SARG - Squid Analysis Report Generator: Alat untuk memantau lalu lintas untuk Squid Proxy

Pada artikel sebelumnya, saya membagikan kepada Anda cara membuat proxy transparan dengan Squid, Anda dapat merujuk kembali ke sini. Secara default, proxy Squid akan menyimpan permintaan klien dalam file /var/log/squid/access.log/. Struktur log dari log (logformat) yang dapat Anda tentukan sendiri di konfigurasi Squid. Namun yang paling mendasar masih merupakan informasi yang diperlukan seperti informasi permintaan klien, di mana untuk meminta, waktu dll. sehingga administrator dapat memantau dan memantau kegiatan klien. Informasi ini akan disimpan oleh Squid dalam format teks, setiap permintaan akan menjadi baris kolom informasi yang sesuai yang dapat Anda tentukan sendiri. (Lihat logformat Squid)

Namun, meskipun semua permintaan telah disimpan, pencariannya cukup sulit. Oleh karena itu, kami telah membangun alat yang disebut Squid Analysis Report Generator - SARG, untuk mendukung statistik, mensintesis log dari proksi Squid.

Memperkenalkan SARG

SARG adalah alat sumber terbuka yang membantu membuat statistik log squid dengan antarmuka yang lebih mudah dilihat dan terlihat daripada file akses.log standar. Laporan ditulis dalam format HTML dengan informasi tentang pengguna, alamat ip, dll. Singkatnya, jenis informasi dinyatakan oleh format log squid. Akan diperbarui secara statistik oleh SARG dengan beberapa fitur seperti agregasi lalu lintas. Nilai kunjungan berdasarkan lalu lintas dll ...

SARG dapat diinstal pada sebagian besar distro linux seperti RHEL / CentOS / Fedora / Debian / Ubuntu / Linux Mint. Dalam pengantar ini, saya akan menggunakan CentOS 7 untuk menginstal SARG. Dan tentu saja, karena ini adalah alat yang ditulis untuk digunakan dengan proksi Squid, jika menginstal SARG tanpa menginstal Squid, itu tidak akan berfungsi. Alasan mengapa di bagian konfigurasi Anda akan mengerti!

Instalasi SARG

Seperti disebutkan di atas, SARG hanya bekerja dengan proksi Squid. Jadi, Anda harus menginstal proxy Squid terlebih dahulu. Lihat instruksi untuk menginstal proxy Squid di sini. Di Debian / Ubuntu, Anda dapat menginstal SARG langsung dari toko, dan di Red Hat / CentOS, Anda harus membangun dari sumber: v, untuk menyiapkan beberapa hal yang perlu. sebelum:

# yum install –y gcc gd gd-devel make perl-GD httpd

Kemudian unduh sumber dan pembuatan SARG

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Catatan:

1: Jika Anda menjalankan ./configure dengan pesan kesalahan yang hilang pcre.h, pasang yum install pcre-develnanti yum updatedan konfigurasikan lagi. 2: Jika dijalankan make install yang mengalami kesalahan ini

*** error: gettext infrastructure mismatch: using a Makefile.in.in from gettext version 0.18 but the autoconf macros are from gettext version 0.19

Ini karena versi gettext berbeda dari SARG dan OS yang digunakan. Anda mendeklarasikan ulang gettext versi dalam file configureSARG kemudian jalankan ./configurelagi. Lakukan sebagai berikut:

# cd sarg-2.3.10
# vi configure

Temukan jalur GETTEXT_MACRO_VERSION=0.19dan perbaiki GETTEXT_MACRO_VERSION=0.18(jalur 5784) Simpan dan keluar dan pasang sebagai bth.

Hasil setelah instalasi berhasil:

make[1]: Leaving directory `/root/sarg-2.3.10/po'
Creating /usr/local/share/sarg/images
cp sarg /usr/local/bin/sarg
chmod 755 /usr/local/bin/sarg
cp sarg.1 /usr/local/share/man/man1/sarg.1
chmod 755 /usr/local/share/man/man1/sarg.1
cp /usr/local/etc/sarg.conf
cp ./exclude_codes /usr/local/etc;
cp ./user_limit_block /usr/local/etc;
cp -r ./images/* /usr/local/share/sarg/images;
Creating /usr/local/share/sarg/fonts
cp -r ./css.tpl /usr/local/etc;

Periksa apakah akan ada file usr/local/etc/sarg.conf

Konfigurasi SARG

Setelah instalasi selesai, kami akan melanjutkan untuk mengkonfigurasi SARG agar berfungsi. Secara default, SARG memiliki banyak opsi untuk Anda pilih, tergantung pada kebutuhan Anda. Namun, kami hanya membutuhkan 4 opsi minimum agar SARG berfungsi sebagai berikut:

1 - Jalur akses log: nyatakan tempat untuk menyimpan log squid.

