før du fortsætter videre til Sarg-installationen.
Følg disse vejledninger for at installere DNS og Squid i dine Linux-systemer:
- Installer kun cache DSN-server i RHEL/CentOS 7
- Installer kun cache DSN-server i RHEL/CentOS 6
- Installer kun cache DSN-server i Ubuntu og Debian
- Opsætning af blæksprutte transparent proxy i Ubuntu og Debian
- Installer Squid Cache Server på RHEL og CentOS
'Sarg' -pakken er som standard ikke inkluderet i RedHat-baserede distributioner, så vi skal manuelt kompilere og installere den fra kilde tarball. Til dette har vi brug for nogle yderligere forudsætningspakker, der skal installeres på systemet, før vi kompilerer det fra kilden.
# yum install –y gcc gd gd-devel make perl-GD wget httpd
Når du har installeret alle de påkrævede pakker, skal du downloade den nyeste sarg source tarball, eller du kan bruge følgende wget-kommando til at downloade og installere den som vist nedenfor.
# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz # tar -xvzf sarg-2.3.10.tar.gz # cd sarg-2.3.10 # ./configure # make # make install
På Debian-baserede distributioner kan sarg-pakke let installeres fra standardopbevaringsstederne ved hjælp af apt-get pakkehåndtering.
$ sudo apt-get install sarg
Nu er det tid til at redigere nogle parametre i SARGs hovedkonfigurationsfil. Filen indeholder mange muligheder for at redigere, men vi redigerer kun nødvendige parametre som:
- Adgangslogsti
- Outputmappe
- Datoformat
- Overskriv rapport til samme dato.
Åbn sarg.conf-filen med dit valg af editor, og foretag ændringer som vist nedenfor.
# vi /usr/local/etc/sarg.conf [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Fjern nu kommentar og tilføj den originale sti til din blæksprutteadgangslogfil.
# sarg.conf # # TAG: access_log file # Where is the access.log file # sarg -l file # access_log /var/log/squid/access.log
Tilføj derefter den korrekte sti til outputmappe for at gemme generer blæksprutterapporterne i den mappe. Bemærk venligst, under Debian-baserede distributioner er Apache-web-rodmappen ‘/ var/www’. Så vær forsigtig, mens du tilføjer korrekte webrodstier under dine Linux-distributioner.
# TAG: output_dir # The reports will be saved in that directory # sarg -o dir # output_dir /var/www/html/squid-reports
Indstil det korrekte datoformat for rapporter. For eksempel viser 'date_format e' rapporter i 'dd/mm/åå' -format.
# TAG: date_format # Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww) # date_format e
Fjern derefter kommentar og indstil Overskriv rapport til 'Ja'.
# TAG: overwrite_report yes|no # yes - if report date already exist then will be overwritten. # no - if report date already exist then will be renamed to filename.n, filename.n+1 # overwrite_report yes
Det er det! Gem og luk filen.
Når du er færdig med konfigurationsdelen, er det tid til at generere blæksprutte-lograpporten ved hjælp af følgende kommando.
# sarg -x [On RedHat based systems]
# sudo sarg -x [On Debian based systems]
sarg -x SARG: Init SARG: Loading configuration from /usr/local/etc/sarg.conf SARG: Deleting temporary directory "/tmp/sarg" SARG: Parameters: SARG: Hostname or IP address (-a) = SARG: Useragent log (-b) = SARG: Exclude file (-c) = SARG: Date from-until (-d) = SARG: Email address to send reports (-e) = SARG: Config file (-f) = /usr/local/etc/sarg.conf SARG: Date format (-g) = USA (mm/dd/yyyy) SARG: IP report (-i) = No SARG: Keep temporary files (-k) = No SARG: Input log (-l) = /var/log/squid/access.log SARG: Resolve IP Address (-n) = No SARG: Output dir (-o) = /var/www/html/squid-reports/ SARG: Use Ip Address instead of userid (-p) = No SARG: Accessed site (-s) = SARG: Time (-t) = SARG: User (-u) = SARG: Temporary dir (-w) = /tmp/sarg SARG: Debug messages (-x) = Yes SARG: Process messages (-z) = No SARG: Previous reports to keep (--lastlog) = 0 SARG: SARG: sarg version: 2.3.7 May-30-2013 SARG: Reading access log file: /var/log/squid/access.log SARG: Records in file: 355859, reading: 100.00% SARG: Records read: 355859, written: 355859, excluded: 0 SARG: Squid log format SARG: Period: 2014 Jan 21 SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort ......
Bemærk: Kommandoen 'sarg -x' læser konfigurationsfilen 'sarg.conf' og tager stien blæksprutte 'access.log' og genererer en rapport i html-format.
De genererede rapporter placeret under '/ var/www/html/blæksprutte-rapporter /' eller '/ var/www/blæksprutte-rapporter /' som kan tilgås fra webbrowseren ved hjælp af adressen.
http://localhost/squid-reports OR http://ip-address/squid-reports
At automatisere processen med at generere sarg-rapport i et givet tidsrum via cron-job. Lad os for eksempel antage, at du automatisk vil generere rapporter på timebasis. For at gøre dette skal du konfigurere et Cron-job.
# crontab -e
Dernæst tilføj følgende linje nederst i filen. Gem og luk den.
* */1 * * * /usr/local/bin/sarg -x
Ovenstående Cron-regel genererer SARG-rapport hver 1. time.
Reference Links
Sarg hjemmeside
Det er det med SARG! Jeg kommer med nogle få flere interessante artikler om Linux, indtil da holder øje med TecMint.com og glem ikke at tilføje dine værdifulde kommentarer.