SARG - Tintenfischanalyse -Bericht Generator und Internet -Bandbreitenüberwachungstool
- 2780
- 311
- Susanne Stoutjesdijk
Sarg ist ein Open -Source -Tool, mit dem Sie die Tintenfischprotokolldateien analysieren und schöne Berichte in generieren können Html Format mit Informationen zu Benutzern, IP -Adressen, Top -auf -aufgerufenen Websites, Gesamtnutzung der Bandbreite, verstrichene Zeit, Downloads, Zugriffswebsites, täglichen Berichten, wöchentlichen Berichten und monatlichen Berichten.
Der Sarg ist ein sehr praktisches Tool, um anzusehen.
Installieren Sie den SARG Squid Log Analyzer unter Linux In diesem Artikel werde ich Sie zur Installation und Konfiguration führen Sarg - Tintenfischanalysebericht Generator An Rhel/Centos/Fedora Und Debian/Ubuntu/Linux Mint Systeme.
Installieren von SARG - Squid Log Analyzer unter Linux
Ich gehe davon aus, dass Sie bereits installiert, konfiguriert und getestet haben Tintenfisch Server als transparenter Proxy und DNS Für die Namensauflösung im Caching -Modus. Wenn nicht, installieren Sie sie zuerst und konfigurieren Sie sie zuerst, bevor Sie weitere Installationen von verschieben Sarg.
Wichtig: Bitte erinnern Sie sich ohne die Tintenfisch Und DNS Setup, keine Verwendung der Installation von SARG auf dem System, es wird überhaupt nicht funktionieren. Es ist also eine Anfrage, sie zuerst zu installieren, bevor Sie weiter fortfahren Sarg Installation.
Folgen Sie diesen Leitfäden, um DNS und Tintenfisch in Ihren Linux -Systemen zu installieren:
Installieren Sie den DNS-Server nur für den Cache
- Installieren Sie Cache nur DSN -Server in RHEL/Centos 7
- Installieren Sie Cache nur DSN -Server in RHEL/Centos 6
- Installieren Sie Cache nur DSN Server in Ubuntu und Debian
Installieren Sie Squid als transparenter Proxy
- Tintenfisch transparenter Proxy in Ubuntu und Debian einrichten
- Installieren Sie den Squid Cache Server auf RHEL und CentOS
Schritt 1: SARG aus der Quelle installieren
Der 'Sarg'Paket standardmäßig nicht enthalten in Roter Hut Basierte Verteilungen, daher müssen wir sie manuell kompilieren und aus Quell -Tarball installieren. Dafür benötigen wir einige zusätzliche Voraussetzungen, die auf dem System installiert werden können, bevor wir es aus der Quelle zusammenstellen.
Auf Redhat/Centos/Fedora
# yum install -y GCC GD GD-Devel Make Perl-Gd WGet httpd
Sobald Sie alle erforderlichen Pakete installiert haben, laden Sie den neuesten SARG -Quell -Tarball herunter oder verwenden Sie möglicherweise Folgendes wget Befehl zum Herunterladen und Installieren wie unten gezeigt.
# WGet http: // liqueTelecom.dl.SourceForge.net/project/sarg/sarg/sarg-2.3.10/SARG-2.3.10.Teer.GZ # tar -xvzf Sarg -2.3.10.Teer.GZ # CD SARG-2.3.10 # ./konfigurieren # mach # mach installieren
Auf Debian/Ubuntu/Linux Mint
An Debian basierte Verteilungen, Sarg Das Paket kann einfach über die Standard -Repositories mithilfe von Verwendung installiert werden apt-get Paket-Manager.
$ sudo apt-Get Installieren Sie SARG
Schritt 2: SARG konfigurieren
Jetzt ist es Zeit, einige Parameter in zu bearbeiten Sarg Hauptkonfigurationsdatei. Die Datei enthält viele Optionen zum Bearbeiten. Wir werden jedoch nur die erforderlichen Parameter bearbeiten wie:
- Zugriff auf Protokolle Pfad
- Ausgabe Verzeichnis
- Datumsformat
- Überschreibebericht für das gleiche Datum.
Offen Sarg.Conf Datei mit Ihrer Auswahl des Editors und Vorgänge Änderungen wie unten gezeigt.
# vi/usr/local/etc/sarg.conf [on Roter Hut basierte Systeme]
$ sudo nano/etc/sarg/sarg.conf [on Debian basierte Systeme]
Jetzt überzeugen und den ursprünglichen Pfad zu Ihrem hinzufügen Tintenfischzugriffsprotokoll Datei.
# Sarg.conf # # Tag: Access_log -Datei # Wo ist der Zugriff.Protokolldatei # SARG -L -Datei # access_log/var/log/squid/access.Protokoll
Als nächstes fügen Sie den richtigen hinzu Ausgabe Verzeichnis Pfad, um die Berichte von Tintenfisch in diesem Verzeichnis zu speichern. Bitte beachten Sie unter, unter Debian basierte Verteilungen der Apache Das Web -Root -Verzeichnis ist ''/var/www''. Seien Sie also vorsichtig, während Sie die richtigen Webroot -Pfade unter Ihren Linux -Verteilungen hinzufügen.
