Zoeken op website

SARG - Inktvisanalyserapportgenerator en internetbandbreedtemonitoringtool

SARG is een open source-tool waarmee u de inktvislogbestanden kunt analyseren en prachtige rapporten kunt genereren in HTML-indeling met informatie over gebruikers, IP-adressen, meest bezochte sites en totale bandbreedte gebruik, verstreken tijd, downloads, toegang geweigerde websites, dagelijkse rapporten, wekelijkse rapporten en maandelijkse rapporten.

De SARG is een erg handig hulpmiddel om te zien hoeveel internetbandbreedte wordt gebruikt door individuele machines op het netwerk en om te zien op welke websites de gebruikers van het netwerk toegang krijgen.

In dit artikel zal ik u begeleiden bij het installeren en configureren van SARGSquid Analysis Report Generator op RHEL/CentOS >/Fedora en Debian/Ubuntu/Linux Mint systemen.

Sarg – Squid Log Analyzer installeren onder Linux

Ik neem aan dat je de Squid-server al hebt geïnstalleerd, geconfigureerd en getest als transparante proxy en DNS voor de naamresolutie in caching-modus. Als dit niet het geval is, installeer en configureer ze dan eerst voordat u verdergaat met de installatie van Sarg.

Belangrijk: onthoud dat zonder de Squid en DNS instellingen het geen zin heeft om sarg op het systeem te installeren zal helemaal niet werken. Het is dus een verzoek om ze eerst te installeren voordat u doorgaat met de installatie van Sarg.

Volg deze handleidingen om DNS en Squid op uw Linux-systemen te installeren:

Installeer alleen-cache DNS-server
  1. Installeer alleen Cache DSN-server in RHEL/CentOS 7
  2. Installeer alleen Cache DSN-server in RHEL/CentOS 6
  3. Installeer alleen Cache DSN-server in Ubuntu en Debian
Installeer Squid als transparante proxy
  1. Instellen van Squid Transparent Proxy in Ubuntu en Debian
  2. Installeer Squid Cache Server op RHEL en CentOS

Stap 1: Sarg installeren vanaf broncode

Het ‘sarg’ pakket is standaard niet opgenomen in op RedHat gebaseerde distributies, dus we moeten het handmatig compileren en installeren vanaf de bron-tarball. Hiervoor hebben we enkele aanvullende vereistenpakketten nodig die op het systeem moeten worden geïnstalleerd voordat het vanaf de broncode wordt gecompileerd.

Op RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Zodra u alle vereiste pakketten heeft geïnstalleerd, downloadt u de nieuwste sarg source-tarball of gebruikt u de volgende wget-opdracht om deze te downloaden en te installeren, zoals hieronder weergegeven.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Op Debian/Ubuntu/Linux Mint

Op op Debian gebaseerde distributies kan het sarg pakket eenvoudig worden geïnstalleerd vanuit de standaardopslagplaatsen met behulp van apt-get pakketbeheer.

sudo apt-get install sarg

Stap 2: Sarg configureren

Nu is het tijd om enkele parameters in het hoofdconfiguratiebestand van SARG te bewerken. Het bestand bevat veel opties om te bewerken, maar we zullen alleen de vereiste parameters bewerken, zoals:

  1. Pad voor toegangslogboeken
  2. Uitvoermap
  3. Datumnotatie
  4. Rapport voor dezelfde datum overschrijven.

Open het bestand sarg.conf met de editor van uw keuze en breng wijzigingen aan zoals hieronder weergegeven.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Verwijder nu de commentaar en voeg het oorspronkelijke pad toe aan uw squid access log-bestand.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Voeg vervolgens het juiste pad naar de Uitvoermap toe om de gegenereerde inktvisrapporten in die map op te slaan. Let op: onder op Debian gebaseerde distributies is de hoofdmap van Apache het web '/var/www'. Wees dus voorzichtig bij het toevoegen van de juiste webrootpaden onder uw Linux-distributies.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Stel de juiste datumnotatie in voor rapporten. Met ‘datum_format e‘ worden rapporten bijvoorbeeld weergegeven in het ‘dd/mm/jj‘ formaat.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Verwijder vervolgens de opmerking en stel Rapport overschrijven in op ‘Ja’.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Dat is het! Sla het bestand op en sluit het.

Stap 3: Sarg-rapport genereren

Zodra u klaar bent met het configuratiegedeelte, is het tijd om het inktvislogboekrapport te genereren met behulp van de volgende opdracht.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Voorbeelduitvoer
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Opmerking: het commando 'sarg -x' leest het configuratiebestand 'sarg.conf' en neemt het inktvispad 'access.log' en genereert een rapport in html-formaat.

Stap 4: Sarg-rapport beoordelen

De gegenereerde rapporten zijn geplaatst onder '/var/www/html/squid-reports/' of '/var/www/squid-reports/' en zijn toegankelijk via de webbrowser die het adres gebruikt.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg-hoofdvenster

Specifieke datum

Gebruikersrapport

Meest bezochte sites

Topsites en gebruikers

Topdownloads

Toegang geweigerd

Authenticatiefouten

Stap 5: Automatisch Sarg-rapport genereren

Om het proces van het genereren van een sarg-rapport in een bepaalde tijdsperiode via cron-jobs te automatiseren. Laten we bijvoorbeeld aannemen dat u automatisch rapporten op uurbasis wilt genereren. Hiervoor moet u een Cron-taak configureren.

crontab -e

Voeg vervolgens de volgende regel toe onder aan het bestand. Bewaar en sluit het.

* */1 * * * /usr/local/bin/sarg -x

De bovenstaande Cron-regel genereert elk 1 uur een SARG-rapport.

Referentiekoppelingen

Sarg-startpagina

Dat is alles met SARG! Ik zal nog een aantal interessante artikelen over Linux bedenken. Houd tot die tijd TecMint.com in de gaten en vergeet niet uw waardevolle opmerkingen toe te voegen.