SARG - Skid derňew hasabaty generatory we internet zolagyna gözegçilik guraly


SARG açyk çeşme guraly bolup, ulanyjylara, IP adreslerine, iň köp girilýän saýtlara, geçirijilik ukybynyň umumy ulanylyşyna, geçen wagtyna, ýüklemelerine, inkär edilen web sahypalaryna, gündelik hasabatlara, HTML formatda owadan hasabatlary döretmäge mümkinçilik berýär. hepdelik hasabatlar we aýlyk hasabatlar.

SARG, torda aýratyn maşynlar tarapyndan internet zolagynyň näçeräk ulanylýandygyny we toruň ulanyjylarynyň haýsy web sahypalaryna girip biljekdigini görmek üçin örän amatly guraldyr.

Bu makalada size RHEL/CentOS/Fedora we Debian/Ubuntu/Linux Mint ulgamlarynda SARG - Squid Analysis Report Generator-y nädip gurmaly we sazlamalydygy barada ýol görkezerin.

Sarg - Linux-da skid log analizatoryny gurmak

Squid serwerini, keş keşbinde adyň çözgüdi üçin aç-açan proksi we DNS hökmünde gurnadyňyz, düzdüňiz we synagdan geçirdiňiz öýdýärin. Notok bolsa, Sarg-yň mundan beýläk gurulmagyna geçmezden ozal olary guruň we düzüň.

Üns beriň: “Squid” we “DNS” sazlamasyz ýadyňyzdan çykarmaň, ulgamda sarg gurmagyň hiç hili peýdasy bolmaz. Şeýlelik bilen, Sarg gurnamasyna geçmezden ozal olary gurmak haýyşy.

Linux ulgamlaryňyza DNS we Squid gurmak üçin şu gollanmalara eýeriň:

  1. RHEL/CentOS 7-de diňe DSN serwerini keş guruň
  2. RHEL/CentOS 6-da diňe DSN serwerini keş guruň
  3. Ubuntu we Debian-da diňe DSN serwerini keş guruň

  1. Ubuntu we Debian-da Squid Transparent Proxy gurmak
  2. RHEL we CentOS-da Squid Keş Serwerini guruň

Sarg bukjasy, RedHat esasly paýlamalara goşulmaýar, şonuň üçin el bilen düzmeli we çeşme tarbasyndan gurmaly. Munuň üçin ulgamdan çeşmeden düzmezden ozal gurulmagy üçin goşmaça deslapky talaplar paketleri gerek.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

Requiredhli zerur paketleri guranyňyzdan soň, iň soňky sarg çeşmesini göçürip alyň ýa-da aşakda görkezilişi ýaly göçürip almak we gurmak üçin aşakdaky wget buýrugyny ulanyp bilersiňiz.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

Debian esasly paýlamalarda sarg paketini apt-get paket dolandyryjysyny ulanyp, adaty ammarlardan aňsatlyk bilen gurup bolýar.

$ sudo apt-get install sarg

Indi SARG esasy konfigurasiýa faýlynda käbir parametrleri redaktirlemegiň wagty geldi. Faýlda redaktirlemek üçin köp sanly wariant bar, ýöne diňe zerur parametrleri redaktirläris:

  1. Gündeligiň giriş ýoluna
  2. Çykyş katalogy
  3. Sene formaty
  4. Şol bir senäniň hasabatyny ýazyň.

Redaktoryňyzy saýlap sarg.conf faýly açyň we aşakda görkezilişi ýaly üýtgeşmeler giriziň.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Indi “Uncomment” we “squid access” faýlyňyza asyl ýoly goşuň.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

Ondan soň, döredilen skid hasabatlaryny şol katalogda saklamak üçin dogry Çykyş katalog ýoluny goşuň. Debian esasly paýlamalarda Apache web kök katalogynyň/var/www bolandygyny ýadyňyzdan çykarmaň. Şeýlelik bilen, Linux paýlamalaryňyza dogry web kök ýollaryny goşanyňyzda seresap boluň.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

Hasabat üçin dogry sene formatyny düzüň. Mysal üçin, “date_format e” hasabatlary “dd/mm/yy” görnüşinde görkezer.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Ondan soň, “Hawa” diýip “Overwrite” hasabatyny düzüň.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Bu! Faýly ýazdyryň we ýapyň.

Bir gezek konfigurasiýa bölegini ýerine ýetireniňizden soň, aşakdaky buýrugy ulanyp, skid log hasabatyny taýýarlamagyň wagty geldi.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Bellik: sarg -x buýrugy sarg.conf konfigurasiýa faýlyny okar we squid access.log ýoluny alar we html formatda hasabat döreder.

Döredilen hasabatlar, adresi ulanyp web brauzerinden alyp bolýan '/ var/www/html/squid-reports /' ýa-da '/ var/www/squid-reports /' astynda ýerleşdirilen hasabatlar.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

Kron işleriniň üsti bilen belli bir wagtyň içinde sarg hasabatyny döretmek prosesini awtomatlaşdyrmak. Mysal üçin, her sagat awtomatiki usulda hasabat döretmek isleýärsiňiz öýdýän, muny etmek üçin “Cron” işini düzmeli.

# crontab -e

Ondan soň faýlyň aşagyna aşakdaky setiri goşuň. Saklaň we ýapyň.

* */1 * * * /usr/local/bin/sarg -x

Aboveokardaky Cron düzgüni her 1 sagatdan SARG hasabatyny döreder.

Salgylanma baglanyşyklary

Sarg Baş sahypa

Bu SARG bilen! Linux-da has gyzykly makalalar bilen tanyşaryn, şoňa çenli TecMint.com sahypasyna girip görüň we gymmatly teswirleriňizi goşmagy ýatdan çykarmaň.