CLIOS
شما اینجا هستید : صفحه اصلی » لینوکس » نصب گزارشگیر SARG بر روی لینوکس

نصب گزارشگیر SARG بر روی لینوکس


SARG یک ابزار open source برای آنالیز و تولید کردن گزارش های تحت وب از روی log های squid می باشد که به ما اطلاعاتی در خصوص کاربران ، IP آدرس ها ، پر بازدیدترین سایت ها ، مصرف کلی پهنای باند ، مدت زمان سپری شده هر کاربر بر روی هر سایت ، دانلود ها ، وب سایت های ممنوع شده ، گزارش های روزانه ، هفتگی و ماهانه میدهد.

نصب SARG

توجه داشه باشید که من از قبل squid را بر روی سیستم عامل centos نصب کرده ام ، و از اینجا به بعد میخواهیم نرم افزار SARG را برای گزارش گیری squid ، نصب کنیم .

برای شروع ما نیاز به نصب یک سری پیش نیاز داریم

# yum install –y gcc gd gd-devel make perl-GD wget httpd

بعد از نصب پیش نیاز ها میبایست آخرین نسخه SARG را دانلود کرده و اقدام به نصب آن کنیم

# wget http://cznic.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.9/sarg-2.3.9.tar.gz
# tar -xvzf sarg-2.3.9.tar.gz
# cd sarg-2.3.9
# ./configure
# make
# make install

بعد از اجرای ./configure به چند خط آخر خروجی آن دقت کنید که همه موارد با موفقیت انجام شده باشد ، برای مثال من بعد از اجرای دستور ./configure با خطای زیر مواجه شدم :

configure: pcre.h was not found so the regexp won't be available in the hostalias

برای بر طرف کردن خطای pcre.h از دستور نصب زیر استفاده میکنم

yum -y install pcre-devel

نصب تمام شد ، برای نصب روی توزیع های اوبونتو ، دبیان و لینوکس مینت میتوانیم از repository پیش فرض آنها برای نصب استفاده کنیم (پکیج SARG بر روی این repository قرار دارد)

$ sudo apt-get install sarg

پیکربندی SARG

برای پیکربندی نیاز به تغییر یکسری پارامتر بر روی فایل اصلی پیکربندی SARG داریم ، این فایل دارای پارامتر های زیادی برای تنظیم میباشد اما تنها نیاز به پیکربندی برخی از پارامترهای مورد نیاز خود داریم که در زیر نام آنها آمده است :

  • Access Log Path
  • Output Directory
  • Date format
  • Overwrite report for the same date

از طریق Editor دلخواهمان فایل پیکربندی SARG را باز میکنیم

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

اکنون مسیر اصلی log های squid  را با uncomment کردن آن خط مشخص میکنیم

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

تنظیم فرمت زمانی مناسب برای گزارش

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

تنظیم overwrite برای گزارش های تکراری

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

پیکربندی تمام شد.

تولید گزارش از SARG

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]

در خروجی خواهیم دید :

[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

توجه » دستور sarg –x تنظیمان را از داخل فایل پیکربندی sarg.conf خوانده سپس به سراغ مسیر log اسکویید میرود و نتیجه گزارش را در داخل مسیر معرفی شده output دخیره میکند

دسترسی به گزارشات SARG

برای دیدن گزارشات در فرمت html  در داخل مرورگر خود آدرس زیر را تایپ کنید

http://localhost/squid-reports
OR
http://ip-address/squid-reports

نویسنده : آرش ارزنده نیا