Attrib /d /s -r -h -s *.*
HERRAMIENTA : SARG
esta dedicada a sacar los reportes de var/log/dansguardian/access.log y /var/log/squid/access.log
1 instalar sarg
#sudo apt-get install sarg
2 ejecutar sarg
#sudo sarg
en este paso te saldrá un error si utilizas un squid nuevo te puede aparecer
#sarg archivo no funciona /var/log/squid/access.log
esto es porque el squid nuevo cambia la ruta a: /var/log/squid3/access.log
para resolver esto tienes que cambiar la configuración de sarg en /etc/sarg/sarg.conf
# sudo nano -w /etc/sarg/sarg.conf
editar la siguiente linea
access_log /var/log/squid/access.log
tiene que quedar asi
access_log /var/log/squid3/access.log
F3 para guardar
luego ejecutas de nuevo sarg
#sudo sarg
esto generara un archivo index.html en /var/lib/sarg/
puedes revisarlo con tu navegador podrás notar que todo el trafico esta dirigido a 127.0.0.1
esto es porque estamos con el log de squid podemos canviar la configuracion de sarg para mirar la configuracion de var/log/dansguardian/access.log
# sudo nano -w /etc/sarg/sarg.conf
editas la linea
access_log /var/log/squid/access.log
por esta
access_log /var/log/dansguardian/access.log
con esto tendras todo el trafico por ip y usuarios
puedes unir los reportes haciendo estos cambios
en /etc/squid/sarg.conf edita la variable access_log y dejala asi:
access_log /tmp/logdg.log
en /etc/cron.daily/sarg
deja el archivo asi:
#!/bin/sh
#Crear archivo de logs
cat /var/log/dansguardian/access.log >> /tmp/logdg.log
cat /var/log/dansguardian/access.log.[1-9] >> /tmp/logdg.log
cat /var/log/squid/access.log >> /tmp/logdg.log
cat /var/log/squid/access.log.[1-9] >> /tmp/logdg.log
if [ -x /usr/sbin/sarg-reports ]; then
/usr/sbin/sarg-reports daily
fi
por que todo esto??? por squid y dansguiardian crean multiples archivos de log y con esto tu solo creas uno temporar para que sarg pueda analizarlo.
para que esta configuracion funcione tienes que canviar de nuevo el archivo sarg.conf
# sudo nano -w /etc/sarg/sarg.conf
editas la linea
access_log /var/log/squid/access.log
por esta
access_log /tmp/logdg.log
con esto tendras todo el trafico por ip y usuarios
puedes hacer reportes personalizados ( tienes que esperar un par de horas o un dia ya que el archivo que se genera en /tmp recoje la informacion de los log en fechas y horas anteriores )
puedes ponerlos en un dominio y ponerlo como un pagina wed y verla de cualquier compu de tu empresa
Creación manual de reportes con SARG
En esta sección veremos algunos ejemplos para generar reportes con sarg manualmente, estos reportes pueden ser generados en cualquier momento ya que son bajo demanda, incluso puede usar algún archivo de log anterior para generar un reporte del pasado.
Para generar un reporte de todas las entradas en el archivo
/var/log/squid3/access.log
, ejecute:# sarg
Nota | |
---|---|
Recuerde que el archivo /var/log/squid3/access.log se rota cada semana. |
Los reportes que son generados manualmente desde la línea de comandos son almacenados en el directorio /var/www/squid-reports/Manual, para acceder vía web vaya al URL: http://proxy.example.com/squid-reports/Manual/.
Importante | |
---|---|
El acceso a estos reportes no esta protegido, siga leyendo las siguientes secciones para ver como asegurar el acceso a los reportes. |
Para generar un reporte de una fecha especifica, o rango de fechas en especifico use el parametro
-d
, por ejemplo:# sarg -d 14/04/2010
Nota | |
---|---|
El formato de la fecha es DD/MM/YYYY. |
Si desea generar un reporte usando un rango de fechas, use:
# sarg -d 14/04/2010-15/04/2010
Nota | |
---|---|
El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY. |
Si desea generar un reporte para una hora en especifico use la opción
-t
para indicar la hora, por ejemplo:# sarg -d 14/04/2010 -t 12
Nota | |
---|---|
Los formatos de hora soportados son: HH, HH:MM ó HH:MM:SS. |
Para generar un reporte de un usuario en especifico use:
# sarg -d 14/04/2010 -u jperez
Para generar un reporte de un dominio destino en especifico use:
# sarg -d 14/04/2010 -s tuxjm.net
Si desea obtener más información al generar el reporte se recomienda que use la opción -x la cual ejecuta sarg en modo debug, por ejemplo:
# sarg -x -d 14/04/2010 -s tuxjm.net SARG: Init SARG: Loading configuration from: /etc/squid/sarg.conf SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.hosts SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.users SARG: Parametros: SARG: SARG: Nombre de host o direccion IP (-a) = SARG: Log del agente de usuario (-b) = SARG: Archivo de exclusiones (-c) = /etc/squid/sarg.hosts SARG: Fecha desde-hasta (-d) = 14/04/2010-14/04/2010 SARG: Direccion e-mail a donde enviar reportes (-e) = SARG: Archivo de configuracion (-f) = /etc/squid/sarg.conf SARG: Formato de fecha (-g) = USA (mm/dd/yyyy) SARG: Reporte IP (-i) = No SARG: Log de entrada (-l) = /var/log/squid3/access.log SARG: Resolviendo direccion IP (-n) = No SARG: Directorio de salida (-o) = /var/www/squid-reports/Manual/ SARG: Usa direccion IP en vez de userid (-p) = No SARG: Sitio accedido (-s) = tuxjm.net SARG: Hora (-t) = SARG: Usuario (-u) = SARG: Directorio temporal (-w) = /tmp SARG: Mensajes de depuración (-x) = Si SARG: Mensajes de procesos (-z) = No SARG: SARG: sarg version: 2.2.5 Mar-03-2008 SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000 SARG: Cargando tabla de usuarios: /etc/squid/sarg.usertab SARG: Leyendo archivo de log de accesos: /var/log/squid3/access.log SARG: Registros leidos: 836912, escritos: 65, excluido: 5 SARG: Formato Squid log SARG: Periodo: 2010Apr14-2010Apr14 SARG: pre-sorting files SARG: Creando archivo de periodo SARG: Creando archivo: /tmp/sarg/192.168.92.97 SARG: Ordenando archivo: /tmp/sarg/192.168.92.97 SARG: Creando reporte: 192.168.92.97 SARG: Creando index.html SARG: Fin
Note que nos imprime las opciones que usará para generar el reporte. En la siguiente sección veremos como configurar cron para automatizar la generación de los reportes diarios, semanales y mensales de sarg.
REFERNCIAS : http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/ch07s07.html
No hay comentarios:
Publicar un comentario