# Tag: output_dir # Die Berichte werden in diesem Verzeichnis # Sarg -o dir # gespeichert output_dir/var/www/html/squid berichtet
Stellen Sie die richtige fest Datumsformat Für Berichte. Zum Beispiel, 'DATE_FORMAT E'wird Berichte in angezeigt 'DD/MM/YJ' Format.
# Tag: DATE_FORMAT # DATE -Format in Berichten: e (European = dd/mm/yy), u (American = mm/dd/yy), w (weekly = yy.ww) # DATE_FORMAT E
NächstJa'.
# Tag: Overwrite_Report Ja | Nein # # Ja - Wenn bereits ein Berichtsdatum vorhanden ist, wird überschrieben. # Nein - Wenn bereits ein Berichtsdatum vorhanden ist, wird in Dateiname umbenannt.N, Dateiname.n+1 # # overwrite_report Ja
Das ist es! Speichern und schließen Sie die Datei.
Schritt 3: SARG -Bericht generieren
Einmal haben Sie mit dem Konfigurationsteil durchgeführt. Es ist Zeit, den Squid -Protokollbericht mit dem folgenden Befehl zu generieren.
# sarg -x [auf Roter Hut basierte Systeme]
# sudo sarg -x [auf Debian basierte Systeme]
Probenausgabe
[[E -Mail geschützt] Squid]# sarg -x SARG: Init SARG: Ladekonfiguration von/usr/lokal/etc/sarg.Conf Sarg: Temporäres Verzeichnis löschen "/tmp/sarg" SARG: Parameter: SARG: Hostname oder IP-Adresse (-A) = SARG: UserAgent-Protokoll (-b) = SARG: Datei ausschließen (-c) = SARG: Datum von- Bis (-d) = SARG: E-Mail-Adresse zum Senden von Berichten (-E) = SARG: config-Datei (-f) =/usr/local/etc/sarg.Conf Sarg: Datumsformat (-g) = USA (MM/DD/JJJJ) SARG: IP-Bericht (-i) = no SARG: Halten Sie temporäre Dateien (-k) = Nein SARG: Eingabeprotokoll (-l) =/var /Protokoll/Squid/Access.Log SARG: IP-Adresse auflösen (-n) = no SARG: Ausgabe DIR (-O) =/var/www/html/squid-reports/sarg: Verwenden Sie die IP-Adresse anstelle von userID (-p) = no sarg: Zugriff auf Site . z) = nein sarg: Vorherige Berichte zu Keep (--Lastlog) = 0 SARG: SARG: SARG Version: 2.3.7 Mai-30-2013 SARG: Lesen Sie Zugriffsprotokolldatei:/var/log/squid/access.Log SARG: Datensätze in Datei: 355859, Lesen: 100.00% SARG: Aufzeichnungen gelesen: 355859, geschrieben: 355859, ausgeschlossen: 0 SARG: Squid Log Format SARG: Periode: 2014 21. Januar SARG: Sortierprotokoll/TMP/SARG/172_16_16_55.user_unsort…
Notiz: Der 'sarg -x ' Der Befehl lautet das 'Sarg.Conf"Konfigurationsdatei und nimmt den Tintenfisch"Zugang.Protokoll'Pfad und generiert einen Bericht im HTML -Format.
Schritt 4: Bewertung des SARG -Berichts
Die erzeugten Berichte untergebracht '/var/www/html/squid-reports/' oder '/var/www/squid-reports/'auf den über die Adresse aus dem Webbrowser zugegriffen werden kann.
http: // localhost/squid-reports oder http: // ip-address/squid-reports
Sarg Hauptfenster
Sarg Hauptfenster Bestimmtes Datum
Datumsweise Bericht Benutzerbericht
Benutzerbandbreitenbericht Top auf Websites
Top auf Websites Top -Websites und Benutzer
Top auf Websites und Benutzer zugegriffen Top Downloads
Top Downloads Zugriff verweigert
Verweigerte Zugangsstellen Authentifizierungsfehler
Proxy -Authentifizierungsfehler Schritt 5: Automatische Generierung von SARG -Bericht
Um den Erzeugungsprozess zu automatisieren Sarg Bericht über die Zeitspanne über Cron -Jobs berichten. Nehmen wir beispielsweise an, Sie möchten Berichte über generieren möchten stündlich Basis automatisch müssen Sie a konfigurieren a Cron Arbeit.
# Crontab -e
Fügen Sie als nächstes die folgende Zeile am Ende der Datei hinzu. Speichern und schließen Sie es.
* */1 * * */usr/local/bin/sarg -x
Obenstehendes Cron Regel wird erzeugen Sarg über alle melden 1 Stunde.
Referenzlinks
Sarg Homepage
Das war's mit Sarg! Ich werde mir ein paar weitere interessante Artikel überlegen Linux, Bis dahin bleiben Sie dran auf Tecmint.com Und vergessen Sie nicht, Ihre wertvollen Kommentare hinzuzufügen.
- « So installieren wir das SSL -Zertifikat, um Apache auf RHEL/Centos 7/6 zu sichern, um Apache zu sichern
- Erstellen Sie einen zentralen sicheren Speicher mit ISCSI -Ziel / Initiator auf RHEL / Centos 7 - Teil 12 »