SARG ditulis berdasarkan format log cumi-cumi, tentu saja, jika Anda tidak menginstal cumi-cumi, tidak akan ada format log cumi-cumi. Itu sebabnya SARG tidak akan berfungsi tanpa Squid =))

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log                 #Nơi lưu file access.log của Squid

Secara default access.log akan disimpan /var/log/squid/. Namun, jika Anda tertarik untuk mendeklarasikan di tempat lain, itu terserah Anda, tapi ingat untuk menunjukkan jalur yang benar.

2 - Output direktori: tempat menyimpan laporan sarg berdasarkan log squid

Log squid akan dikonversi ke dalam format HTML oleh SARG dan digunakan untuk akses browser, jadi tentu saja, file berformat HTML akan disimpan dalam /var/www/html/

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

squid-reports adalah nama file, apa yang ingin Anda tempatkan seperti yang Anda inginkan, tetapi perhatikan bahwa bahasa Vietnam tidak beraksen dan tidak ada yang kosong.

3 - Format Tanggal: format tanggal laporan

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

4 - Timpa laporan untuk tanggal yang sama. : log pada hari yang sama, tulis nomor seri.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Konfigurasi selesai, simpan dan keluar.

Buat laporan SARG

SARG adalah alat untuk membantu membuat laporan untuk cumi-cumi, dan berita buruknya adalah ia tidak secara otomatis berjalan: v. Untuk membuat laporan SARG, kita perlu menjalankan perintah berikut dengan izin SUDO:

# SARG -x

Output berhasil jika tidak ada kesalahan

[root@localhost ~]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Parameters:
SARG:           Hostname or IP address (-a) = 
SARG:                    Useragent log (-b) = 
SARG:                     Exclude file (-c) = 
SARG:                  Date from-until (-d) = 
SARG:    Email address to send reports (-e) = 
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = Europe (dd/mm/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) = 
SARG:                             Time (-t) = 
SARG:                             User (-u) = 
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG: 
SARG: SARG version: 2.3.10 Apr-12-2015
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 12058, reading: 100.00%
SARG:    Records read: 12058, written: 12058, excluded: 0
SARG: Squid log format
SARG: Period: 05 Nov 2017-07 Nov 2017
SARG: Sorting log /tmp/sarg/172_18_18_15.user_unsort
SARG: Making file /tmp/sarg/172_18_18_15
SARG: Sorting log /tmp/sarg/172_17_2_61.user_unsort
SARG: Making file /tmp/sarg/172_17_2_61
SARG: Sorting file "/tmp/sarg/172_18_18_15.utmp"
SARG: Making report 172.18.18.15
SARG: Sorting file "/tmp/sarg/172_17_2_61.utmp"
SARG: Making report 172.17.2.61
SARG: Making index.html
SARG: Successful report generated on /var/www/html/squid-reports/05Nov2017-07Nov2017
SARG: Purging temporary file sarg-general
SARG: End

Setelah berjalan, kita dapat mengakses http://ip-address/squid-reportsuntuk melihat hasilnya: Rumah dari SARG 

Laporan dasar: 

Situs teratas yang dikunjungi:

Apa yang pada dasarnya adalah access.log Squid, SARG akan menunjukkannya. Jadi log "cantik" tergantung pada apakah logformat dan konfigurasi Squid "cantik"

Konfigurasi untuk laporan berkala SARG:

Alih-alih harus menjalankan laporan SARG up, kita dapat menggunakannya crontabuntuk membiarkan SARG berjalan secara otomatis. Di sini saya akan mengatur agar SARG berjalan secara berkala setiap jam.

# crontab -e
* * */1 * * * /usr/local/bin/sarg -x

Jadi pada dasarnya selesai membuat alat statistik, monitor untuk proxy Squid