SARG Linux (Squid Analysis Report Generator)

Sarg (Squid Analysis Report Generator) es un generador de reportes de análisis de tráfico que funciona con el Proxy Squid en Linux.

 
instalar sarg linux

 

En este artículo

 

 

Descargar e Instalar Sarg en Linux

 

Podemos descargar SARG desde el sitio oficial, en Sourceforge.

descargar sarg squid linux

 

 

  • En RedHat/CentOS/Fedora instalaremos Sarg de esta forma:

Primero instalamos las dependencias necesarias:

yum install -y gcc gd gd-devel make perl-GD wget httpd

 

Luego lo descargamos de https://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.11/

wget http://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz

 

  • En Debian/Ubuntu/Mint instalaremos Sarg así:
apt-get install sarg

 

Descomprimimos la descarga de Sarg:

tar -xvzf sarg-2.3.10.tar.gz

 

entramos al directorio:

cd sarg-2.3.11

 

Y lo compilamos:

./configure
make
make install

 

 

Configurar Sarg

 
Podremos configurar Sarg en el archivo de configuración: /usr/local/etc/sarg.conf

nano /usr/local/etc/sarg.conf

 

sarg archivo configuracion sarg.conf
 

 

Opciones básicas de Configuración de Sarg

 

  • Lo primero que hemos de configurar es la línea que nombra access_log, y debemos colocar la ruta y el archivo de log del servidor Proxy Squid.

access_log /var/log/squid/access.log

 
sarg access log
 

 

  • Después configuraremos el directorio en el cual se irán guardando los informes de SARG, por medio de la directiva output_dir

Por defecto tendremos:

output_dir /var/www/html/squid-reports

sarg output dir
 

 

  • También podemos configurar el formato de fecha con la directiva: date_format (ya que por defecto está en notación americana)

Para el formato europeo de fecha elegimos :

date_format e

 

sarg date format
 

 

  • Otra directiva que podemos configurar:  overwrite_report

Si la configuramos en “yes“, se sobreescribirá el archivo si ya existe un nombre de archivo con la misma fecha.

Si la configuramos en “no“, se creará un nuevo archivo, cuyo nombre de archivo será la fecha.+1
 

sarg | directiva overwrite report
 

 

Generar un informe de Sarg

 
Generamos un informe de Sarg con el comando:

sarg -x

 
Generar un informe de Sarg
 

 

Acceder a los informes de Sarg desde el navegador

 
Como en la directiva output_dir teníamos configurado el subdirectorio /squid-reports, por defecto accederemos a los informes de Sarg introduciendo la IP/squid-reports, por ejemplo: 192.168.1.100/squid-reports, o a través de localhost/squid-reports

sarg squid reports desde navegador web

 

Información interesante que muestra Sarg

 

Después de acceder a la URL donde se muestran los informes de Sarg, pulsamos sobre el día del informe, y veremos que Sarg nos ofrece otros datos y estadísticas muy interesantes:
 

  • Top sites (sitios más visitados)
  • Sites & Users (Sitios Web y usuarios)
  • Downloads (Descargas)
  • Denied accesses (Accesos denegados)

 

Información interesante que muestra Sarg
 

 

Programar la tarea de generación de reportes de Sarg

 

Para que Sarg se ejecute cada cierto tiempo, hemos de programar la tarea en Linux. Lo haremos con las tareas Cron.
 

–> Programaremos una tarea Cron:

  • En Debian:
crontab -e

 

  • En CentOS:
sudo nano /etc/crontab

Y ahí deberíamos configurar un reporte cada ciertas horas, por ejemplo cada 8 horas:

* */8 * * * /usr/local/bin/sarg -x

 

programar tarea sarg
 

 

Otros enlaces sobre SARG