Установка и настройка Sarg на Squid

sarg_logo
Sarg (Squid Analysis Report Generator) – парсер, анализатор логов Squid и генератор отчётов по ним (отчёты создаются в формате html). В этой статье я расскажу об установке Sarg на Squid3 и настройке Apache для авторизации и просмотра логов через браузер. Трафик SARG считает вместе с инфой отданной из кэша – т.е. всегда будет врать в большую сторону. Операционная система – Debian 6 Squeeze.

Sargview
Sarg выдает отчеты в формате HTML и для работы с ними потребуется установленный веб-сервер. Для установки самого парсера необходимо в список репозиториев (/etc/apt/sources.list) внести строчку с бэкпортами:

Устанавливаем:

Изменяем настройки в файле /etc/sarg/sarg.conf:

charset UTF-8
resolve_ip yes
access_log /var/log/squid3/access.log
output_dir /var/www/stat

и аналогичные настройки в /etc/sarg/sarg-reports.conf

Создаем папку для отчетов:

Настроим авторизацию доступа к отчетам через веб – в apache2.conf добавьте:

Апач увидит .htaccess’ы, укажем путь к файлу с логинами и паролями для просмотра сгенерированной информации – в /var/www/stat/.htaccess пишем:

Добавим первого пользователя и зададим ему пароль (логин/пасс, естественно, можете придумать свои):

Редактируем /usr/sbin/sarg-reports:

В скрипте /usr/sbin/sarg-reports видим комментарий автора:
“REMEMBER: if you use logrotate, configure it to rotate the logs within MONTHLY basis, AFTER sarg-reports created the monthly html report.”
Поэтому в файле /etc/logrotate.d/squid3 вместо daily пропишем monthly – то есть, как только sarg сделает отчет за месяц, logrotate.d выполнит свою работу:

Так как prerotate в конце месяца создаст отчет MONTHLY – закомментируем все строчки в файле /etc/cron.monthly/sarg
А чтобы ежедневно и еженедельно sarg запускался раньше, чем logrotate переименуем в 0sarg:
mv /etc/cron.daily/sarg /etc/cron.daily/0sarg
mv /etc/cron.weekly/sarg /etc/cron.weekly/0sarg
(run-parts –list /etc/cron.daily покажет очередность выполнения скриптов)
И, в окончание настройки, рестартим cron и apache.
Чтобы сформировать для проверки отчет вручную, наберите sarg-reports today (или manual, daily, weekly, monthly).
P.S. Для удобства можно воспользоваться модулем webmin для управления SARG.

Discussion

a854
30.04.2010
Прикрутил LightSquid. Советую.
Askony
17.05.2010
Мсье знает толк в извращниях
a854
18.05.2010
Где вы там увидели?
Nick3y
29.05.2010
Может, имеется в виду использование sed'a
Монгол
01.10.2010
Ставил SARG в прошлом году, папка с html-отчетами быстро пухнет до 10к файлов, помучался и удалил ее потом
Uchla
02.10.2010
Что удалили? SARG?
ubuntu
06.12.2010
[b]uhla[/b] Сделал все по вашему мануалу, но вместо букв почему-то кракозябры?
Гость
19.01.2011
Спасибо за статью. Подскажите, пожалуйста, как из отчета исключить некоторые домены
Дмитрий
11.02.2011
Спасибо огромное все получилось.
Админ
06.06.2011
Посмотрите в сторону Free-SA (free-sa.sf.net) вместо sarg
Uchla
08.06.2011
Спасибо, есть такая мысль
Гость
03.09.2011
ставьте winroute и не партесь :-D :mrgreen:
SergeySL
09.02.2012
Выложил статью про интеграцию SARG и AD - sergeysl.ru/freebsd-insert-information-about-users-of-active-directory-to-sarg-reports
Вадим
18.11.2013
все сделал как написано , в итоге апач сервер не открывается а при создании отчета вручную пишет /etc/sarg/sarg-reports.conf: line 1: charset: command not found /etc/sarg/sarg-reports.conf: line 2: resolve_ip: command not found /etc/sarg/sarg-reports.conf: line 3: access_log: command not found /etc/sarg/sarg-reports.conf: line 4: output_dir: command not found SARG: Period covered by log files: 18/11/2013-18/11/2013 как исправить ?
Uchla
20.11.2013
Вы сам Squid установили? Какой Linux и какой версии? Что у вас выдает
grep squid /etc/passwd
Покажите конфиг сквида?
Uchla
17.05.2014
Описание трех софтин на Хабрахабре - SqStat, Sarg и SquidView - Squid для самых маленьких. Часть 3 Статистика: habrahabr.ru/post/56886
Samir
26.02.2015
юзайте опенсурс POUND PROXY SERVER

Җавап калдыру



All fields are required. Your email address will not be published.