SARG - Generator raportu analizy kałamarnicy i narzędzie do monitorowania przepustowości internetowej
- 2746
- 416
- Pan Jeremiasz Więcek
Sarg jest narzędziem open source, które pozwala analizować pliki dziennika kalmarów i generuje piękne raporty Html Format z informacjami o użytkownikach, adresach IP, najwyższych dostępnych witrynach, całkowitym wykorzystaniu przepustowości, upływu czasu, pobieraniu, dostępu do stron internetowych, codziennych raportach, raportach tygodniowych i raportach miesięcznych.
Sarg jest bardzo przydatnym narzędziem do wyświetlenia, ile przepustowości internetowej jest wykorzystywana przez poszczególne maszyny w sieci i może oglądać, na których witrynach, do których uzyskują dostęp użytkowników sieci.
Zainstaluj analizator dziennika SARG Squid w Linux W tym artykule poprowadzę Cię, jak zainstalować i skonfigurować Sarg - Generator raportu z analizy kałamarnicy NA Rhel/Centos/Fedora I Debian/Ubuntu/Linux Mint systemy.
Instalowanie SARG - Analizator dziennika Squid w Linux
Zakładam, że już zainstalowałeś, skonfigurowałeś i przetestowałeś Kałamarnica serwer jako przezroczysty proxy i DNS dla rozdzielczości nazwy w trybie buforowania. Jeśli nie, zainstaluj je i skonfiguruj je najpierw przed przeprowadzeniem dalszej instalacji Sarg.
Ważny: Pamiętaj bez Kałamarnica I DNS konfiguracja, brak użycia instalacji SARG w systemie, w którym w ogóle nie będzie działać. Zatem jest to prośba o ich najpierw zainstalowanie przed przejściem Sarg instalacja.
Postępuj zgodnie z tymi przewodnikami, aby zainstalować DN i kalmary w systemach Linux:
Zainstaluj serwer DNS tylko pamięci podręcznej
- Zainstaluj tylko serwer DSN w RHEL/CENTOS 7
- Zainstaluj tylko serwer DSN w RHEL/CENTOS 6
- Zainstaluj pamięć podręczną tylko serwer DSN w Ubuntu i Debian
Zainstaluj kałamarnicę jako przezroczysty proxy
- Konfigurowanie przejrzystego proxy w Ubuntu i Debian
- Zainstaluj serwer pamięci podręcznej kalmarskiej na RHEL i CENTOS
Krok 1: Instalowanie SARG ze źródła
''Sarg„Pakiet domyślnie nie uwzględniony w Czerwony kapelusz Rozkłady oparte na podstawie, dlatego musimy ręcznie skompilować i zainstalować z źródła Tarball. W tym celu potrzebujemy dodatkowych pakietów wstępnych do zainstalowania w systemie przed opracowaniem go ze źródła.
Na Redhat/Centos/Fedora
# Yum Instaluj -y GCC gd gd-devel Make Perl-gd wget httpd
Po zainstalowaniu wszystkich wymaganych pakietów pobierz najnowszy tarball źródłowy SARG lub możesz użyć następujących wget polecenie do pobrania i zainstalowania, jak pokazano poniżej.
# wget http: // likwidtelecom.dl.Źródło.Net/Project/SARG/SARG/SARG-2.3.10/SARG-2.3.10.smoła.GZ # TAR -xVZF SARG -2.3.10.smoła.GZ # CD SARG-2.3.10 # ./skonfiguruj # Zrób # Zrób instalację
Na Mint Debian/Ubuntu/Linux
NA Debian rozkłady oparte na oparciu, Sarg Pakiet można łatwo zainstalować z domyślnych repozytoriów za pomocą apt-get Menedżer pakietów.
$ sudo apt-get instal instaluj sarg
Krok 2: Konfigurowanie SARG
Teraz nadszedł czas, aby edytować niektóre parametry w Sarg Główny plik konfiguracyjny. Plik zawiera wiele opcji do edycji, ale będziemy edytować tylko wymagane parametry, takie jak:
- Ścieżka dzienników dostępu
- Katalog wyjściowy
- Format daty
- Zastąp raport na ten sam data.
otwarty Sarg.conf Plik z wyborem edytora i dokonuj zmian, jak pokazano poniżej.
# vi/usr/local/etc/sarg.conf [on Czerwony kapelusz systemy oparte]
$ sudo nano/etc/sarg/sarg.conf [on Debian systemy oparte]
Teraz odkształcenie i dodaj oryginalną ścieżkę do swojego Dziennik dostępu do kałamarnicy plik.
# sarg.conf # # tag: access_log plik # gdzie jest dostęp.Plik dziennika # sarg -l plik # access_log/var/log/squid/access.dziennik
Następnie dodaj poprawne Katalog wyjściowy ścieżka zapisania generujących raportów kalmarów w tym katalogu. Uwaga: poniżej Debian rozkłady oparte na Apache Katalog główny Web to '/var/www'. Tak więc należy zachować ostrożność, dodając prawidłowe ścieżki korzeni internetowych pod dystrybucją Linux.
