SARG - Kalamar Analiz Raporu Oluşturucu ve İnternet Bant Genişliği İzleme Aracı

SARG, kalamar günlük dosyalarını analiz etmenize ve kullanıcılar, IP adresleri, en çok erişilen siteler, toplam bant genişliği hakkında bilgiler içeren HTML biçiminde güzel raporlar oluşturmanıza olanak tanıyan açık kaynaklı bir araçtır. kullanım, geçen süre, indirmeler, erişim engellenen web siteleri, günlük raporlar, haftalık raporlar ve aylık raporlar.

SARG, ağdaki bireysel makineler tarafından ne kadar internet bant genişliğinin kullanıldığını görüntülemek için çok kullanışlı bir araçtır ve ağ kullanıcılarının hangi web sitelerine eriştiğini izleyebilir.

Bu makalede, RHEL/CentOSSARGSquid Analysis Report Generator'ün nasıl kurulacağı ve yapılandırılacağı konusunda size rehberlik edeceğim. >/Fedora ve Debian/Ubuntu/Linux Mint sistemleri.

Linux'ta Sarg – Squid Log Analizörünün Kurulumu

Squid sunucusunu şeffaf bir proxy olarak ve önbelleğe alma modunda ad çözümlemesi için DNS'yi zaten yüklediğinizi, yapılandırdığınızı ve test ettiğinizi varsayıyorum. Değilse lütfen Sarg kurulumuna devam etmeden önce bunları kurun ve yapılandırın.

Önemli: Lütfen Squid ve DNS kurulumu olmadan sisteme sarg yüklemenin faydası olmayacağını unutmayın. hiç işe yaramayacak. Bu nedenle, Sarg kurulumuna geçmeden önce ilk olarak bunların kurulması yönünde bir istek var.

Linux sistemlerinize DNS ve Squid yüklemek için bu kılavuzları izleyin:

Yalnızca Önbellek DNS Sunucusunu Yükleme
  1. RHEL/CentOS 7'de Yalnızca Önbellek DSN Sunucusunu Yükleme
  2. RHEL/CentOS 6'ya Yalnızca Önbellek DSN Sunucusunu Yükleme
  3. Ubuntu ve Debian'da Yalnızca Önbellek DSN Sunucusunu Kurun
Squid'i Şeffaf Proxy olarak yükleyin
  1. Ubuntu ve Debian'da Squid Şeffaf Proxy Kurulumu
  2. Squid Cache Server'ı RHEL ve CentOS'a yükleyin

Adım 1: Sarg'ı Kaynaktan Yükleme

'sarg' paketi varsayılan olarak RedHat tabanlı dağıtımlara dahil değildir, bu nedenle onu kaynak tarball'dan manuel olarak derleyip yüklememiz gerekir. Bunun için sistemi kaynaktan derlemeden önce bazı ek ön gereksinim paketlerinin sisteme kurulmasına ihtiyacımız var.

RedHat/CentOS/Fedora'da
yum install –y gcc gd gd-devel make perl-GD wget httpd

Gerekli tüm paketleri yükledikten sonra, en son sarg kaynak tarball'ını indirin veya aşağıda gösterildiği gibi indirip yüklemek için aşağıdaki wget komutunu kullanabilirsiniz.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Debian/Ubuntu/Linux Mint'te

Debian tabanlı dağıtımlarda sarg paketi, apt-get paket yöneticisi kullanılarak varsayılan depolardan kolayca kurulabilir.

sudo apt-get install sarg

Adım 2: Sarg'ı Yapılandırma

Şimdi SARG ana yapılandırma dosyasındaki bazı parametreleri düzenlemenin zamanı geldi. Dosyada düzenlenecek birçok seçenek bulunmaktadır, ancak yalnızca aşağıdaki gibi gerekli parametreleri düzenleyeceğiz:

  1. Erişim günlükleri yolu
  2. Çıkış dizini
  3. Tarih formatı
  4. Aynı tarihe ait raporun üzerine yazın.

sarg.conf dosyasını seçtiğiniz düzenleyiciyle açın ve aşağıda gösterildiği gibi değişiklikleri yapın.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Şimdi açıklamayı kaldırın ve orijinal yolu kalamar erişim günlüğü dosyanıza ekleyin.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Daha sonra, oluşturulan kalamar raporlarını bu dizine kaydetmek için doğru Çıktı dizini yolunu ekleyin. Debian tabanlı dağıtımlarda Apache web kök dizininin "/var/www" olduğunu lütfen unutmayın. Bu nedenle, Linux dağıtımlarınızın altına doğru web kök yollarını eklerken lütfen dikkatli olun.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Raporlar için doğru tarih biçimini ayarlayın. Örneğin, 'tarih_formatı e', raporları 'gg/aa/yy' biçiminde görüntüler.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Ardından, açıklamayı kaldırın ve Raporun üzerine yaz'ı "Evet" olarak ayarlayın.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Bu kadar! Dosyayı kaydedip kapatın.

Adım 3: Sarg Raporu Oluşturma

Yapılandırma bölümünü tamamladıktan sonra, aşağıdaki komutu kullanarak kalamar günlüğü raporunu oluşturmanın zamanı geldi.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Örnek Çıktı
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Not: 'sarg -x' komutu, 'sarg.conf' yapılandırma dosyasını okuyacak ve squid 'access.log' yolunu takip eder ve html formatında bir rapor oluşturur.

Adım 4: Sarg Raporunu Değerlendirme

Oluşturulan raporlar '/var/www/html/squid-reports/' veya '/var/www/squid-reports/' altına yerleştirilir ve bunlara şuradan erişilebilir: adresini kullanan web tarayıcısı.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg Ana Penceresi

Belirli tarih

Kullanıcı Raporu

En Çok Erişilen Siteler

En Popüler Siteler ve Kullanıcılar

En Çok İndirilenler

Erişim reddedildi

Kimlik Doğrulama Hataları

Adım 5: Otomatik Sarg Raporu Oluşturma

Cron işleri yoluyla belirli bir zaman aralığında sarg raporu oluşturma sürecini otomatikleştirmek. Örneğin otomatik olarak saatlik raporlar oluşturmak istediğinizi varsayalım, bunun için bir Cron işi yapılandırmanız gerekiyor.

crontab -e

Daha sonra dosyanın en altına aşağıdaki satırı ekleyin. Kaydedip kapatın.

* */1 * * * /usr/local/bin/sarg -x

Yukarıdaki Cron kuralı her 1 saatte bir SARG raporu oluşturacaktır.

Referans Bağlantıları

Sarg Ana Sayfası

SARG'da işte bu kadar! Linux hakkında birkaç ilgi çekici makale daha sunacağım, o zamana kadar TecMint.com'u takip etmeye devam edin ve değerli yorumlarınızı eklemeyi unutmayın.