Configurando los reportes de Squid con Sarg en Linux

5 Comments

Sarg es el Generador de Reportes de Analisis para Squid  (Squid Analysis Report Generator)el cual nos despliega el informe de hacia donde navegan nuestros usuarios de proxy. Ademas en sus informes en formato HTML podemos ver aparte de los nomrbes de usuarios, sus direcciones IP, sus bytes o hasta gigas transmitidos, sitios web visitados, etc.

He visto que muchos profesionales informaticos tienen problemas para configurar la herramienta y que les brinde los resultados que necesitan. El dia de hoy no les explicare como se instala SARG en su distro de linux, mas bien nos vamos a saltar la facil instalacion y nos iremos directamente a configurar la creacion automatica de los reportes.

Archivo de configuracion

Dependiendo de su distro (Debian, Fedora, Suse, Redhat o Ubuntu) el directorio del archivo de configuracion puede cambiar, pero en nuestro caso estoy configurando un ClearOS asi que el archivo esta en /etc/sarg/sarg.conf.

  • Lo primero que cambiamos es la opcion de language Spanish
  • Luego verificamos que el path hacia el log de squid sea el correcto, normalmente lo encontramos en access_log /var/log/squid/access.log
  • Ahora para tener el formato de fecha entendible, lo cambiamos a formato europeo, en la opcion date_format e
  • Ahora, solo por conveniencia cambiamos el numero de los sitios mas visitados a 200, asi topsites_num 200

Si desean pueden continuar revisando las opciones de configuracion, pero para nuestro manual o tutorial, asi es mas que suficiente.

Testeando la configuracion

Para probar si nuestra configuracion es aceptable podemos ejecutar la generacion del informe, tecleando como root:

proxy_server]# /usr/bin/sarg > /dev/null

Este proceso de generacion puede tardar un par de minutos, durante los cuales el procesador estara al 100% mientras parsea las bitacoras de squid.

Para verificar y ver el informe en vivo, abrimos el navegador e ingresamos la direccion de nuestro proxy, como ejemplo

http://miproxy/sarg

Agregando SARG al cron

Cuando ya estemos satisfechos con nuestros informes llego el momento de automatizar la tarea de generacion del reporte, para lo cual ingresamos en el cron de root, la siguiente linea:

50 23 * * * /usr/bin/sarg > /dev/null

O si no deseamos que se ejecute durante los fines de semana:

50 23 * * 1-5 /usr/bin/sarg > /dev/null

 

5 Replies to “Configurando los reportes de Squid con Sarg en Linux”

  1. hola instale el sarg siguiendo este tutorial, después que hice algunos arreglos en el archivo de configuración y ejecute el sarg para que me generara los reportes me dio este error:
    SARG: There is a broken elapsed time in file /tmp/sarg/100336.log

    Alguna sugerencia?

    Saludos

    1. Mmmm… quizas el access.log del squid tenga errores. Verificate en el log de sarg para saber cual linea tiene los errores y la borras. Tambien podes descargar una version mas actualizada del sarg, que al parece ya tiene solucion a estos errores.

  2. oye hermano. creo que lo que te interesa es conocer el uso de cron.

    investiga eso especificamente.

    generar reportes de sarg cada segundo? … uf… no le seria util a nadie, no?

    aunque, … el cron no te permite al segundo, creo.

    tendrias que crear un programa especifico que ejecute una tarea cada segundo.

    creo que lo resolveras. buena suerte.

  3. Hola… soy estudiante y estoy aprendiendo sobre las plataformas de linux, actualmente estoy probando el clearOS y quisiera saber como lograr que se actualice los informes web del proxy cada segundo o a una Hora determinada.

    Agradezco su colaboración y feliz tarde.

Deja tus preguntas o comentarios