SARG - Pag-analisa sa Squid Report Generator ug Tool sa Pag-monitor sa Bandwidth sa Internet

Ang SARG usa ka bukas nga gigikanan nga himan nga nagtugot kanimo sa pag-analisar sa mga squid log file ug paghimo og matahum nga mga taho sa format nga HTML nga adunay kasayuran bahin sa mga tiggamit, mga adres sa IP, mga na-access nga site, kinatibuk-ang paggamit sa bandwidth, milabay nga oras, pag-download, pag-access sa mga website nga gidumilian, adlaw-adlaw nga mga taho, sinemana nga mga taho ug binulan nga mga taho.

Ang SARG usa ka magamit kaayo nga himan aron makita kung pila ang bandwidth sa internet nga gigamit sa indibidwal nga mga makina sa network ug makatan-aw kung unsang mga website ang gi-access sa mga tiggamit sa network.

Sa kini nga artikulo giyahan ko ikaw kung giunsa ang pag-install ug pag-configure sa SARG - Squid Analysis Report Generator sa RHEL/CentOS/Fedora ug Debian/Ubuntu/Linux Mint nga sistema.

Pag-instalar sa Sarg - Squid Log Analyzer sa Linux

Nagtuo ko nga na-install na nimo, gi-configure ug gisulayan ang Squid server ingon usa ka transparent nga proxy ug DNS alang sa resolusyon sa ngalan sa mode nga caching. Kung dili, palihug i-install ug i-configure kini una sa dili pa ibalhin ang dugang nga pag-install sa Sarg.

Importante: Palihug hinumdumi nga wala ang Squid ug DNS setup, walay paggamit sa pag-instalar sa sarg sa sistema nga dili kini molihok. Mao nga, kini usa ka hangyo nga i-install kini una sa wala pa magpadayon sa pag-instalar sa Sarg.

Sunda kini nga mga giya aron ma-install ang DNS ug Squid sa imong mga sistema sa Linux:

  1. Install Cache Only DSN Server sa RHEL/CentOS 7
  2. Install Cache Only DSN Server sa RHEL/CentOS 6
  3. Install Cache Only DSN Server sa Ubuntu ug Debian

  1. Pag-set up sa Squid Transparent Proxy sa Ubuntu ug Debian
  2. I-install ang Squid Cache Server sa RHEL ug CentOS

Ang 'sarg' nga pakete pinaagi sa default wala gilakip sa mga pag-apod-apod nga nakabase sa RedHat, mao nga kinahanglan namon nga mano-mano nga i-compile ug i-install kini gikan sa gigikanan nga tarball. Alang niini, kinahanglan namon ang pipila ka dugang nga mga kinahanglanon nga mga pakete nga i-install sa sistema sa dili pa kini i-compile gikan sa gigikanan.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Kung na-install na nimo ang tanan nga gikinahanglan nga mga pakete, i-download ang pinakabag-o nga sarg source tarball o mahimo nimong gamiton ang mosunod nga wget command aron i-download ug i-install kini sama sa gipakita sa ubos.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Sa mga distribusyon nga nakabase sa Debian, ang sarg package dali nga ma-install gikan sa mga default nga repository gamit ang apt-get package manager.

$ sudo apt-get install sarg

Karon na ang panahon sa pag-edit sa pipila ka mga parameter sa SARG main configuration file. Ang file adunay daghang mga kapilian sa pag-edit, apan usbon ra namon ang gikinahanglan nga mga parameter sama sa:

  1. Access logs path
  2. Direktoryo sa output
  3. Format sa Petsa
  4. I-overwrite ang report para sa parehas nga petsa.

Ablihi ang sarg.conf file gamit ang imong gipili nga editor ug paghimo og mga kausaban sama sa gipakita sa ubos.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Karon Uncomment ug idugang ang orihinal nga agianan sa imong squid access log file.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Sunod, idugang ang husto nga agianan sa direktoryo sa Output aron ma-save ang mga ulat sa squid sa kana nga direktoryo. Palihug timan-i, ubos sa Debian based distributions ang Apache web root directory kay '/var/www'. Busa, palihog pag-amping samtang nagdugang sa hustong web root paths ubos sa imong Linux distributions.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Itakda ang hustong pormat sa petsa para sa mga taho. Pananglitan, ang 'date_format e' magpakita sa mga taho sa 'dd/mm/yy' nga pormat.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Sunod, uncomment ug itakda ang Overwrite report sa 'Oo'.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Mao na! I-save ug isira ang file.

Sa higayon nga, nahuman na nimo ang bahin sa pag-configure, panahon na aron makamugna ang report sa squid log gamit ang mosunud nga mando.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Mubo nga sulat: Ang 'sarg -x' command mobasa sa 'sarg.conf' configuration file ug mokuha sa squid 'access.log' nga agianan ug makamugna og report sa html format.

Ang namugna nga mga taho gibutang ubos sa '/var/www/html/squid-reports/' o '/var/www/squid-reports/' nga mahimong ma-access gikan sa web browser gamit ang adres.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Aron ma-automate ang proseso sa paghimo sa sarg report sa gihatag nga gitas-on sa panahon pinaagi sa mga trabaho sa cron. Pananglitan, isipon nato nga gusto nimo nga makamugna og mga report matag oras nga awtomatiko, aron mahimo kini, kinahanglan nimo nga i-configure ang usa ka trabaho sa Cron.

# crontab -e

Sunod, idugang ang mosunod nga linya sa ubos sa file. I-save ug isira kini.

* */1 * * * /usr/local/bin/sarg -x

Ang labaw sa Cron nga lagda makamugna og SARG report matag 1 ka oras.

Mga Reperensya nga Link

Sarg Homepage

Mao kana sa SARG! Maghimo ako og pipila ka mas makapaikag nga mga artikulo sa Linux, hangtud nga magpabilin nga tune sa TecMint.com ug ayaw kalimot sa pagdugang sa imong bililhong mga komentaryo.