웹사이트 검색

SARG - 오징어 분석 보고서 생성기 및 인터넷 대역폭 모니터링 도구


SARG는 오징어 로그 파일을 분석하고 사용자, IP 주소, 가장 많이 액세스한 사이트, 총 대역폭에 대한 정보가 포함된 HTML 형식의 멋진 보고서를 생성할 수 있는 오픈 소스 도구입니다. 사용량, 경과 시간, 다운로드, 거부된 웹사이트 액세스, 일일 보고서, 주간 보고서 및 월간 보고서.

SARG는 네트워크의 개별 시스템이 얼마나 많은 인터넷 대역폭을 사용하는지 확인하고 네트워크 사용자가 어떤 웹사이트에 액세스하고 있는지 확인할 수 있는 매우 편리한 도구입니다.

이 문서에서는 RHEL/CentOS에서 SARG - Squid Analysis Report Generator를 설치하고 구성하는 방법을 안내합니다. >/FedoraDebian/Ubuntu/Linux Mint 시스템.

Linux에 Sarg – Squid 로그 분석기 설치

캐싱 모드에서 이름 확인을 위해 투명 프록시 및 DNSSquid 서버를 이미 설치, 구성 및 테스트했다고 가정합니다. 그렇지 않은 경우 Sarg 설치를 계속하기 전에 먼저 설치하고 구성하십시오.

중요: SquidDNS 설정 없이는 시스템에 sarg 설치를 사용할 수 없다는 점을 기억하십시오. 전혀 작동하지 않습니다. 따라서 Sarg 설치를 계속 진행하기 전에 먼저 설치하라는 요청입니다.

Linux 시스템에 DNS 및 Squid를 설치하려면 다음 가이드를 따르세요.

캐시 전용 DNS 서버 설치
  1. RHEL/CentOS 7에 캐시 전용 DSN 서버 설치
  2. RHEL/CentOS 6에 캐시 전용 DSN 서버 설치
  3. Ubuntu 및 Debian에 캐시 전용 DSN 서버 설치
Squid를 투명 프록시로 설치
  1. Ubuntu 및 Debian에서 Squid 투명 프록시 설정
  2. RHEL 및 CentOS에 Squid 캐시 서버 설치

1단계: 소스에서 Sarg 설치

기본적으로 'sarg' 패키지는 RedHat 기반 배포판에 포함되어 있지 않으므로 소스 tarball에서 수동으로 컴파일하고 설치해야 합니다. 이를 위해서는 소스에서 컴파일하기 전에 시스템에 몇 가지 추가 필수 구성 요소 패키지를 설치해야 합니다.

RedHat/CentOS/Fedora에서
yum install –y gcc gd gd-devel make perl-GD wget httpd

필수 패키지를 모두 설치한 후 최신 sarg 소스 tarball을 다운로드하거나 다음 wget 명령을 사용하여 아래와 같이 다운로드하고 설치할 수 있습니다.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
데비안/우분투/리눅스 민트에서

Debian 기반 배포판에서는 apt-get 패키지 관리자를 사용하여 기본 저장소에서 sarg 패키지를 쉽게 설치할 수 있습니다.

sudo apt-get install sarg

2단계: Sarg 구성

이제 SARG 기본 구성 파일에서 일부 매개변수를 편집할 차례입니다. 파일에는 편집할 수 있는 옵션이 많이 포함되어 있지만 다음과 같은 필수 매개변수만 편집하겠습니다.

  1. 액세스 로그 경로
  2. 출력 디렉토리
  3. 날짜 형식
  4. 같은 날짜에 대한 보고서를 덮어씁니다.

선택한 편집기로 sarg.conf 파일을 열고 아래와 같이 변경합니다.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

이제 주석 처리를 제거하고 오징어 액세스 로그 파일의 원래 경로를 추가하세요.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

그런 다음 올바른 출력 디렉터리 경로를 추가하여 생성된 오징어 보고서를 해당 디렉터리에 저장하세요. Debian 기반 배포판에서 Apache 웹 루트 디렉토리는 '/var/www'입니다. 따라서 Linux 배포판에 올바른 웹 루트 경로를 추가하는 동안 주의하시기 바랍니다.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

보고서에 올바른 날짜 형식을 설정하세요. 예를 들어, 'date_format e'는 'dd/mm/yy' 형식으로 보고서를 표시합니다.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

그런 다음 주석을 해제하고 덮어쓰기 보고서를 '예'로 설정합니다.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

그게 다야! 파일을 저장하고 닫습니다.

3단계: Sarg 보고서 생성

구성 부분이 완료되면 다음 명령을 사용하여 오징어 로그 보고서를 생성할 차례입니다.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
샘플 출력
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

참고: 'sarg -x' 명령은 'sarg.conf' 구성 파일을 읽고 다음을 수행합니다. squid 'access.log' 경로를 검색하고 html 형식의 보고서를 생성합니다.

4단계: Sarg 보고서 평가

생성된 보고서는 '/var/www/html/squid-reports/' 또는 '/var/www/squid-reports/' 아래에 위치하며 다음에서 액세스할 수 있습니다. 주소를 사용하는 웹 브라우저.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Sarg 기본 창

특정 날짜

사용자 신고

가장 많이 액세스한 사이트

상위 사이트 및 사용자

인기 다운로드

거부 된 접근

인증 실패

5단계: Sarg 보고서 자동 생성

크론 작업을 통해 주어진 시간 동안 sarg 보고서 생성 프로세스를 자동화합니다. 예를 들어, 자동으로 시간별 기준으로 보고서를 생성한다고 가정해 보겠습니다. 이를 위해서는 Cron 작업을 구성해야 합니다.

crontab -e

그런 다음 파일 맨 아래에 다음 줄을 추가합니다. 저장하고 닫습니다.

* */1 * * * /usr/local/bin/sarg -x

위의 Cron 규칙은 1시간마다 SARG 보고서를 생성합니다.

참조 링크

사그 홈페이지

SARG라면 끝입니다! Linux에 관해 몇 가지 흥미로운 기사를 더 올릴 예정입니다. 그때까지 TecMint.com을 계속 지켜봐 주시고 귀중한 의견을 추가하는 것을 잊지 마세요.