martes, junio 23, 2009

FreeBSD + Squid + Sarg

Ya tenemos instalado FreeBSD

Ya tenemos instalado Squid

Instalacion de SARG

# whereis sarg
sarg: /usr/ports/www/sarg
# cd /usr/ports/www/sarg
# make install clean

Configuracion de SARG

# edit /usr/local/etc/sarg/sarg.conf
# egrep -v '#|^ *$' /usr/local/etc/sarg/sarg.conf
---
language English
access_log /usr/local/squid/logs/access.log
graphs yes
graph_days_bytes_bar_color orange
title "Squid User Access Reports"
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 9px
header_font_size 9px
title_font_size 11px
background_color white
text_bgcolor lavender
title_color green
logo_image none
logo_text ""
image_size 80 45
background_image none
temporary_dir /usr/home/hd3/sarg/tmp
output_dir /usr/local/www/apache22/data/squid-reports
output_email none
resolve_ip yes
user_ip yes
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
date_format u
lastlog 4
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 100
long_url no
---

Nota:
La opcion
lastlog 4
hace que solo se mantengan los ultimos 4 reportes, esto es importante si por ejemplo se tiene programado hacer un reporte semanal y no se quiere llenar el disco con los reportes.

Para ver las opciones de un archivo sin los comentarios
# egrep -v '#|^ *$' /usr/local/etc/sarg/sarg.conf

Generar el reporte
# /usr/local/bin/sarg

Para ver el reporte hay que entrar a:
http://miequipo/squid-reports/

Aqui se puede ver un ejemplo de los datos que genera
http://sarg.sourceforge.net/squid-reports/index.html

Generar un reporte de un equipo especifico

Copiar el access.log de squid
# cp /usr/local/squid/log/access.log /home/angel

Entro al directorio
# cd /home/angel

Filtro el access.log con la IP del equipo a investigar
# cat access.log | grep 192.168.1.119 > access1.log

Genero el reporte con SARG
sarg -o /home/angel/ -d 22/05/2010-24/05/2010 -g e -l /home/angel/access1.log

Se creara el siguiente contenido, que es el reporte
23May2010-24May2010 index.html images

Para ver el reporte, se abre el archivo index.html

Tambien puedo convertir el access1.log a un formato entendible por humanos
# sarg -convert -l /home/angel/access1.log > access2.log

No hay comentarios.: