Instalando Sarg

Sarg (Squid Analysis Report Generator) é um interpretador de logs do Squid. Ao ser executado, ele cria listas de páginas HTML acessadas através do Squid. Com ele podemos gerar relatório de acessos.

Efetue o download da última versão em http://sourceforge.net/projects/sarg/files/sarg/sarg-2.2.6/sarg-2.2.6.tar.gz/download

$ tar -zxvf sarg-2.2.6.tar.gz -C /usr/local
$ cd /usr/local/sarg
$ ./configure –enable-bindir –enable-sysconfdir=/usr/local/sarg –enable-htmldir=/var/www/htdocs/sarg –enable-mandir
$ make
$ su
# make install

Para gerar os relatórios, execute

# sarg

Os relatórios deverão ser salvos em /var/www/html/squid-reports/
Depois basta acessar com o apache on the fly.

Outras customizações

Altere as configurações padrões do Sarg

# echo “” > /usr/local/etc/sarg.conf
# touch exclude.hosts
# touch exclude.strings
# touch exclude.users
# mkdir /var/www/htdocs/sarg/relatorios

Edite o arquivo /usr/local/sarg-2.2.6/languages/Portuguese adicionando as linhas

“Negado”
“Topsites”

Substitua o conteúdo do arquivo sarg.conf por:

# Relatório Squid por: Dia

# Língua Utilizada
language Portuguese

# Arquivo de LOG do Squid, lembra? Na sua configuração do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log

# Título da página HTML
title “Relatório Diário do Proxy”

# — Visual —
# Aqui tem várias variáveis que você pode mudar para deixar o
# visual do relatório (cores, fontes, etc) de acordo com o que
# você quiser. Aqui estou usando os valores padrões.
font_face Arial
header_color darkblue
header_bgcolor blanchedalmond
header_font_size -1
background_color white
text_color black
text_bgcolor beige
title_color green
#— Fim do Visual —

# Diretório Temporário
temporary_dir /tmp

# Diretório de Saída para as página de relatório, ou seja,
# onde o relatório vai ficar para consulta via um navegador.
# “Geralmente” esse diretório tem que estar dentro do root do seu
# servidor Web😀
output_dir /var/www/htdocs/sarg/relatorios

# Qual critério de ordem para a seção “TopUser?” USER/CONNECT/BYTES/TIME
# Isso irá organizar o relatório na seção de TopUsers, colocando os usuários
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse

# Arquivo com usuários que não devem estar nos relatórios
exclude_users /usr/local/sarg-2.2.6/exclude.users

# Arquivo com hosts que não devem estar nos relatórios
exclude_hosts /usr/local/sarg-2.2.6/exclude.hosts

# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e

# Limite de logs até os antigos serem removidos, quando houver mais
# de N relatórios, o mais antigo é automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0

# Remover arquivos temporários após o uso?
remove_temp_files yes

# Gerar o index.html? (only = gera só o index.html principal)
index yes

# Sobrescrever o relatório se já existe?
overwrite_report yes

# O que fazer com registros sem usuário? (ignore/ip/everybody)
records_without_userid ignore

# Usar vírgula ao invés de ponto?
use_comma no

# Qual a quantidade de sites mais visitados à listar?
topsites_num 100

# Qual critério de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilização de banda,
# em forma decrescente.
topsites_sort_order BYTES D

# Arquivo de códigos HTTP para serem ignorados no relatório
exclude_codes /usr/local/sarg-2.2.6/exclude_codes

# Tempo de checkagem
max_elapsed 28800000

# — Tipo de Relatorio a ser gerado —
# + topsites – Mostra o site, conexão e bytes
# + sites_users – Mostra que usuários estavam acessando um site
# + users_sites – Mostra sites acessados pelo usuário
# + date_time – Mostra quantidade de bytes usados por dia e hora
# + denied – Mostra todos os sites negados com URL completa
# + auth_failures – Mostra falhas de autentificação
report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date

# Exibir URLs completas? (Não recomendado)
long_url no

# Se alguma linha do access.log conter uma das strings, será ignorada
#exclude_string /usr/local/sarg-2.2.6/exclude.strings

# Mostrar mensagem de sucesso na geração do relatório no fim?
show_successful_message no

# Campos para a seçao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

# Quantidade de usuários para listar no relatório topsites
topuser_num 0

Para roda com datas específicas a sintaxe é:

# /usr/local/bin/sarg -f /usr/local/etc/sarg.conf -d 11/01/2010-12/01/2010

fonte muito bem documentada em: http://www.devin.com.br/sarg/


About this entry