Red de conocimiento informático - Material del sitio web - Cómo utilizar el analizador de registros SARG para análisis

Cómo utilizar el analizador de registros SARG para análisis

SARG es una herramienta basada en web para analizar registros de Squid y presentar los resultados del análisis de una manera más detallada. Los administradores del sistema pueden utilizar SARG para monitorear los sitios web visitados y rastrear los sitios web y los usuarios más visitados. Este artículo contiene el trabajo de configuración de SARG. SARG proporciona muchas funciones útiles, pero analizar archivos de registro de Squid sin procesar no es sencillo. Por ejemplo, ¿cómo puedo analizar las marcas de tiempo y los números en el siguiente registro de Squid?

1404788984.429 1162 172.17.1.23 TCP_MISS/302 436 GET / - DIRECT/173.252.110.27 texto/html

1404788985.046 12416 172.17.1.23 TCP_MISS/2 41 69 CONECTAR stats.pusher.com :443 - DIRECT/173.255.223.127 -

1404788986.124 174 172.17.1.23 TCP_MISS/200 955 POST / - DIRECT/ 117.18.237.29 aplicación/ocsp-respuesta

1404788989 .738 2 172,17 .1. -respuesta

1404788990.839 3939 172.17.1.23 TCP_MISS/200 78944 CONNECT fbstatic-a.akamaihd.net:443 - DIRECT/184.26.162.35 -

1404788990.846 2148. 17.1.23 TCP_MISS /200 118947 CONECTAR fbstatic -a.akamaihd.140 611 172.17.1.23 TCP_MISS/200 118947 CONECTAR fbstatic-a.akamaihd.net:443 - DIRECT/184.26.162.35 -

1404788990.849 2151 172.17.1.23 TCP _MISS / 200 76809 CONNECT fbstatic- a.akamaihd.net:443 - DIRECT/184.26.162.35 -

1404788991.140 611 172.17.1.23 TCP_MISS/200 110073 CONNECT fbstatic-a.akamaihd.net:443 - DIRECT/1 84,26 .162.35 -

Usamos yum para instalar las dependencias necesarias.

# yum install gcc make wget / - DIRECT/173.252.110.27 text/html

1404788985.046 12416 172.17.1.23 TCP_MISS/200 4169 CONNECT stats. 173.255.223.127 -

1404788986.124 174 172.17.1.23 TCP_MISS/200 955 POST / - DIRECT/117.18.237.29 aplicación/ocsp -respuesta

1404788989.738 342 .1.23 TCP_MISS/200 3890 CONECTAR www.google.com:443 - DIRECT/74.125.200.106 -

1404788989.757 226 172.17.1.23 TCP_MISS/200 942 POST /ocsp - DIRECT/74.125.200.113 aplicación/ocsp-response

1404788990.839 3939 172.17.1.23 TCP_MISS/ 200 78944 CONECTAR fbstatic-a.akamaihd.net:443 - DIRECT/184.26.162.35 -

1404788990.846 2148 172.17.1 TCP_MISS/200 118947 CONECTAR fbstatic-a. akamaihd.net:443 - DIRECTO/184.26.162.35 -

1404788990.849 2151 172.17.1.net:443 - DIRECTO/184.26.162.35 -

1404788991.140 611 172.17.1.23 TCP _SEÑORITA/ 200 110073 CONECTAR fbstatic-a.akamaihd.

# yum install gcc make wget /project/sarg/sarg/sarg-2.3.8/sarg-2.3.8.tar.gz?

# tar zxvf sarg-2.3.8.tar.gz

# cd sarg-2.3.8

Nota: Para Linux de 64 bits, el código fuente Se requiere log.c. Utilice los siguientes archivos para parchear.

1506c1506

< if (fprintf(ufile->archivo, "%st%st%st%st%st%"PRIi64 "t%st%ldt%sn",dia ,hora,ip,url,nbytes,código,elap_time, smartfilter)<=0){

---

> if (fprintf(ufile->archivo, "%st %st%st%st%st%"PRIi64 "t%st%ldt%sn",dia,hora,ip,url,(int64_t) nbytes,code,elap_time,smartfilter)<=0){

1513c1513

< fprintf(fp_log,"%st%st%st%st%st%st%st%"PRIi64 "t%st%ldt%sn",dia,hora ,usuario,ip ,url,nbytes,código,elap_time,smartfilter);

---

> fprintf(fp_log, "%st%st%st%st%st%st%st% "PRIi64 "t%st%ldt%sn",dia,hora ,user,ip,url,(int64_t)nbytes,code,elap_time,smartfilter);

1564c1564

< printf("LEN=t%"PRIi64 "n",nbytes);----

> ; printf("LEN=t%"PRIi64 "n",(int64_t)nbytes); p>

Continúe de la siguiente manera y compile/instale SARG

# ./configure

# make

# make install

Después de instalar SARG, puede modificar el archivo de configuración según sea necesario. A continuación se muestra un "ejemplo" de una configuración SARG.

# vim /usr/local/etc/sarg.conf

access_log /var/log/squid/access.log

temporal_dir /tmp

output_dir /var/www/html/squid-reports

date_format e ## Usamos el formato europeo DD-MM-AAAA aquí ##

## no No quiero múltiples informes para un solo día/semana/mes ##

overwrite_report sí

Ahora es el momento de realizar una prueba, ejecutemos sarg en modo de depuración para ver si hay algún error .

# sarg -x

Si todo va bien, sarg registrará los registros de Squid y creará un informe en /var/www/html/squid-reports. También se puede acceder al informe a través de un navegador en http:///squid-reports/.

SARG se puede utilizar para crear informes diarios, semanales y mensuales.

El rango de tiempo se especifica mediante el parámetro "-d", que probablemente tenga la forma día-n, semana-n o mes-n, donde n es el número de días/semanas/meses en adelante. Por ejemplo, utilizando la Semana 1, SARG genera un informe de la semana anterior. Utilizando el día 2, SARG generará informes de los dos días anteriores.

A modo de demostración, prepararemos una tarea programada para ejecutar SARG todos los días.

#vim /etc/cron.daily/sarg

#! /bin/sh

El archivo /usr/local/bin/sarg -d day-1

requiere permisos ejecutables.

# chmod 755 /usr/local/bin/sarg

SARG ahora debería preparar informes de tráfico diarios sobre la gestión de Squid. Estos informes son fácilmente accesibles a través de la interfaz web del SARG.

Lo anterior es utilizar la herramienta SARG para analizar el registro de Squid y mostrar los resultados del análisis de una manera más detallada. Los administradores del sistema pueden utilizar SARG para monitorear qué sitios web se visitan y rastrear los sitios web y los usuarios más visitados.

Además, este artículo que encontré también contiene trabajo de configuración de SARG. Puede personalizar aún más la configuración según sus requisitos. Espero que esto ayude, gracias.