# Tag: Output_dir # Raporty zostaną zapisane w tym katalogu # sarg -o dir # Output_dir/var/www/html/squid-reports
Ustaw poprawkę format daty dla raportów. Na przykład, 'date_format e„Wyświetli raporty w 'dd/mm/yy„Format.
# Tag: Date_format # Data Format w raportach: E (European = DD/MM/YY), U (American = MM/DD/YY), W (tydzień = yy.w W) # date_format e
Następnie pocukaj i ustaw raport nadpisany do 'Tak'.
# Tag: Overwrite_report Tak | Nie # tak - jeśli istnieje już data raportu, zostanie zastąpiony. # nie - jeśli istnieje już data raportu, zostanie przemianowana na nazwę pliku.n, nazwa pliku.n+1 # OPPRITE_REPORT TAK
Otóż to! Zapisz i zamknij plik.
Krok 3: Generowanie raportu SARG
Kiedyś skończyłeś z częścią konfiguracji, nadszedł czas, aby wygenerować raport dziennika kałamarnicy za pomocą następującego polecenia.
# sarg -x [on Czerwony kapelusz systemy oparte]
# sudo sarg -x [on Debian systemy oparte]
Przykładowy wyjście
[[chroniony e -mail] kalmaria.CONF CONF SARG: Usuwanie tymczasowego katalogu "/tmp/sarg" sarg: parametry: sarg: nazwa hosta lub adres IP (-a) = sarg: log useragent (-b) = sarg: wyklucz plik (-c) = sarg: data from- do (-d) = sarg: adres e-mail do wysyłania raportów (-e) = sarg: config plik (-f) =/usr/local/etc/sarg.CONF CONF SARG: DATA FORMAT (-G) = USA (MM/DD/JYYY) SARG: Raport IP (-i) = Bez SARG: Zachowaj pliki tymczasowe (-k) = brak SARG: Log wejściowy (-l) =/var /log/squid/dostęp.Log SARG: Rozwiązuj adres IP (-n) = bez sarg: wyjście dir (-o) =/var/www/html/squid-reports/sarg: Użyj adresu IP zamiast userID (-p) = bez SARG: Dostęp do witryny: (-s) = sarg: czas (-t) = sarg: user (-u) = sarg: tymczasowy dir (-w) = /tmp /sarg sarg: wiadomości debugowania (-x) = tak SARG: Przechodnia komunikaty (- z) = bez SARG: Poprzednie raporty do Keep (-Lastlog) = 0 SARG: SARG: SARG Wersja: 2.3.7 maja-30-2013 SARG: Odczyt plik dziennika dostępu:/var/log/squid/access.Log SARG: Records w pliku: 355859, czytanie: 100.00% SARG: Records Czytaj: 355859, napisane: 355859, wykluczone: 0 SARG: Format dziennika kałamarnicy SARG: Okres: 2014 21 stycznia SARG: Sorting Log/TMP/SARG/172_16_16_55.user_unsort…
Notatka: 'sarg -x ' polecenie przeczyta „”Sarg.conf„Plik konfiguracyjny i bierze kałamarnicę”dostęp.dziennik„Ścieżka i generuje raport w formacie HTML.
Krok 4: Ocena raportu SARG
Wygenerowane raporty umieszczone pod '/var/www/html/squid-reports/' Lub '/var/www/squid-reports/„Można uzyskać dostęp do przeglądarki internetowej za pomocą adresu.
http: // localhost/squid-reports lub http: // ip-address/squid-reports
Główne okno SARG
Główne okno SARG Konkretna data
Raport mądry Raport użytkownika
Raport przepustowości użytkownika Najlepsze dostępne strony
Najlepsze dostępne strony Najlepsze witryny i użytkownicy
Najlepsze witryny i użytkowników Najlepsze pobierania
Najlepsze pobierania Odmowa dostępu
Odmowa witryn dostępu Awarie uwierzytelnienia
Awarie uwierzytelniania proxy Krok 5: Automatyczne generowanie raportu SARG
Aby zautomatyzować proces generowania Sarg Raport w danym czasie za pośrednictwem CRON Jobs. Załóżmy, że chcesz wygenerować raporty cogodzinny podstawa automatycznie, aby to zrobić, musisz skonfigurować Cron stanowisko.
# crontab -e
Następnie dodaj następujący wiersz na dole pliku. Zapisz i zamknij.
* */1 * * */usr/local/bin/sarg -x
Powyższe Cron Reguła wygeneruje Sarg Zgłoś każdy 1 godzina.
Linki referencyjne
Strona główna SARG
To wszystko z Sarg! Zrobię kilka bardziej interesujących artykułów Linux, Do tego czasu bądź na bieżąco Tecmint.com I nie zapomnij dodać cennych komentarzy.
- « Jak zainstalować Certyfikat Let's Encrypt SSL, aby zabezpieczyć Apache na RHEL/CENTOS 7/6
- Utwórz scentralizowane bezpieczne miejsce do przechowywania za pomocą ISCSI Target / Initiator na RHEL / CENTOS 7 - Część 12 »