SARG Linux (Squid Analysis Report Generator)

Sarg (Squid Analysis Report Generator) es un generador de reportes de análisis de tráfico que funciona con el Proxy Squid en Linux.

 

 

En este artículo

• Qué es Sarg (Squid Analysis Report Generator)
• Descargar e Instalar Sarg en Linux
• Configurar Sarg
  • Opciones básicas de Configuración de Sarg
    • Directiva access_log
    • Directiva output_dir
    • Directiva date_format
    • Directiva overwrite_report
• Generar un informe de Sarg
  • Acceder a los informes de Sarg desde el navegador
  • Información interesante que muestra Sarg
• Programar la tarea de generación de reportes de Sarg
• Otros enlaces sobre SARG

 

 

Descargar e Instalar Sarg en Linux

 

Podemos descargar SARG desde el sitio oficial, en Sourceforge.

 

 

• En RedHat/CentOS/Fedora instalaremos Sarg de esta forma:

Primero instalamos las dependencias necesarias:

yum install -y gcc gd gd-devel make perl-GD wget httpd

 

Luego lo descargamos de https://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.11/

wget http://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz

 

• En Debian/Ubuntu/Mint instalaremos Sarg así:

apt-get install sarg

 

Descomprimimos la descarga de Sarg:

tar -xvzf sarg-2.3.10.tar.gz

 

entramos al directorio:

cd sarg-2.3.11

 

Y lo compilamos:

./configure
make
make install

 

 

Configurar Sarg

 
Podremos configurar Sarg en el archivo de configuración: /usr/local/etc/sarg.conf

nano /usr/local/etc/sarg.conf

 

 

 

Opciones básicas de Configuración de Sarg

 

• Lo primero que hemos de configurar es la línea que nombra access_log, y debemos colocar la ruta y el archivo de log del servidor Proxy Squid.

access_log /var/log/squid/access.log

 

 

 

• Después configuraremos el directorio en el cual se irán guardando los informes de SARG, por medio de la directiva output_dir

Por defecto tendremos:

output_dir /var/www/html/squid-reports

 

 

• También podemos configurar el formato de fecha con la directiva: date_format (ya que por defecto está en notación americana)

Para el formato europeo de fecha elegimos :

date_format e

 

 

 

• Otra directiva que podemos configurar:  overwrite_report

Si la configuramos en “yes“, se sobreescribirá el archivo si ya existe un nombre de archivo con la misma fecha.

Si la configuramos en “no“, se creará un nuevo archivo, cuyo nombre de archivo será la fecha.+1
 

 

 

Generar un informe de Sarg

 
Generamos un informe de Sarg con el comando:

sarg -x

 

 

 

Acceder a los informes de Sarg desde el navegador

 
Como en la directiva output_dir teníamos configurado el subdirectorio /squid-reports, por defecto accederemos a los informes de Sarg introduciendo la IP/squid-reports, por ejemplo: 192.168.1.100/squid-reports, o a través de localhost/squid-reports

 

Información interesante que muestra Sarg

 

Después de acceder a la URL donde se muestran los informes de Sarg, pulsamos sobre el día del informe, y veremos que Sarg nos ofrece otros datos y estadísticas muy interesantes:
 

• Top sites (sitios más visitados)
• Sites & Users (Sitios Web y usuarios)
• Downloads (Descargas)
• Denied accesses (Accesos denegados)

 

 

 

Programar la tarea de generación de reportes de Sarg

 

Para que Sarg se ejecute cada cierto tiempo, hemos de programar la tarea en Linux. Lo haremos con las tareas Cron.
 

–> Programaremos una tarea Cron:

• En Debian:

crontab -e

 

• En CentOS:

sudo nano /etc/crontab

Y ahí deberíamos configurar un reporte cada ciertas horas, por ejemplo cada 8 horas:

* */8 * * * /usr/local/bin/sarg -x

 

 

 

Otros enlaces sobre SARG

 

• Página de instalación de SARG en Linux 
• Configuración de Sarg