SARG - Squid Analysis Report Generator an Internet Bandwidth Monitoring Tool


SARG ass en Open Source Tool dat Iech erlaabt d'Squid Log Dateien z'analyséieren a schéi Berichter am HTML Format generéiert mat Informatioun iwwer Benotzer, IP Adressen, Top zougänglech Siten, Gesamtbandbreedungverbrauch, vergaangen Zäit, Downloads, Zougang refuséiert Websäiten, deeglech Berichter, wöchentlech Berichter a monatlecht Berichter.

De SARG ass e ganz praktescht Tool fir ze kucken wéi vill Internetbandbreedung vun eenzelne Maschinnen am Netz benotzt gëtt a ka kucken op wéi eng Websäiten d'Benotzer vum Netz opgoen.

An dësem Artikel wäert ech Iech guidéieren wéi Dir SARG installéiere an konfiguréieren - Squid Analysis Report Generator op RHEL/CentOS/Fedora an Debian/Ubuntu/Linux Mint Systemer.

Sarg installéieren - Squid Log Analyzer op Linux

Ech huelen un, datt Dir schonn installéiert, konfiguréiert an getest Squid Server als transparent Proxy an DNS fir den Numm Resolutioun am Caching Modus. Wann net, installéieren a konfiguréieren se als éischt ier Dir weider Installatioun vu Sarg plënnert.

Wichteg: Erënnert w.e.g. ouni Squid an DNS Setup, kee Gebrauch fir Sarg um System z'installéieren et wäert guer net schaffen. Also, et ass eng Ufro fir se als éischt z'installéieren ier Dir weider op d'Sarg Installatioun geet.

Follegt dës Guiden fir DNS an Squid an Äre Linux Systemer z'installéieren:

  1. Installéiere Cache Only DSN Server an RHEL/CentOS 7
  2. Installéiere Cache Only DSN Server an RHEL/CentOS 6
  3. Installéiere Cache Only DSN Server an Ubuntu an Debian

  1. Squid Transparent Proxy opbauen an Ubuntu an Debian
  2. Installéiert Squid Cache Server op RHEL an CentOS

De 'sarg' Package par défaut net a RedHat baséiert Verdeelungen abegraff, also musse mir et manuell kompiléieren an aus der Quell Tarball installéieren. Fir dëst brauche mir e puer zousätzlech Viraussetzunge Pakete fir op de System installéiert ze ginn ier Dir et aus der Quell kompiléiert.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Wann Dir all déi erfuerderlech Packagen installéiert hutt, luet déi lescht Sarg Source Tarball erof oder Dir kënnt de folgende wget Kommando benotzen fir se erofzelueden an z'installéieren wéi hei ënnendrënner.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Op Debian baséiert Verdeelungen, sarg Package kann einfach aus de Standard Repositories installéiert ginn mat apt-get Package Manager.

$ sudo apt-get install sarg

Elo ass et Zäit e puer Parameteren an der SARG Haaptkonfiguratiounsdatei z'änneren. De Fichier enthält vill Optiounen fir z'änneren, awer mir änneren nëmmen erfuerderlech Parameter wéi:

  1. Zougang Logbicher Wee
  2. Ausgangsverzeichnis
  3. Datumformat
  4. Iwwerschreiwe Bericht fir dee selwechten Datum.

Öffnen d'sarg.conf Datei mat Ärem Choix vum Editor a maacht Ännerungen wéi hei ënnendrënner.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Elo Kommentéieren a füügt den urspréngleche Wee op Är Squid Access Log Datei.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Als nächst füügt de richtege Output Verzeichnis Wee fir d'Generéiere vu Squid Berichter an deem Verzeechnes ze späicheren. Notéiert w.e.g., ënner Debian baséiert Verdeelungen ass den Apache Webroot Verzeichnis '/var/www'. Also, gitt w.e.g. virsiichteg wann Dir korrekt Webrootweeër ënner Äre Linux Verdeelungen bäidréit.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Setzt dat richtegt Datumformat fir Berichter. Zum Beispill, 'date_format e' weist Berichter am Format 'dd/mm/yy'.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Als nächst, decommentéiert a setzt den Iwwerschreiwe Bericht op 'Jo'.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Dat ass et! Späichert an zou der Datei.

Eemol, Dir hutt mam Konfiguratiounsdeel gemaach, ass et Zäit fir de Squid-Logbuch ze generéieren mat dem folgenden Kommando.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Bemierkung: De Kommando 'sarg -x' liest d'Konfiguratiounsdatei 'sarg.conf' an hëlt de Squid 'access.log' Wee a generéiert e Bericht am HTML Format.

Déi generéiert Berichter plazéiert ënner '/var/www/html/squid-reports/' oder '/var/www/squid-reports/' déi aus dem Webbrowser mat der Adress zougänglech sinn.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Fir de Prozess ze automatiséieren fir de Sarg Bericht an enger bestëmmter Zäit iwwer Cron Jobs ze generéieren. Zum Beispill, loosst eis unhuelen, datt Dir automatesch Berichter op Stonneplang generéiere wëllt, fir dëst ze maachen, musst Dir eng Cron-Aarbecht konfiguréieren.

# crontab -e

Als nächst füügt déi folgend Linn um Enn vun der Datei. Späicheren an zoumaachen.

* */1 * * * /usr/local/bin/sarg -x

Déi uewe genannte Cron Regel generéiert SARG Bericht all 1 Stonn.

Referenz Linken

Sarg Homepage

Dat ass et mam SARG! Ech wäert mat e puer méi interessant Artikelen iwwer Linux kommen, bis dann op TecMint.com bleiwen a vergiesst net Är wäertvoll Kommentarer derbäi ze ginn.