quarta-feira, setembro 30, 2009

Configuração do SARG em 20 minutos

Bom pessoal, vamos instalar e configurar o Sarg para gerenciar os relatórios de acesso do nosso Squid de uma maneira bem simples e útil.

Suponho que já tenham o Squid instalado e configurado no ambiente de vocês, este tutorial é voltado apenas a gerenciar relatório de acesso a web.

Este tutorial destina-se às distribuições Linux Debian e Ubuntu.

Primeiro instalaremos o Apache.

# apt-get install apache2

Testaremos o Apache de qualquer máquina. Estando na mesma rede é só abrir o browser e digitar o IP da máquina na qual funcionará o Apache. Aparecerá a seguinte mensagem: "it works!". Sendo assim o seu Apache está funcionando perfeitamente. O Apache será necessário pois ele será o responsável por exibir os relatórios que o Sarg irá gerar. Agora instalaremos o Sarg:

# apt-get install sarg

O Sarg será instalado dentro de /etc/squid. Iremos agora até o arquivo de configuração do Sarg, que é o sarg.conf.

# cd /etc/squid
# vim sarg.conf

Toda a configuração será feita no sarg.conf. A linha mais importante do Sarg é a que você indica o arquivo de log do Squid, que em distribuições Debian ou Ubuntu fica em /var/log/squid/access.log. O arquivo do Sarg deve ficar assim depois de descomentado:

Obs.: Dentro do sarg.conf, depois de descomentado, comentar apenas as linhas essenciais paro o funcionamento de seu Sarg de uma maneira bem simples.


# sarg.conf
#
# A linguagem do relatório fica a seu critério
language Portuguese
# o caminho do arquivo de log do squid
access_log /var/log/squid/access.log
# O título do seu relatório ou seja o nome que você quiser apresentar no relatório
title "Relatório Lan-House Grif"
# A fonte do relatório
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
# tamanho da font
font_size 9px
# cor de fundo do relatório
background_color white
text_color #000000
text_bgcolor lavender
title_color green
# Arquivo temporário do sarg
temporary_dir /tmp
caminho que gerará os relatórios.#
output_dir /var/www/squid-reports
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail
# O número de sites que irá exibir no relatório.
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
# Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,
# ou seja, mostrar apenas as maiores necessidades.
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
# Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.
long_url no
date_time_by bytes
charset Latin1
# show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"


Depois de editado reiniciaremos o nosso Squid com o seguinte comando:

# /etc/init.d/squid stop
# /etc/init.d/squid start


Para gerar o relatório de log de acesso e só dar o seguinte comando:

# sarg

Ele mostrará a seguinte mensagem:

SARG: Gerou o relatório com sucesso em: /var/log/squid/squid-reports

De qualquer máquina na mesma rede você conseguirá visualizar os relatórios. É só chamar o IP da máquina que está rodando o Sarg e Squid. 192.168.x.x é o endereço do SARG, /squid-reports é o caminho onde foi criado o relatório. Ex:

http://192.168.x.x/squid-reports

Habilitar e Desabilitar Porta USB

Para desabilitar via Regedit siga as instruções abaixo:

Não esquecendo de fazer um backup do registro antes de qualquer alteração:

1-Abra o menu: Iniciar->executar e digite "regedit"
2-Localize a chave abaixo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\UsbStor

3-No painel direito, clique 2x no valor "Start" e altere o valor para 4
4-Aperte o F5, feche o registro do windows e reinicie o windows.