Sarg (Squid Analysis Report Generator) es un generador de reportes de análisis de tráfico que funciona con el Proxy Squid en Linux.
En este artículo
- Qué es Sarg (Squid Analysis Report Generator)
- Descargar e Instalar Sarg en Linux
- Configurar Sarg
- Generar un informe de Sarg
- Programar la tarea de generación de reportes de Sarg
- Otros enlaces sobre SARG
Descargar e Instalar Sarg en Linux
Podemos descargar SARG desde el sitio oficial, en Sourceforge.
- En RedHat/CentOS/Fedora instalaremos Sarg de esta forma:
Primero instalamos las dependencias necesarias:
yum install -y gcc gd gd-devel make perl-GD wget httpd |
Luego lo descargamos de https://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.11/
wget http://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz |
- En Debian/Ubuntu/Mint instalaremos Sarg así:
apt-get install sarg |
Descomprimimos la descarga de Sarg:
tar -xvzf sarg-2.3.10.tar.gz |
entramos al directorio:
cd sarg-2.3.11 |
Y lo compilamos:
./configure
make
make install |
Configurar Sarg
Podremos configurar Sarg en el archivo de configuración: /usr/local/etc/sarg.conf
nano /usr/local/etc/sarg.conf |
Opciones básicas de Configuración de Sarg
-
Lo primero que hemos de configurar es la línea que nombra access_log, y debemos colocar la ruta y el archivo de log del servidor Proxy Squid.
access_log /var/log/squid/access.log |
-
Después configuraremos el directorio en el cual se irán guardando los informes de SARG, por medio de la directiva output_dir
Por defecto tendremos:
output_dir /var/www/html/squid-reports |
-
También podemos configurar el formato de fecha con la directiva: date_format (ya que por defecto está en notación americana)
Para el formato europeo de fecha elegimos :
date_format e |
-
Otra directiva que podemos configurar: overwrite_report
Si la configuramos en “yes“, se sobreescribirá el archivo si ya existe un nombre de archivo con la misma fecha.
Si la configuramos en “no“, se creará un nuevo archivo, cuyo nombre de archivo será la fecha.+1
Generar un informe de Sarg
Generamos un informe de Sarg con el comando:
sarg -x |
Acceder a los informes de Sarg desde el navegador
Como en la directiva output_dir teníamos configurado el subdirectorio /squid-reports, por defecto accederemos a los informes de Sarg introduciendo la IP/squid-reports, por ejemplo: 192.168.1.100/squid-reports, o a través de localhost/squid-reports
Información interesante que muestra Sarg
Después de acceder a la URL donde se muestran los informes de Sarg, pulsamos sobre el día del informe, y veremos que Sarg nos ofrece otros datos y estadísticas muy interesantes:
- Top sites (sitios más visitados)
- Sites & Users (Sitios Web y usuarios)
- Downloads (Descargas)
- Denied accesses (Accesos denegados)
Programar la tarea de generación de reportes de Sarg
Para que Sarg se ejecute cada cierto tiempo, hemos de programar la tarea en Linux. Lo haremos con las tareas Cron.
–> Programaremos una tarea Cron:
- En Debian:
crontab -e |
- En CentOS:
sudo nano /etc/crontab |
Y ahí deberíamos configurar un reporte cada ciertas horas, por ejemplo cada 8 horas:
* */8 * * * /usr/local/bin/sarg -x |
Otros enlaces sobre SARG