SARG - เครื่องมือสร้างรายงานการวิเคราะห์ Squid และเครื่องมือตรวจสอบแบนด์วิธอินเทอร์เน็ต
SARG เป็นเครื่องมือโอเพ่นซอร์สที่ช่วยให้คุณวิเคราะห์ไฟล์บันทึกของ Squid และสร้างรายงานที่สวยงามในรูปแบบ HTML พร้อมข้อมูลเกี่ยวกับผู้ใช้ ที่อยู่ IP ไซต์ที่มีการเข้าถึงสูงสุด แบนด์วิดท์ทั้งหมด การใช้งาน เวลาที่ผ่านไป การดาวน์โหลด การเข้าถึงเว็บไซต์ที่ถูกปฏิเสธ รายงานรายวัน รายงานรายสัปดาห์ และรายงานรายเดือน
SARG เป็นเครื่องมือที่มีประโยชน์มากในการดูว่าแต่ละเครื่องบนเครือข่ายใช้แบนด์วิดท์อินเทอร์เน็ตมากน้อยเพียงใด และสามารถดูได้ว่าผู้ใช้ของเครือข่ายกำลังเข้าถึงเว็บไซต์ใดบ้าง
ในบทความนี้ ผมจะแนะนำคุณเกี่ยวกับวิธีการติดตั้งและกำหนดค่า SARG – Squid Analysis Report Generator บน RHEL/CentOS /Fedora และ Debian/Ubuntu/Linux Mint
การติดตั้ง Sarg – Squid Log Analyzer ใน Linux
ฉันถือว่าคุณได้ติดตั้ง กำหนดค่า และทดสอบเซิร์ฟเวอร์ Squid เป็นพร็อกซีแบบโปร่งใสและ DNS สำหรับการจำแนกชื่อในโหมดแคช ถ้าไม่ โปรดติดตั้งและกำหนดค่าก่อนที่จะย้ายการติดตั้ง Sarg เพิ่มเติม
ข้อสำคัญ: โปรดจำไว้ว่าหากไม่มีการตั้งค่า Squid และ DNS จะไม่ต้องใช้การติดตั้ง sarg บนระบบ จะไม่ทำงานเลย ดังนั้นจึงเป็นการร้องขอให้ติดตั้งก่อนก่อนที่จะดำเนินการติดตั้ง Sarg เพิ่มเติม
ทำตามคำแนะนำเหล่านี้เพื่อติดตั้ง DNS และ Squid ในระบบ Linux ของคุณ:
ติดตั้งเซิร์ฟเวอร์ DNS แคชเท่านั้น
- ติดตั้งแคชเซิร์ฟเวอร์ DSN เท่านั้นใน RHEL/CentOS 7
- ติดตั้งแคชเซิร์ฟเวอร์ DSN เท่านั้นใน RHEL/CentOS 6
- ติดตั้ง Cache Only DSN Server ใน Ubuntu และ Debian
ติดตั้ง Squid เป็น Transparent Proxy
- การตั้งค่า Squid Transparent Proxy ใน Ubuntu และ Debian
- ติดตั้ง Squid Cache Server บน RHEL และ CentOS
ขั้นตอนที่ 1: การติดตั้ง Sarg จาก Source
โดยค่าเริ่มต้น แพ็คเกจ 'sarg' จะไม่รวมอยู่ในการแจกจ่ายแบบ RedHat ดังนั้น เราจำเป็นต้องคอมไพล์และติดตั้งด้วยตนเองจาก tarball ต้นทาง สำหรับสิ่งนี้ เราจำเป็นต้องมีแพ็คเกจข้อกำหนดเบื้องต้นเพิ่มเติมที่จะติดตั้งบนระบบก่อนที่จะคอมไพล์จากแหล่งที่มา
บน RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
เมื่อคุณติดตั้งแพ็คเกจที่จำเป็นทั้งหมดแล้ว ให้ดาวน์โหลด tarball แหล่ง sarg ล่าสุด หรือคุณอาจใช้คำสั่ง wget ต่อไปนี้เพื่อดาวน์โหลดและติดตั้งดังที่แสดงด้านล่าง
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
บน Debian/Ubuntu/Linux Mint
ในการแจกแจงแบบ Debian สามารถติดตั้งแพ็คเกจ sarg ได้อย่างง่ายดายจากที่เก็บเริ่มต้นโดยใช้ตัวจัดการแพ็คเกจ apt-get
sudo apt-get install sarg
ขั้นตอนที่ 2: การกำหนดค่า Sarg
ตอนนี้ได้เวลาแก้ไขพารามิเตอร์บางตัวในไฟล์การกำหนดค่าหลัก SARG ไฟล์มีตัวเลือกมากมายให้แก้ไข แต่เราจะแก้ไขเฉพาะพารามิเตอร์ที่จำเป็น เช่น:
