SARG - Générateur de rapports d'analyse Squid et outil de surveillance de la bande passante Internet

SARG est un outil open source qui vous permet d'analyser les fichiers journaux Squid et génère de superbes rapports au format HTML avec des informations sur les utilisateurs, les adresses IP, les sites les plus consultés, la bande passante totale. utilisation, temps écoulé, téléchargements, accès refusé aux sites Web, rapports quotidiens, rapports hebdomadaires et rapports mensuels.

Le SARG est un outil très pratique pour visualiser la quantité de bande passante Internet utilisée par les machines individuelles du réseau et pour surveiller les sites Web sur lesquels les utilisateurs du réseau accèdent.

Dans cet article, je vais vous expliquer comment installer et configurer SARG – Squid Analysis Report Generator sur RHEL/CentOS . /Systèmes Fedora et Debian/Ubuntu/Linux Mint.

Installation de Sarg – Squid Log Analyzer sous Linux

Je suppose que vous avez déjà installé, configuré et testé le serveur Squid en tant que proxy transparent et DNS pour la résolution de noms en mode cache. Dans le cas contraire, veuillez d'abord les installer et les configurer avant de poursuivre l'installation de Sarg.

Important : N'oubliez pas que sans la configuration Squid et DNS, il ne sert à rien d'installer sarg sur le système. ne fonctionnera pas du tout. Il s’agit donc d’une demande de les installer d’abord avant de poursuivre l’installation de Sarg.

Suivez ces guides pour installer DNS et Squid sur vos systèmes Linux :

Installer le serveur DNS en cache uniquement

Installer le serveur DSN en cache uniquement dans RHEL/CentOS 7
Installer le serveur DSN en cache uniquement dans RHEL/CentOS 6
Installer le serveur DSN en cache uniquement dans Ubuntu et Debian

Installer Squid en tant que proxy transparent

Configuration du proxy transparent Squid dans Ubuntu et Debian
Installer Squid Cache Server sur RHEL et CentOS

Étape 1 : Installation de Sarg à partir de la source

Le package « sarg » par défaut n'est pas inclus dans les distributions basées sur RedHat, nous devons donc le compiler et l'installer manuellement à partir de l'archive tar source. Pour cela, nous avons besoin que certains packages prérequis supplémentaires soient installés sur le système avant de le compiler à partir des sources.

Sur RedHat/CentOS/Fedora

yum install –y gcc gd gd-devel make perl-GD wget httpd

Une fois que vous avez installé tous les packages requis, téléchargez la dernière archive tar des sources sarg ou vous pouvez utiliser la commande wget suivante pour la télécharger et l'installer comme indiqué ci-dessous.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install

Sur Debian/Ubuntu/Linux Mint

Sur les distributions basées sur Debian, le paquet sarg peut être facilement installé à partir des référentiels par défaut à l'aide du gestionnaire de paquets apt-get.

sudo apt-get install sarg

Étape 2 : configuration de Sarg

Il est maintenant temps de modifier certains paramètres dans le fichier de configuration principal de SARG. Le fichier contient de nombreuses options à modifier, mais nous modifierons uniquement les paramètres requis tels que :

Chemin des journaux d'accès
Répertoire de sortie
Format de date
Écraser le rapport pour la même date.

Ouvrez le fichier sarg.conf avec l'éditeur de votre choix et apportez les modifications comme indiqué ci-dessous.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]

sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Maintenant, décommentez et ajoutez le chemin d'origine à votre fichier journal d'accès Squid.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Ensuite, ajoutez le chemin correct du Répertoire de sortie pour enregistrer les rapports Squid générés dans ce répertoire. Veuillez noter que sous les distributions basées sur Debian, le répertoire racine Web Apache est « /var/www ». Soyez donc prudent lorsque vous ajoutez des chemins racine Web corrects sous vos distributions Linux.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Définissez le format de date correct pour les rapports. Par exemple, « date_format e » affichera les rapports au format « jj/mm/aa ».

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Ensuite, supprimez le commentaire et définissez Écraser le rapport sur « Oui ».

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

C'est ça! Enregistrez et fermez le fichier.

Étape 3 : Génération du rapport Sarg

Une fois que vous avez terminé la partie configuration, il est temps de générer le rapport du journal Squid à l’aide de la commande suivante.

sarg -x        [On RedHat based systems]

sudo sarg -x        [On Debian based systems]

Exemple de sortie

[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Remarque : La commande 'sarg -x' lira le fichier de configuration 'sarg.conf' et prend le chemin 'access.log' du calmar et génère un rapport au format html.

Étape 4 : Évaluation du rapport Sarg

Les rapports générés placés sous '/var/www/html/squid-reports/' ou '/var/www/squid-reports/' accessibles depuis le navigateur Web en utilisant l'adresse.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Fenêtre principale de Sarg

Date spécifique

Rapport utilisateur

Sites les plus consultés

Meilleurs sites et utilisateurs

Meilleurs téléchargements

Accès refusé

Échecs d'authentification

Étape 5 : Génération automatique du rapport Sarg

Automatiser le processus de génération du rapport sarg dans un laps de temps donné via des tâches cron. Par exemple, supposons que vous souhaitiez générer automatiquement des rapports horaires, pour ce faire, vous devez configurer une tâche Cron.

crontab -e

Ensuite, ajoutez la ligne suivante au bas du fichier. Enregistrez-le et fermez-le.

* */1 * * * /usr/local/bin/sarg -x

La règle Cron ci-dessus générera un rapport SARG toutes les 1 heure.

Liens de référence

Page d'accueil de Sarg

C'est tout avec SARG ! Je proposerai quelques articles plus intéressants sur Linux, d'ici là restez à l'écoute de TecMint.com et n'oubliez pas d'ajouter vos précieux commentaires.