SARG - Blæksprutte-analysegenerator og internetbåndbreddemonitoringsværktøj

SARG er et open source-værktøj, der giver dig mulighed for at analysere blæksprutte-logfiler og genererer smukke rapporter i HTML-format med informationer om brugere, IP-adresser, topadgangssteder, total båndbreddeforbrug, forløbet tid, downloads, adgang til nægtede websteder, daglige rapporter, ugentlige rapporter og månedlige rapporter.

SARG er et meget praktisk værktøj til at se, hvor meget internetbåndbredde der bruges af individuelle maskiner på netværket og kan se på hvilke websteder netværkets brugere har adgang til.

I denne artikel vil jeg guide dig om, hvordan du installerer og konfigurerer SARG - Squid Analysis Report Generator på RHEL/CentOS/Fedora og Debian/Ubuntu/Linux Mint-systemer.

Installation af Sarg - Squid Log Analyzer i Linux

Jeg antager, at du allerede har installeret, konfigureret og testet Squid-server som en gennemsigtig proxy og DNS til navneopløsningen i cachetilstand. Hvis ikke, skal du først installere og konfigurere dem, inden du fortsætter installationen af Sarg.

Vigtigt: Husk, uden Squid og DNS-opsætningen, ingen brug af at installere sarg på systemet, det fungerer slet ikke. Så det er en anmodning om at installere dem først, før du fortsætter videre til Sarg-installationen.

Følg disse vejledninger for at installere DNS og Squid i dine Linux-systemer:

Installer kun cache DSN-server i RHEL/CentOS 7
Installer kun cache DSN-server i RHEL/CentOS 6
Installer kun cache DSN-server i Ubuntu og Debian

Opsætning af blæksprutte transparent proxy i Ubuntu og Debian
Installer Squid Cache Server på RHEL og CentOS

'Sarg' -pakken er som standard ikke inkluderet i RedHat-baserede distributioner, så vi skal manuelt kompilere og installere den fra kilde tarball. Til dette har vi brug for nogle yderligere forudsætningspakker, der skal installeres på systemet, før vi kompilerer det fra kilden.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Når du har installeret alle de påkrævede pakker, skal du downloade den nyeste sarg source tarball, eller du kan bruge følgende wget-kommando til at downloade og installere den som vist nedenfor.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

På Debian-baserede distributioner kan sarg-pakke let installeres fra standardopbevaringsstederne ved hjælp af apt-get pakkehåndtering.

$ sudo apt-get install sarg

Nu er det tid til at redigere nogle parametre i SARGs hovedkonfigurationsfil. Filen indeholder mange muligheder for at redigere, men vi redigerer kun nødvendige parametre som:

Adgangslogsti
Outputmappe
Datoformat
Overskriv rapport til samme dato.

Åbn sarg.conf-filen med dit valg af editor, og foretag ændringer som vist nedenfor.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]

$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Fjern nu kommentar og tilføj den originale sti til din blæksprutteadgangslogfil.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Tilføj derefter den korrekte sti til outputmappe for at gemme generer blæksprutterapporterne i den mappe. Bemærk venligst, under Debian-baserede distributioner er Apache-web-rodmappen ‘/ var/www’. Så vær forsigtig, mens du tilføjer korrekte webrodstier under dine Linux-distributioner.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Indstil det korrekte datoformat for rapporter. For eksempel viser 'date_format e' rapporter i 'dd/mm/åå' -format.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Fjern derefter kommentar og indstil Overskriv rapport til 'Ja'.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Det er det! Gem og luk filen.

Når du er færdig med konfigurationsdelen, er det tid til at generere blæksprutte-lograpporten ved hjælp af følgende kommando.

# sarg -x        [On RedHat based systems]

# sudo sarg -x        [On Debian based systems]

 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Bemærk: Kommandoen 'sarg -x' læser konfigurationsfilen 'sarg.conf' og tager stien blæksprutte 'access.log' og genererer en rapport i html-format.

De genererede rapporter placeret under '/ var/www/html/blæksprutte-rapporter /' eller '/ var/www/blæksprutte-rapporter /' som kan tilgås fra webbrowseren ved hjælp af adressen.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

At automatisere processen med at generere sarg-rapport i et givet tidsrum via cron-job. Lad os for eksempel antage, at du automatisk vil generere rapporter på timebasis. For at gøre dette skal du konfigurere et Cron-job.

# crontab -e

Dernæst tilføj følgende linje nederst i filen. Gem og luk den.

* */1 * * * /usr/local/bin/sarg -x

Ovenstående Cron-regel genererer SARG-rapport hver 1. time.

Reference Links

Sarg hjemmeside

Det er det med SARG! Jeg kommer med nogle få flere interessante artikler om Linux, indtil da holder øje med TecMint.com og glem ikke at tilføje dine værdifulde kommentarer.