SARG – kalmarų analizės ataskaitų generatorius ir interneto pralaidumo stebėjimo įrankis

SARG yra atvirojo kodo įrankis, leidžiantis analizuoti kalmarų žurnalo failus ir generuoti gražias ataskaitas HTML formatu su informacija apie vartotojus, IP adresus, dažniausiai pasiekiamas svetaines, bendrą pralaidumą. naudojimas, praėjęs laikas, atsisiuntimai, prieiga uždrausta svetainėms, dienos ataskaitos, savaitės ataskaitos ir mėnesio ataskaitos.

SARG yra labai patogus įrankis, leidžiantis peržiūrėti, kiek interneto pralaidumo išnaudoja atskiri tinklo įrenginiai, ir stebėti, kurias svetaines tinklo vartotojai pasiekia.

Šiame straipsnyje paaiškinsiu, kaip įdiegti ir konfigūruoti SARGkalmarų analizės ataskaitų generatorių sistemoje RHEL/CentOS >Fedora ir Debian/Ubuntu/Linux Mint sistemos.

Sarg – Squid Log Analyzer diegimas sistemoje „Linux“.

Manau, kad jau įdiegėte, sukonfigūravote ir išbandėte Squid serverį kaip skaidrų tarpinį serverį ir DNS vardo skyrai talpyklos režimu. Jei ne, prieš perkeldami tolesnį Sarg diegimą pirmiausia įdiekite ir sukonfigūruokite juos.

Svarbu: atminkite, kad be Squid ir DNS sąrankos sistemoje nereikia diegti sarg. visai neveiks. Taigi, prieš tęsiant Sarg diegimą, pirmiausia reikia juos įdiegti.

Norėdami įdiegti DNS ir Squid savo Linux sistemose, vadovaukitės šiais vadovais:

Įdiekite DNS serverį tik talpykloje
  1. Įdiekite tik talpyklos DSN serverį RHEL/CentOS 7
  2. Įdiekite tik talpyklos DSN serverį RHEL/CentOS 6
  3. Įdiekite tik talpyklą DSN serverį Ubuntu ir Debian
Įdiekite „Squid“ kaip skaidrų tarpinį serverį
  1. „Squid Transparent Proxy“ nustatymas „Ubuntu“ ir „Debian“.
  2. Įdiekite „Squid Cache Server“ RHEL ir CentOS

1 veiksmas: „Sarg“ diegimas iš šaltinio

Paketas „sarg“ pagal numatytuosius nustatymus neįtrauktas į RedHat pagrįstą platinimą, todėl turime jį rankiniu būdu kompiliuoti ir įdiegti iš šaltinio tarbalo. Tam mums reikia papildomų būtinų sąlygų paketų, kuriuos reikia įdiegti sistemoje prieš kompiliuojant ją iš šaltinio.

„RedHat“/„CentOS“/„Fedora“.
yum install –y gcc gd gd-devel make perl-GD wget httpd

Įdiegę visus reikiamus paketus, atsisiųskite naujausią sarg šaltinio tarbalą arba galite naudoti šią komandą wget, kad atsisiųstumėte ir įdiegtumėte, kaip parodyta toliau.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
„Debian“/„Ubuntu“/„Linux Mint“.

Debian pagrįstuose platinimuose sarg paketą galima lengvai įdiegti iš numatytųjų saugyklų naudojant apt-get paketų tvarkyklę.

sudo apt-get install sarg

2 veiksmas: konfigūruokite Sarg

Dabar atėjo laikas redaguoti kai kuriuos parametrus SARG pagrindiniame konfigūracijos faile. Faile yra daug redagavimo parinkčių, bet mes redaguosime tik būtinus parametrus, tokius kaip:

  1. Pasiekite žurnalų kelią
  2. Išvesties katalogas
  3. Datos formatas
  4. Perrašyti tos pačios datos ataskaitą.

Atidarykite sarg.conf failą pasirinkę redagavimo priemonę ir atlikite pakeitimus, kaip parodyta toliau.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Dabar atšaukite komentarą ir pridėkite pradinį kelią prie kalmarų prieigos žurnalo failo.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Tada pridėkite teisingą Išvesties katalogo kelią, kad tame kataloge būtų išsaugotos generuojamos kalmarų ataskaitos. Atminkite, kad Debian pagrįstuose platinimuose Apache žiniatinklio šakninis katalogas yra /var/www. Taigi, būkite atsargūs pridėdami teisingus žiniatinklio šakninius kelius savo Linux platinimuose.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Nustatykite tinkamą ataskaitų datos formatą. Pavyzdžiui, „datos_formatas e“ pateiks ataskaitas formatu „dd/mm/yy“.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Tada panaikinkite komentarą ir nustatykite Perrašymo ataskaitą į Taip.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Viskas! Išsaugokite ir uždarykite failą.

3 veiksmas: Sarg ataskaitos generavimas

Kai baigsite konfigūracijos dalį, laikas sugeneruoti kalmarų žurnalo ataskaitą naudojant šią komandą.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Pavyzdžio išvestis
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Pastaba: komanda „sarg -x“ nuskaitys „sarg.conf“ konfigūracijos failą ir paims kalmarų „access.log“ kelią ir sugeneruoja ataskaitą html formatu.

4 veiksmas: Sarg ataskaitos įvertinimas

Sugeneruotos ataskaitos, esančios „/var/www/html/squid-reports/“ arba „/var/www/squid-reports/“, kurias galima pasiekti iš interneto naršyklę naudodami adresą.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg pagrindinis langas

Konkreti data

Vartotojo ataskaita

Populiariausios pasiekiamos svetainės

Populiariausios svetainės ir naudotojai

Populiariausi atsisiuntimai

Prieiga uždrausta

Autentifikavimo gedimai

5 veiksmas: automatinis Sarg ataskaitos generavimas

Automatizuoti sarg ataskaitos generavimo procesą per tam tikrą laikotarpį naudojant cron užduotis. Pavyzdžiui, tarkime, kad norite automatiškai generuoti ataskaitas kas valandą. Norėdami tai padaryti, turite sukonfigūruoti Cron užduotį.

crontab -e

Tada pridėkite šią eilutę failo apačioje. Išsaugokite ir uždarykite.

* */1 * * * /usr/local/bin/sarg -x

Pirmiau nurodyta Cron taisyklė generuos SARG ataskaitą kas 1 valandą.

Nuorodų nuorodos

Sarg pagrindinis puslapis

Su SARG viskas! Pateiksiu dar keletą įdomių straipsnių apie Linux. Iki tol sekite TecMint.com ir nepamirškite pridėti vertingų komentarų.