ค้นหาเว็บไซต์

SARG - เครื่องมือสร้างรายงานการวิเคราะห์ Squid และเครื่องมือตรวจสอบแบนด์วิธอินเทอร์เน็ต

SARG เป็นเครื่องมือโอเพ่นซอร์สที่ช่วยให้คุณวิเคราะห์ไฟล์บันทึกของ Squid และสร้างรายงานที่สวยงามในรูปแบบ HTML พร้อมข้อมูลเกี่ยวกับผู้ใช้ ที่อยู่ IP ไซต์ที่มีการเข้าถึงสูงสุด แบนด์วิดท์ทั้งหมด การใช้งาน เวลาที่ผ่านไป การดาวน์โหลด การเข้าถึงเว็บไซต์ที่ถูกปฏิเสธ รายงานรายวัน รายงานรายสัปดาห์ และรายงานรายเดือน

SARG เป็นเครื่องมือที่มีประโยชน์มากในการดูว่าแต่ละเครื่องบนเครือข่ายใช้แบนด์วิดท์อินเทอร์เน็ตมากน้อยเพียงใด และสามารถดูได้ว่าผู้ใช้ของเครือข่ายกำลังเข้าถึงเว็บไซต์ใดบ้าง

ในบทความนี้ ผมจะแนะนำคุณเกี่ยวกับวิธีการติดตั้งและกำหนดค่า SARGSquid Analysis Report Generator บน RHEL/CentOS /Fedora และ Debian/Ubuntu/Linux Mint

การติดตั้ง Sarg – Squid Log Analyzer ใน Linux

ฉันถือว่าคุณได้ติดตั้ง กำหนดค่า และทดสอบเซิร์ฟเวอร์ Squid เป็นพร็อกซีแบบโปร่งใสและ DNS สำหรับการจำแนกชื่อในโหมดแคช ถ้าไม่ โปรดติดตั้งและกำหนดค่าก่อนที่จะย้ายการติดตั้ง Sarg เพิ่มเติม

ข้อสำคัญ: โปรดจำไว้ว่าหากไม่มีการตั้งค่า Squid และ DNS จะไม่ต้องใช้การติดตั้ง sarg บนระบบ จะไม่ทำงานเลย ดังนั้นจึงเป็นการร้องขอให้ติดตั้งก่อนก่อนที่จะดำเนินการติดตั้ง Sarg เพิ่มเติม

ทำตามคำแนะนำเหล่านี้เพื่อติดตั้ง DNS และ Squid ในระบบ Linux ของคุณ:

ติดตั้งเซิร์ฟเวอร์ DNS แคชเท่านั้น
  1. ติดตั้งแคชเซิร์ฟเวอร์ DSN เท่านั้นใน RHEL/CentOS 7
  2. ติดตั้งแคชเซิร์ฟเวอร์ DSN เท่านั้นใน RHEL/CentOS 6
  3. ติดตั้ง Cache Only DSN Server ใน Ubuntu และ Debian
ติดตั้ง Squid เป็น Transparent Proxy
  1. การตั้งค่า Squid Transparent Proxy ใน Ubuntu และ Debian
  2. ติดตั้ง Squid Cache Server บน RHEL และ CentOS

ขั้นตอนที่ 1: การติดตั้ง Sarg จาก Source

โดยค่าเริ่มต้น แพ็คเกจ 'sarg' จะไม่รวมอยู่ในการแจกจ่ายแบบ RedHat ดังนั้น เราจำเป็นต้องคอมไพล์และติดตั้งด้วยตนเองจาก tarball ต้นทาง สำหรับสิ่งนี้ เราจำเป็นต้องมีแพ็คเกจข้อกำหนดเบื้องต้นเพิ่มเติมที่จะติดตั้งบนระบบก่อนที่จะคอมไพล์จากแหล่งที่มา

บน RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

เมื่อคุณติดตั้งแพ็คเกจที่จำเป็นทั้งหมดแล้ว ให้ดาวน์โหลด tarball แหล่ง sarg ล่าสุด หรือคุณอาจใช้คำสั่ง wget ต่อไปนี้เพื่อดาวน์โหลดและติดตั้งดังที่แสดงด้านล่าง

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
บน Debian/Ubuntu/Linux Mint

ในการแจกแจงแบบ Debian สามารถติดตั้งแพ็คเกจ sarg ได้อย่างง่ายดายจากที่เก็บเริ่มต้นโดยใช้ตัวจัดการแพ็คเกจ apt-get

sudo apt-get install sarg

ขั้นตอนที่ 2: การกำหนดค่า Sarg

ตอนนี้ได้เวลาแก้ไขพารามิเตอร์บางตัวในไฟล์การกำหนดค่าหลัก SARG ไฟล์มีตัวเลือกมากมายให้แก้ไข แต่เราจะแก้ไขเฉพาะพารามิเตอร์ที่จำเป็น เช่น:

  1. เส้นทางบันทึกการเข้าถึง
  2. ไดเร็กทอรีเอาต์พุต
  3. รูปแบบวันที่
  4. เขียนทับรายงานสำหรับวันเดียวกัน

เปิดไฟล์ sarg.conf ด้วยโปรแกรมแก้ไขที่คุณเลือก และทำการเปลี่ยนแปลงตามที่แสดงด้านล่าง

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

ตอนนี้ ยกเลิกการใส่เครื่องหมายข้อคิดเห็น และเพิ่มเส้นทางเดิมไปยังไฟล์ บันทึกการเข้าถึงปลาหมึก ของคุณ

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

จากนั้น เพิ่มเส้นทาง ไดเรกทอรีผลลัพธ์ ที่ถูกต้องเพื่อบันทึกรายงานปลาหมึกที่สร้างในไดเรกทอรีนั้น โปรดทราบว่าภายใต้การกระจายแบบใช้ Debian ไดเรกทอรีรากของเว็บ Apache คือ '/var/www' ดังนั้น โปรดใช้ความระมัดระวังในขณะที่เพิ่มพาธรูทของเว็บที่ถูกต้องภายใต้การแจกแจง Linux ของคุณ

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

ตั้งค่า รูปแบบวันที่ ที่ถูกต้องสำหรับรายงาน ตัวอย่างเช่น 'date_format e' จะแสดงรายงานในรูปแบบ 'dd/mm/yy'

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

ถัดไป ยกเลิกการแสดงความคิดเห็นและตั้งค่ารายงานการเขียนทับเป็น 'ใช่'

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

แค่นั้นแหละ! บันทึกและปิดไฟล์

ขั้นตอนที่ 3: การสร้างรายงาน Sarg

เมื่อคุณทำส่วนการกำหนดค่าเสร็จแล้วก็ถึงเวลาสร้างรายงานบันทึกปลาหมึกโดยใช้คำสั่งต่อไปนี้

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
ผลลัพธ์ตัวอย่าง
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

หมายเหตุ: คำสั่ง 'sarg -x' จะอ่านไฟล์การกำหนดค่า 'sarg.conf' และรับ เส้นทาง 'access.log' ของ squid และสร้างรายงานในรูปแบบ html

ขั้นตอนที่ 4: การประเมินรายงาน Sarg

รายงานที่สร้างขึ้นอยู่ภายใต้ '/var/www/html/squid-reports/' หรือ '/var/www/squid-reports/' ซึ่งสามารถเข้าถึงได้จาก เว็บเบราว์เซอร์โดยใช้ที่อยู่

http://localhost/squid-reports
OR
http://ip-address/squid-reports
หน้าต่างหลัก Sarg

วันที่ระบุ

รายงานผู้ใช้

เว็บไซต์ที่มีการเข้าถึงสูงสุด

เว็บไซต์และผู้ใช้ยอดนิยม

ดาวน์โหลดยอดนิยม

การเข้าถึงที่ถูกปฏิเสธ

ความล้มเหลวในการรับรองความถูกต้อง

ขั้นตอนที่ 5: การสร้างรายงาน Sarg อัตโนมัติ

เพื่อทำให้กระบวนการสร้างรายงาน sarg เป็นไปโดยอัตโนมัติในช่วงเวลาที่กำหนดผ่านงาน cron ตัวอย่างเช่น สมมติว่าคุณต้องการสร้างรายงานแบบ รายชั่วโมง โดยอัตโนมัติ ในการดำเนินการนี้ คุณจะต้องกำหนดค่างาน Cron

crontab -e

จากนั้นเพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์ บันทึกและปิดมัน

* */1 * * * /usr/local/bin/sarg -x

กฎ Cron ข้างต้นจะสร้างรายงาน SARG ทุกๆ 1 ชั่วโมง

ลิงค์อ้างอิง

หน้าแรกของ Sarg

แค่นั้นแหละ SARG! ฉันจะเสนอบทความที่น่าสนใจอีกสองสามบทความเกี่ยวกับ Linux จนกว่าจะถึงตอนนั้นโปรดติดตามที่ TecMint.com และอย่าลืมเพิ่มความคิดเห็นอันมีค่าของคุณ