SARG - kalmaaride analüüsi aruandegeneraator ja Interneti ribalaiuse jälgimise tööriist

SARG on avatud lähtekoodiga tööriist, mis võimaldab teil analüüsida kalmaaride logifaile ja genereerib ilusaid aruandeid HTML-vormingus koos kasutajate, IP-aadresside, enim juurdepääsetavate saitide, kogu ribalaiuse kasutamise, kulunud aja, allalaadimiste, keelatud veebisaitide, igapäevaste aruannete, andmetega. nädalaaruanded ja igakuised aruanded.

SARG on väga mugav tööriist, et vaadata, kui palju Interneti-ribalaiust üksikud võrgus olevad masinad kasutavad, ja vaadata, millistel veebisaitidel võrgu kasutajad pääsevad.

Selles artiklis juhendan teid SARG - kalmaari analüüsi aruandegeneraatori installimise ja konfigureerimise kohta RHEL/CentOS/Fedora ja Debiani/Ubuntu/Linux Mint süsteemides.

Sarg - Squid Log Analyzer installimine Linuxi

Oletan, et olete juba installinud, konfigureerinud ja testinud Squid-serverit vahemälurežiimis nime eraldusvõime läbipaistva puhverserverina ja DNS-iga. Kui ei, siis installige ja konfigureerige need enne Sargi edasise installimise alustamist.

Oluline: pidage meeles, et ilma Squidi ja DNS-i seadistamiseta ei tohiks sargi süsteemi installida, see ei tööta üldse. Nii et enne Sargi installimise jätkamist palume need kõigepealt installida.

DNS-i ja Squidi installimiseks oma Linuxi süsteemidesse järgige neid juhiseid:

  1. Installige ainult vahemälu DSN-server RHEL/CentOS 7-sse
  2. Installige ainult vahemälu DSN-server RHEL/CentOS 6-sse
  3. Installige Ubuntu ja Debiani ainult vahemälu DSN-server

  1. Kalmaari läbipaistva puhverserveri seadistamine Ubuntus ja Debianis
  2. Installi Squid Cache Server RHEL-i ja CentOS-i.

Pakett ‘sarg’ pole vaikimisi lisatud RedHat-põhistele jaotustele, seega peame selle käsitsi kompileerima ja installima lähtekoodist. Selleks vajame enne allikast kompileerimist süsteemi veel mõned eeltingimuste paketid.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Kui olete kõik vajalikud paketid installinud, laadige alla uusim sargi allika tarball või võite selle allalaadimiseks ja installimiseks kasutada järgmist käsku wget, nagu allpool näidatud.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Debiani põhistel distributsioonidel saab paketi sarg vaikehoidlatest hõlpsasti installida, kasutades apt-get paketihaldurit.

$ sudo apt-get install sarg

Nüüd on aeg SARG-i põhikonfiguratsioonifailis mõnda parameetrit muuta. Fail sisaldab palju redigeerimisvalikuid, kuid me muudame ainult nõutavaid parameetreid, näiteks:

  1. Juurdepääs logide teele
  2. Väljundkataloog
  3. kuupäeva vorming
  4. Kirjuta sama kuupäeva aruanne üle.

Avage redaktori valikul fail sarg.conf ja tehke muudatused, nagu allpool näidatud.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Nüüd kommenteerige ja lisage oma kalmaari juurdepääsu logifaili algne tee.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Järgmisena lisage selles kataloogis genereeritud kalmaararuannete salvestamiseks õige kataloogi Output tee. Pange tähele, et Debiani põhiste jaotuste all on Apache'i veebi juurkataloog '/ var/www'. Nii et palun olge Linuxi distributsioonide alla õigete veebijuure teede lisamisel ettevaatlik.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Määrake aruannete jaoks õige kuupäevavorming. Näiteks kuvab ‘date_format e’ aruandeid vormingus „pp/kk/aaa“.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Järgmisena tühjendage kommentaar ja määrake Ülekirjutamise aruanne väärtuseks Jah.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

See on kõik! Salvestage ja sulgege fail.

Kui olete konfiguratsiooniosaga hakkama saanud, on aeg luua kalmaaride logiaruanne järgmise käsu abil.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Märkus. Käsk „sarg -x” loeb konfiguratsioonifaili „sarg.conf” ja viib kalmaari „access.log” tee ning loob aruande HTML-vormingus.

Loodud aruanded, mis on paigutatud jaotisse '/ var/www/html/squid-reports /' või '/ var/www/squid-reports /', millele pääseb juurde veebibrauserist aadressi abil.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Sargi aruande loomise protsessi automatiseerimine etteantud aja jooksul croni tööde kaudu. Oletame näiteks, et soovite tunniajaliselt aruandeid luua automaatselt, selleks peate konfigureerima Croni töö.

# crontab -e

Järgmisena lisage järgmine rida faili lõppu. Salvestage ja sulgege.

* */1 * * * /usr/local/bin/sarg -x

Ülaltoodud Croni reegel loob SARG aruande iga 1 tunni järel.

Viited

Sargi koduleht

See on SARG-iga! Pakun välja veel mõned huvitavad artiklid Linuxis, seniks aga jälgige TecMint.com-i ja ärge unustage oma väärtuslikke kommentaare lisada.