- เส้นทางบันทึกการเข้าถึง
- ไดเร็กทอรีเอาต์พุต
- รูปแบบวันที่
- เขียนทับรายงานสำหรับวันเดียวกัน
เปิดไฟล์ sarg.conf ด้วยโปรแกรมแก้ไขที่คุณเลือก และทำการเปลี่ยนแปลงตามที่แสดงด้านล่าง
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
ตอนนี้ ยกเลิกการใส่เครื่องหมายข้อคิดเห็น และเพิ่มเส้นทางเดิมไปยังไฟล์ บันทึกการเข้าถึงปลาหมึก ของคุณ
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
จากนั้น เพิ่มเส้นทาง ไดเรกทอรีผลลัพธ์ ที่ถูกต้องเพื่อบันทึกรายงานปลาหมึกที่สร้างในไดเรกทอรีนั้น โปรดทราบว่าภายใต้การกระจายแบบใช้ Debian ไดเรกทอรีรากของเว็บ Apache คือ '/var/www' ดังนั้น โปรดใช้ความระมัดระวังในขณะที่เพิ่มพาธรูทของเว็บที่ถูกต้องภายใต้การแจกแจง Linux ของคุณ
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
ตั้งค่า รูปแบบวันที่ ที่ถูกต้องสำหรับรายงาน ตัวอย่างเช่น 'date_format e' จะแสดงรายงานในรูปแบบ 'dd/mm/yy'
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
ถัดไป ยกเลิกการแสดงความคิดเห็นและตั้งค่ารายงานการเขียนทับเป็น 'ใช่'
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
แค่นั้นแหละ! บันทึกและปิดไฟล์
ขั้นตอนที่ 3: การสร้างรายงาน Sarg
เมื่อคุณทำส่วนการกำหนดค่าเสร็จแล้วก็ถึงเวลาสร้างรายงานบันทึกปลาหมึกโดยใช้คำสั่งต่อไปนี้
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
ผลลัพธ์ตัวอย่าง
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
หมายเหตุ: คำสั่ง 'sarg -x' จะอ่านไฟล์การกำหนดค่า 'sarg.conf' และรับ เส้นทาง 'access.log' ของ squid และสร้างรายงานในรูปแบบ html
ขั้นตอนที่ 4: การประเมินรายงาน Sarg
รายงานที่สร้างขึ้นอยู่ภายใต้ '/var/www/html/squid-reports/' หรือ '/var/www/squid-reports/' ซึ่งสามารถเข้าถึงได้จาก เว็บเบราว์เซอร์โดยใช้ที่อยู่
http://localhost/squid-reports
OR
http://ip-address/squid-reports
หน้าต่างหลัก Sarg
วันที่ระบุ
รายงานผู้ใช้
เว็บไซต์ที่มีการเข้าถึงสูงสุด
เว็บไซต์และผู้ใช้ยอดนิยม
ดาวน์โหลดยอดนิยม
การเข้าถึงที่ถูกปฏิเสธ
ความล้มเหลวในการรับรองความถูกต้อง
ขั้นตอนที่ 5: การสร้างรายงาน Sarg อัตโนมัติ
เพื่อทำให้กระบวนการสร้างรายงาน sarg เป็นไปโดยอัตโนมัติในช่วงเวลาที่กำหนดผ่านงาน cron ตัวอย่างเช่น สมมติว่าคุณต้องการสร้างรายงานแบบ รายชั่วโมง โดยอัตโนมัติ ในการดำเนินการนี้ คุณจะต้องกำหนดค่างาน Cron
crontab -e
จากนั้นเพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์ บันทึกและปิดมัน
* */1 * * * /usr/local/bin/sarg -x
กฎ Cron ข้างต้นจะสร้างรายงาน SARG ทุกๆ 1 ชั่วโมง
ลิงค์อ้างอิง
หน้าแรกของ Sarg
แค่นั้นแหละ SARG! ฉันจะเสนอบทความที่น่าสนใจอีกสองสามบทความเกี่ยวกับ Linux จนกว่าจะถึงตอนนั้นโปรดติดตามที่ TecMint.com และอย่าลืมเพิ่มความคิดเห็นอันมีค่าของคุณ