SARG - Kalmāru analīzes ziņojumu ģenerators un interneta joslas platuma uzraudzības rīks

SARG ir atvērtā koda rīks, kas ļauj analizēt kalmāru žurnālfailus un ģenerē skaistus pārskatus HTML formātā ar informāciju par lietotājiem, IP adresēm, visvairāk piekļūtām vietnēm, kopējo joslas platuma lietojumu, pagājušo laiku, lejupielādēm, piekļuvi liegtajām vietnēm, ikdienas ziņojumiem, nedēļas pārskati un ikmēneša pārskati.

SARG ir ļoti ērts rīks, lai uzzinātu, cik lielu interneta joslas platumu izmanto atsevišķas tīkla mašīnas, un var skatīties, kurās vietnēs piekļūst tīkla lietotāji.

Šajā rakstā es uzzināšu, kā instalēt un konfigurēt SARG - Squid Analysis Report Generator RHEL/CentOS/Fedora un Debian/Ubuntu/Linux Mint sistēmās.

Sarg - Squid Log Analyzer instalēšana Linux

Es pieņemu, ka jūs jau esat instalējis, konfigurējis un pārbaudījis Squid serveri kā caurspīdīgu starpniekserveri un DNS nosaukuma izšķirtspējai kešatmiņas režīmā. Ja nē, lūdzu, vispirms instalējiet un konfigurējiet tos, pirms pārvietojat Sarg tālāk.

Svarīgi! Lūdzu, atcerieties, ka bez kalmāru un DNS iestatīšanas neizmantojiet sarg instalēšanu sistēmā, un tas nedarbosies vispār. Tātad, pirms turpināt darbu pie Sarg instalēšanas, ir nepieciešams tos vispirms instalēt.

Izpildiet šīs rokasgrāmatas, lai instalētu DNS un Squid savās Linux sistēmās:

  1. RHEL/CentOS 7 instalējiet tikai kešatmiņas DSN serveri
  2. RHEL/CentOS 6 instalējiet tikai kešatmiņas DSN serveri
  3. Instalējiet tikai kešatmiņu DSN serveri Ubuntu un Debian

  1. Kalmāru caurspīdīgā starpniekservera iestatīšana Ubuntu un Debian
  2. Instalējiet Squid Cache Server RHEL un CentOS

Pakotne sarg pēc noklusējuma nav iekļauta izplatījumos, kuru pamatā ir RedHat, tāpēc mums tas ir manuāli jāapkopo un jāinstalē no avota tarball. Lai to izdarītu, mums pirms sistēmas apkopošanas no avota ir nepieciešami daži papildu priekšnosacījumu pakotnes.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Kad esat instalējis visas nepieciešamās pakotnes, lejupielādējiet jaunāko sarg avota tarball vai arī izmantojiet šo komandu wget, lai to lejupielādētu un instalētu, kā parādīts zemāk.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Debian balstītajos izplatījumos sarg pakotni var viegli instalēt no noklusējuma krātuvēm, izmantojot apt-get pakotņu pārvaldnieku.

$ sudo apt-get install sarg

Ir pienācis laiks rediģēt dažus parametrus SARG galvenajā konfigurācijas failā. Failā ir daudz rediģēšanas opciju, taču mēs rediģēsim tikai nepieciešamos parametrus, piemēram:

  1. Piekļuves žurnālu ceļš
  2. Izejas direktorijs
  3. datuma formāts
  4. Pārrakstīt pārskatu par to pašu datumu.

Atveriet failu sarg.conf ar izvēlēto redaktoru un veiciet izmaiņas, kā parādīts zemāk.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Tagad atceliet komentāru un pievienojiet sākotnējo ceļu kalmāru piekļuves žurnāla failam.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Pēc tam pievienojiet pareizo Output direktorijas ceļu, lai šajā direktorijā saglabātu ģenerēto kalmāru pārskatus. Lūdzu, ņemiet vērā, ka zem Debian izplatīšanas Apache tīmekļa saknes direktorijs ir ‘/ var/www’. Tāpēc, lūdzu, esiet piesardzīgs, pievienojot pareizos tīmekļa saknes ceļus savos Linux izplatījumos.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Iestatiet pareizo pārskatu datuma formātu. Piemēram, ‘date_format e’ parādīs pārskatus formātā ‘dd/mm/yy’.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Pēc tam atceliet komentāru un iestatiet pārrakstīšanas pārskatu uz “Jā”.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Tieši tā! Saglabājiet un aizveriet failu.

Kad esat pabeidzis konfigurācijas daļu, ir pienācis laiks ģenerēt kalmāru žurnāla pārskatu, izmantojot šo komandu.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Piezīme. Komanda ‘sarg -x’ nolasīs konfigurācijas failu ‘sarg.conf’, paņems kalmāra ‘access.log’ ceļu un ģenerēs pārskatu html formātā.

Ģenerētie pārskati, kas ievietoti sadaļā “/ var/www/html/squid-reports /” vai “/ var/www/squid-reports /”, kuriem var piekļūt no tīmekļa pārlūkprogrammas, izmantojot adresi.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Lai automatizētu sarg pārskata ģenerēšanas procesu noteiktā laika posmā, izmantojot cron darbus. Piemēram, pieņemsim, ka vēlaties automātiski ģenerēt pārskatus katru stundu, lai to izdarītu, jums jākonfigurē Cron darbs.

# crontab -e

Pēc tam faila apakšdaļā pievienojiet šādu rindu. Saglabājiet un aizveriet to.

* */1 * * * /usr/local/bin/sarg -x

Iepriekš minētā Cron kārtula ģenerēs SARG ziņojumu ik pēc 1 stundas.

Atsauces saites

Sarg mājas lapa

Tas viss ar SARG! Es nākšu klajā ar vēl dažiem interesantiem rakstiem par Linux, līdz tam sekojiet līdzi vietnei TecMint.com un neaizmirstiet pievienot savus vērtīgos komentārus.