SARG - Pembuat Laporan Analisis Cumi dan Alat Pemantauan Bandwidth Internet

SARG adalah alat sumber terbuka yang memungkinkan Anda menganalisis file log cumi dan menghasilkan laporan indah dalam format HTML dengan informasi tentang pengguna, alamat IP, situs yang paling sering diakses, total bandwidth penggunaan, waktu yang berlalu, unduhan, akses situs web yang ditolak, laporan harian, laporan mingguan, dan laporan bulanan.

SARG adalah alat yang sangat berguna untuk melihat berapa banyak bandwidth internet yang digunakan oleh masing-masing mesin di jaringan dan dapat melihat situs web mana yang diakses oleh pengguna jaringan.

Dalam artikel ini saya akan memandu Anda tentang cara menginstal dan mengkonfigurasi SARGSquid Analysis Report Generator di RHEL/CentOS /Fedora dan sistem Debian/Ubuntu/Linux Mint.

Menginstal Sarg – Squid Log Analyzer di Linux

Saya berasumsi bahwa Anda telah menginstal, mengonfigurasi, dan menguji server Squid sebagai proxy transparan dan DNS untuk resolusi nama dalam mode caching. Jika belum, silakan instal dan konfigurasikan terlebih dahulu sebelum melanjutkan instalasi Sarg.

Penting: Harap diingat tanpa pengaturan Squid dan DNS, tidak ada gunanya memasang sarg pada sistem. tidak akan bekerja sama sekali. Jadi, ini adalah permintaan untuk menginstalnya terlebih dahulu sebelum melanjutkan lebih jauh ke instalasi Sarg.

Ikuti panduan berikut untuk menginstal DNS dan Squid di sistem Linux Anda:

Instal Server DNS Khusus Cache
  1. Instal Server DSN Hanya Cache di RHEL/CentOS 7
  2. Instal Server DSN Hanya Cache di RHEL/CentOS 6
  3. Instal Server DSN Hanya Cache di Ubuntu dan Debian
Instal Squid sebagai Proxy Transparan
  1. Menyiapkan Proxy Transparan Squid di Ubuntu dan Debian
  2. Instal Squid Cache Server di RHEL dan CentOS

Langkah 1: Menginstal Sarg dari Sumber

Paket 'sarg' secara default tidak disertakan dalam distribusi berbasis RedHat, jadi kita perlu mengkompilasi dan menginstalnya secara manual dari tarball sumber. Untuk ini, kita memerlukan beberapa paket prasyarat tambahan untuk diinstal pada sistem sebelum mengkompilasinya dari sumber.

Di RedHat/CentOS/Fedora
yum install –y gcc gd gd-devel make perl-GD wget httpd

Setelah Anda menginstal semua paket yang diperlukan, unduh tarball sumber sarg terbaru atau Anda dapat menggunakan perintah wget berikut untuk mengunduh dan menginstalnya seperti yang ditunjukkan di bawah ini.

wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
tar -xvzf sarg-2.3.10.tar.gz
cd sarg-2.3.10
./configure
make
make install
Di Debian/Ubuntu/Linux Mint

Pada distribusi berbasis Debian, paket sarg dapat dengan mudah diinstal dari repositori default menggunakan manajer paket apt-get.

sudo apt-get install sarg

Langkah 2: Mengonfigurasi Sarg

Sekarang saatnya mengedit beberapa parameter di file konfigurasi utama SARG. File tersebut berisi banyak opsi untuk diedit, tetapi kami hanya akan mengedit parameter yang diperlukan seperti:

  1. Akses jalur log
  2. Direktori keluaran
  3. Format tanggal
  4. Timpa laporan untuk tanggal yang sama.

Buka file sarg.conf dengan editor pilihan Anda dan buat perubahan seperti yang ditunjukkan di bawah ini.

vi /usr/local/etc/sarg.conf        [On RedHat based systems]
sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

Sekarang Batalkan komentar dan tambahkan jalur asli ke file log akses cumi Anda.

sarg.conf
#
TAG:  access_log file
      Where is the access.log file
      sarg -l file
#
access_log /var/log/squid/access.log

Selanjutnya, tambahkan jalur Direktori keluaran yang benar untuk menyimpan laporan hasil cumi di direktori tersebut. Harap diperhatikan, pada distribusi berbasis Debian, direktori root web Apache adalah '/var/www'. Jadi, harap berhati-hati saat menambahkan jalur root web yang benar di distribusi Linux Anda.

TAG:  output_dir
      The reports will be saved in that directory
      sarg -o dir
#
output_dir /var/www/html/squid-reports

Tetapkan format tanggal yang benar untuk laporan. Misalnya, 'date_format e' akan menampilkan laporan dalam format 'dd/mm/yy'.

TAG:  date_format
      Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Selanjutnya, batalkan komentar dan setel Timpa laporan ke ‘Ya’.

TAG: overwrite_report yes|no
     yes - if report date already exist then will be overwritten.
      no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

Itu dia! Simpan dan tutup file.

Langkah 3: Menghasilkan Laporan Sarg

Setelah Anda selesai dengan bagian konfigurasi, saatnya membuat laporan log cumi menggunakan perintah berikut.

sarg -x        [On RedHat based systems]
sudo sarg -x        [On Debian based systems]
Contoh Keluaran
[root@localhost squid]# sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

Catatan: Perintah 'sarg -x' akan membaca file konfigurasi 'sarg.conf' dan mengambil jalur 'access.log' cumi dan menghasilkan laporan dalam format html.

Langkah 4: Menilai Laporan Sarg

Laporan yang dihasilkan ditempatkan di bawah '/var/www/html/squid-reports/' atau '/var/www/squid-reports/' yang dapat diakses dari browser web menggunakan alamat tersebut.

http://localhost/squid-reports
OR
http://ip-address/squid-reports
Jendela Utama Sarg

Tanggal yang spesifik

Laporan Pengguna

Situs yang Paling Banyak Diakses

Situs dan Pengguna Teratas

Unduhan Teratas

Akses Ditolak

Kegagalan Otentikasi

Langkah 5: Menghasilkan Laporan Sarg Secara Otomatis

Untuk mengotomatiskan proses pembuatan laporan sarg dalam rentang waktu tertentu melalui tugas cron. Misalnya, anggaplah Anda ingin membuat laporan setiap jam secara otomatis, untuk melakukannya, Anda perlu mengonfigurasi tugas Cron.

crontab -e

Selanjutnya, tambahkan baris berikut di bagian bawah file. Simpan dan tutup.

* */1 * * * /usr/local/bin/sarg -x

Aturan Cron di atas akan menghasilkan laporan SARG setiap 1 jam.

Tautan Referensi

Beranda Sarg

Itu saja dengan SARG! Saya akan memberikan beberapa artikel menarik lainnya tentang Linux, sampai nanti, pantau terus TecMint.com dan jangan lupa untuk menambahkan komentar Anda yang berharga.