SARG - Pembuat Laporan Analisis Cumi dan Alat Pemantauan Bandwidth Internet
SARG adalah alat sumber terbuka yang memungkinkan Anda menganalisis file log cumi dan menghasilkan laporan indah dalam format HTML dengan informasi tentang pengguna, alamat IP, situs yang paling sering diakses, total bandwidth penggunaan, waktu yang berlalu, unduhan, akses situs web yang ditolak, laporan harian, laporan mingguan, dan laporan bulanan.
SARG adalah alat yang sangat berguna untuk melihat berapa banyak bandwidth internet yang digunakan oleh masing-masing mesin di jaringan dan dapat melihat situs web mana yang diakses oleh pengguna jaringan.
Dalam artikel ini saya akan memandu Anda tentang cara menginstal dan mengkonfigurasi SARG – Squid Analysis Report Generator di RHEL/CentOS /Fedora dan sistem Debian/Ubuntu/Linux Mint.
Menginstal Sarg – Squid Log Analyzer di Linux
Saya berasumsi bahwa Anda telah menginstal, mengonfigurasi, dan menguji server Squid sebagai proxy transparan dan DNS untuk resolusi nama dalam mode caching. Jika belum, silakan instal dan konfigurasikan terlebih dahulu sebelum melanjutkan instalasi Sarg.
Penting: Harap diingat tanpa pengaturan Squid dan DNS, tidak ada gunanya memasang sarg pada sistem. tidak akan bekerja sama sekali. Jadi, ini adalah permintaan untuk menginstalnya terlebih dahulu sebelum melanjutkan lebih jauh ke instalasi Sarg.
Ikuti panduan berikut untuk menginstal DNS dan Squid di sistem Linux Anda:
Instal Server DNS Khusus Cache
- Instal Server DSN Hanya Cache di RHEL/CentOS 7
- Instal Server DSN Hanya Cache di RHEL/CentOS 6
- Instal Server DSN Hanya Cache di Ubuntu dan Debian
Instal Squid sebagai Proxy Transparan
- Menyiapkan Proxy Transparan Squid di Ubuntu dan Debian
- Instal Squid Cache Server di RHEL dan CentOS
Langkah 1: Menginstal Sarg dari Sumber
Paket 'sarg' secara default tidak disertakan dalam distribusi berbasis RedHat, jadi kita perlu mengkompilasi dan menginstalnya secara manual dari tarball sumber. Untuk ini, kita memerlukan beberapa paket prasyarat tambahan untuk diinstal pada sistem sebelum mengkompilasinya dari sumber.
Di RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd
Setelah Anda menginstal semua paket yang diperlukan, unduh tarball sumber sarg terbaru atau Anda dapat menggunakan perintah wget berikut untuk mengunduh dan menginstalnya seperti yang ditunjukkan di bawah ini.
wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Di Debian/Ubuntu/Linux Mint
Pada distribusi berbasis Debian, paket sarg dapat dengan mudah diinstal dari repositori default menggunakan manajer paket apt-get.
sudo apt-get install sarg
Langkah 2: Mengonfigurasi Sarg
Sekarang saatnya mengedit beberapa parameter di file konfigurasi utama SARG. File tersebut berisi banyak opsi untuk diedit, tetapi kami hanya akan mengedit parameter yang diperlukan seperti:
- Akses jalur log
- Direktori keluaran
- Format tanggal
- Timpa laporan untuk tanggal yang sama.
Buka file sarg.conf dengan editor pilihan Anda dan buat perubahan seperti yang ditunjukkan di bawah ini.
vi /usr/local/etc/sarg.conf [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf [On Debian based systems]
Sekarang Batalkan komentar dan tambahkan jalur asli ke file log akses cumi Anda.
sarg.conf
#
TAG: access_log file
Where is the access.log file
sarg -l file
#
access_log /var/log/squid/access.log
Selanjutnya, tambahkan jalur Direktori keluaran yang benar untuk menyimpan laporan hasil cumi di direktori tersebut. Harap diperhatikan, pada distribusi berbasis Debian, direktori root web Apache adalah '/var/www'. Jadi, harap berhati-hati saat menambahkan jalur root web yang benar di distribusi Linux Anda.
TAG: output_dir
The reports will be saved in that directory
sarg -o dir
#
output_dir /var/www/html/squid-reports
Tetapkan format tanggal yang benar untuk laporan. Misalnya, 'date_format e' akan menampilkan laporan dalam format 'dd/mm/yy'.
TAG: date_format
Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e
Selanjutnya, batalkan komentar dan setel Timpa laporan ke ‘Ya’.
TAG: overwrite_report yes|no
yes - if report date already exist then will be overwritten.
no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes
Itu dia! Simpan dan tutup file.
Langkah 3: Menghasilkan Laporan Sarg
Setelah Anda selesai dengan bagian konfigurasi, saatnya membuat laporan log cumi menggunakan perintah berikut.
sarg -x [On RedHat based systems]
sudo sarg -x [On Debian based systems]
Contoh Keluaran
[root@localhost squid]# sarg -x
SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG: Hostname or IP address (-a) =
SARG: Useragent log (-b) =
SARG: Exclude file (-c) =
SARG: Date from-until (-d) =
SARG: Email address to send reports (-e) =
SARG: Config file (-f) = /usr/local/etc/sarg.conf
SARG: Date format (-g) = USA (mm/dd/yyyy)
SARG: IP report (-i) = No
SARG: Keep temporary files (-k) = No
SARG: Input log (-l) = /var/log/squid/access.log
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG: Accessed site (-s) =
SARG: Time (-t) =
SARG: User (-u) =
SARG: Temporary dir (-w) = /tmp/sarg
SARG: Debug messages (-x) = Yes
SARG: Process messages (-z) = No
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG: Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......
Catatan: Perintah 'sarg -x' akan membaca file konfigurasi 'sarg.conf' dan mengambil jalur 'access.log' cumi dan menghasilkan laporan dalam format html.
Langkah 4: Menilai Laporan Sarg
Laporan yang dihasilkan ditempatkan di bawah '/var/www/html/squid-reports/' atau '/var/www/squid-reports/' yang dapat diakses dari browser web menggunakan alamat tersebut.
http://localhost/squid-reports
OR
http://ip-address/squid-reports
Jendela Utama Sarg
Tanggal yang spesifik
Laporan Pengguna
Situs yang Paling Banyak Diakses
Situs dan Pengguna Teratas
Unduhan Teratas
Akses Ditolak
Kegagalan Otentikasi
Langkah 5: Menghasilkan Laporan Sarg Secara Otomatis
Untuk mengotomatiskan proses pembuatan laporan sarg dalam rentang waktu tertentu melalui tugas cron. Misalnya, anggaplah Anda ingin membuat laporan setiap jam secara otomatis, untuk melakukannya, Anda perlu mengonfigurasi tugas Cron.
crontab -e
Selanjutnya, tambahkan baris berikut di bagian bawah file. Simpan dan tutup.
* */1 * * * /usr/local/bin/sarg -x
Aturan Cron di atas akan menghasilkan laporan SARG setiap 1 jam.
Tautan Referensi
Beranda Sarg
Itu saja dengan SARG! Saya akan memberikan beberapa artikel menarik lainnya tentang Linux, sampai nanti, pantau terus TecMint.com dan jangan lupa untuk menambahkan komentar Anda yang berharga.