Bom pessoal, vamos instalar e configurar o Sarg para gerenciar os relatórios de acesso do nosso Squid de uma maneira bem simples e útil.
Suponho que já tenham o Squid instalado e configurado no ambiente de vocês, este tutorial é voltado apenas a gerenciar relatório de acesso a web.
Este tutorial destina-se às distribuições Linux Debian e Ubuntu.
Primeiro instalaremos o Apache.
# apt-get install apache2
Testaremos o Apache de qualquer máquina. Estando na mesma rede é só abrir o browser e digitar o IP da máquina na qual funcionará o Apache. Aparecerá a seguinte mensagem: "it works!". