Sarg es el Generador de Reportes de Analisis para Squid (Squid Analysis Report Generator)el cual nos despliega el informe de hacia donde navegan nuestros usuarios de proxy. Ademas en sus informes en formato HTML podemos ver aparte de los nomrbes de usuarios, sus direcciones IP, sus bytes o hasta gigas transmitidos, sitios web visitados, etc.
He visto que muchos profesionales informaticos tienen problemas para configurar la herramienta y que les brinde los resultados que necesitan. El dia de hoy no les explicare como se instala SARG en su distro de linux, mas bien nos vamos a saltar la facil instalacion y nos iremos directamente a configurar la creacion automatica de los reportes.
Archivo de configuracion
Dependiendo de su distro (Debian, Fedora, Suse, Redhat o Ubuntu) el directorio del archivo de configuracion puede cambiar, pero en nuestro caso estoy configurando un ClearOS asi que el archivo esta en /etc/sarg/sarg.conf.
- Lo primero que cambiamos es la opcion de language Spanish
- Luego verificamos que el path hacia el log de squid sea el correcto, normalmente lo encontramos en access_log /var/log/squid/access.log
- Ahora para tener el formato de fecha entendible, lo cambiamos a formato europeo, en la opcion date_format e
- Ahora, solo por conveniencia cambiamos el numero de los sitios mas visitados a 200, asi topsites_num 200
Si desean pueden continuar revisando las opciones de configuracion, pero para nuestro manual o tutorial, asi es mas que suficiente.
Testeando la configuracion
Para probar si nuestra configuracion es aceptable podemos ejecutar la generacion del informe, tecleando como root:
proxy_server]# /usr/bin/sarg > /dev/null
Este proceso de generacion puede tardar un par de minutos, durante los cuales el procesador estara al 100% mientras parsea las bitacoras de squid.
Para verificar y ver el informe en vivo, abrimos el navegador e ingresamos la direccion de nuestro proxy, como ejemplo
http://miproxy/sarg
Agregando SARG al cron
Cuando ya estemos satisfechos con nuestros informes llego el momento de automatizar la tarea de generacion del reporte, para lo cual ingresamos en el cron de root, la siguiente linea:
50 23 * * * /usr/bin/sarg > /dev/null
O si no deseamos que se ejecute durante los fines de semana:
50 23 * * 1-5 /usr/bin/sarg > /dev/null
hola instale el sarg siguiendo este tutorial, después que hice algunos arreglos en el archivo de configuración y ejecute el sarg para que me generara los reportes me dio este error:
SARG: There is a broken elapsed time in file /tmp/sarg/100336.log
Alguna sugerencia?
Saludos
Mmmm… quizas el access.log del squid tenga errores. Verificate en el log de sarg para saber cual linea tiene los errores y la borras. Tambien podes descargar una version mas actualizada del sarg, que al parece ya tiene solucion a estos errores.
oye hermano. creo que lo que te interesa es conocer el uso de cron.
investiga eso especificamente.
generar reportes de sarg cada segundo? … uf… no le seria util a nadie, no?
aunque, … el cron no te permite al segundo, creo.
tendrias que crear un programa especifico que ejecute una tarea cada segundo.
creo que lo resolveras. buena suerte.
Hola… soy estudiante y estoy aprendiendo sobre las plataformas de linux, actualmente estoy probando el clearOS y quisiera saber como lograr que se actualice los informes web del proxy cada segundo o a una Hora determinada.
Agradezco su colaboración y feliz tarde.
Lo recomendable para cualquier tarea es que se ejecute como maximo una vez cada minuto.