O SARG (Squid Analysis Report Generator) é uma ferramenta muito boa desenvolvida por um brasileiro que permite à você ver para "onde" seus usuários estão indo na Internet através da análise do arquivo de log "access.log" do famoso proxy Squid. O poder da ferramenta é incrível, ele pode dizer para você quais usuários acessaram quais sites, em que horas, quantos bytes foram baixados, quantas conexões foram feitas, relatórios de sites mais acessados, usuários que mais acessam, relatório de sites negados, falha de autenticação, entre outros. A gerência que você pode obter com isso é muito boa, principalmente para as empresas que querem economizar o uso da Internet.
Vamos aqui instalar e configurar o SARG para ele gerar relatórios diários de acesso do Squid. Para isso precisaremos de um Squid já configurado e rodando (o que não vou cobrir neste tutorial em si), que gere os logs de acesso no arquivo access.log. Se você desconhece isso, vá ao arquivo de configuração do Squid e veja se existe a linha abaixo. Se não existir, adicione:
cache_access_log /var/log/squid/access.log |
Geralmente o arquivo de configuração do Squid está em "/etc/squid/squid.conf". A linha acima especifica que o arquivo de log deverá estar em "/var/log/squid/access.log", lembre-se disso para posteriormente informarmos ao SARG. Se você teve que adicionar essa linha no Squid, reinicie-o (ou de um 'reload' no serviço) para que as mudanças sejam efetivadas.
Agora vamos ao que interessa. Você precisará baixar o SARG através do endereço:
SARG - http://web.onda.com.br
No caso deste tutorial, peguei o codigo-fonte da versão 1.2.2. Você poderá notar também que há links para pacotes pré-compilados, e caso você tenha uma distribuição suportada, você pode pegar os pacotes e instalar através do gerenciador de pacotes. Mas como peguei o código-fonte, vamos compilar o programa:
# tar zpfx sarg-1.2.2.tar.gz # cd sarg-1.2.2 # ./configure --enable-sysconfdir=/etc/sarg [...configurando a compilação...] # make [...compilando...] # make install |
Fiz o procedimento como root porque quis, na verdade o root só é requerido no passo "make install", porque ele instala o programa "sarg" no /usr/bin e o diretório de configuração em "/etc/sarg". Isso tudo pode ser escolhido através do comando "./configure", e para você saber de suas opções, digite "./configure --help".
Agora que o programa foi compilado e instalado, precisaremos configurar para ele rodar. Escolhemos na compilação o diretório /etc/sarg para armazenar os arquivos de configuração, então vamos agora trabalhar nele.
# pwd /etc/sarg # ls exclude_codes languages/ sarg.conf |
Veja quais os arquivos padrões que ele cria. Como nossa instalação vai ser um pouco mais complexa, teremos de criar alguns arquivos mais, e organizar os já existentes:
# mv sarg.conf default.conf # touch exclude.hosts # touch exclude.strings # touch exclude.users # ls default.conf exclude.hosts exclude.users exclude_codes exclude.strings languages/ |
Uma breve explicação sobre os arquivos que criamos:
exclude.hosts - Aqui cada linha terá um domínio/URL que não será mostrada no relatório. Útil para você colocar, por exemplos, endereços de download da Intranet que passam pelo Squid, mas não gastam banda de Internet nenhuma.
exclude.strings - Se alguma linha do arquivo de log conter uma das strings deste arquivo (cada string por linha), esta linha do log será ignorada do relatório. Com isso você pode filtrar qualquer coisa do relatório.
exclude.users - Os usuários que estiverem neste arquivo (separados por linha) não serão incluídos no relatório.
Página seguinte |
|
|