SARG - Jenereta ya Ripoti ya Uchambuzi wa Squid na Zana ya Kufuatilia Bandwidth ya Mtandaoni


SARG ni zana huria inayokuruhusu kuchambua faili za logi na kutoa ripoti nzuri katika umbizo la HTML na habari kuhusu watumiaji, anwani za IP, tovuti zinazofikiwa na watu wengi, matumizi ya jumla ya kipimo data, wakati uliopita, upakuaji, ufikiaji wa tovuti zilizokataliwa, ripoti za kila siku, ripoti za kila wiki na ripoti za kila mwezi.

SARG ni zana rahisi sana ya kuona ni kiasi gani cha kipimo data cha mtandao kinatumiwa na mashine binafsi kwenye mtandao na inaweza kutazama kwenye tovuti ambazo watumiaji wa mtandao wanafikia.

Katika makala hii nitakuongoza jinsi ya kusakinisha na kusanidi SARG - Jenereta ya Ripoti ya Uchambuzi wa Squid kwenye mifumo ya RHEL/CentOS/Fedora na Debian/Ubuntu/Linux Mint.

Kufunga Sarg - Kichanganuzi cha Ingia ya Squid kwenye Linux

Nadhani tayari umesakinisha, kusanidi na kujaribu seva ya Squid kama proksi ya uwazi na DNS kwa azimio la jina katika hali ya kuweka akiba. Ikiwa sivyo, tafadhali zisakinishe na uzisanidi kwanza kabla ya kuhamisha usakinishaji zaidi wa Sarg.

Muhimu: Tafadhali kumbuka bila usanidi wa Squid na DNS, hakuna matumizi ya kusakinisha sarg kwenye mfumo haitafanya kazi hata kidogo. Kwa hivyo, ni ombi la kuzisakinisha kwanza kabla ya kuendelea na usakinishaji wa Sarg.

Fuata miongozo hii ili kusakinisha DNS na Squid katika mifumo yako ya Linux:

  1. Sakinisha Seva ya Akiba Pekee ya DSN katika RHEL/CentOS 7
  2. Sakinisha Seva ya Akiba Pekee ya DSN katika RHEL/CentOS 6
  3. Sakinisha Seva ya Akiba Pekee ya DSN katika Ubuntu na Debian

  1. Kuweka Proksi ya Uwazi ya Squid katika Ubuntu na Debian
  2. Sakinisha Seva ya Akiba ya Squid kwenye RHEL na CentOS

Kifurushi cha 'sarg' kwa chaguo-msingi hakijajumuishwa katika usambazaji kulingana na RedHat, kwa hivyo tunahitaji kukikusanya na kukisakinisha kutoka kwa tarball ya chanzo. Kwa hili, tunahitaji vifurushi vya ziada vya mahitaji ya awali ili kusakinishwa kwenye mfumo kabla ya kuikusanya kutoka kwa chanzo.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Mara tu ukisakinisha vifurushi vyote vinavyohitajika, pakua tarball ya hivi karibuni ya chanzo cha sarg au unaweza kutumia amri ifuatayo ya wget kupakua na kuisakinisha kama inavyoonyeshwa hapa chini.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Kwenye usambazaji wa msingi wa Debian, kifurushi cha sarg kinaweza kusakinishwa kwa urahisi kutoka kwa hazina chaguo-msingi kwa kutumia apt-get kifurushi meneja.

$ sudo apt-get install sarg

Sasa ni wakati wa kuhariri baadhi ya vigezo katika faili kuu ya usanidi ya SARG. Faili ina chaguo nyingi za kuhariri, lakini tutahariri tu vigezo vinavyohitajika kama vile:

  1. Fikia njia ya kumbukumbu
  2. Saraka ya pato
  3. Muundo wa Tarehe
  4. Batilisha ripoti ya tarehe hiyo hiyo.

Fungua faili ya sarg.conf na chaguo lako la kihariri na ufanye mabadiliko kama inavyoonyeshwa hapa chini.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Sasa Toa maoni na uongeze njia asili kwenye faili yako ya kumbukumbu ya ufikiaji wa ngisi.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Ifuatayo, ongeza njia sahihi ya saraka ya Pato ili kuhifadhi ripoti za ngisi kwenye saraka hiyo. Tafadhali kumbuka, chini ya usambazaji wa msingi wa Debian saraka ya mizizi ya wavuti ya Apache ni '/var/www'. Kwa hivyo, tafadhali kuwa mwangalifu unapoongeza njia sahihi za mizizi chini ya usambazaji wako wa Linux.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Weka muundo sahihi wa tarehe kwa ripoti. Kwa mfano, ‘date_format e’ itaonyesha ripoti katika umbizo la ‘dd/mm/yy’.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Ifuatayo, toa maoni na uweke Ripoti ya Batilisha iwe 'Ndiyo'.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Ni hayo tu! Hifadhi na funga faili.

Mara moja, umefanya na sehemu ya usanidi, ni wakati wa kuzalisha ripoti ya logi ya squid kwa kutumia amri ifuatayo.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Kumbuka: Amri ya ‘sarg -x’ itasoma faili ya usanidi ya ‘sarg.conf‘ na kuchukua njia ya ngisi ‘access.log‘ na kutoa ripoti katika umbizo la html.

Ripoti zinazozalishwa zimewekwa chini ya ‘/var/www/html/squid-reports/’ au ‘/var/www/squid-reports/‘ ambazo zinaweza kufikiwa kutoka kwa kivinjari cha wavuti kwa kutumia anwani.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Kurekebisha mchakato wa kutoa ripoti ya sarg kwa muda fulani kupitia kazi za cron. Kwa mfano, hebu tufikirie unataka kutoa ripoti kwa msingi wa saa moja kwa moja, ili kufanya hivyo, unahitaji kusanidi kazi ya Cron.

# crontab -e

Ifuatayo, ongeza mstari ufuatao chini ya faili. Hifadhi na uifunge.

* */1 * * * /usr/local/bin/sarg -x

Sheria iliyo hapo juu ya Cron itatoa ripoti ya SARG kila saa 1.

Viungo vya Marejeleo

Ukurasa wa nyumbani wa Sarg

Hiyo ni kwa SARG! Nitakuwa nikija na makala chache zaidi za kuvutia kwenye Linux, hadi wakati huo endelea kuwa karibu na TecMint.com na usisahau kuongeza maoni yako muhimu.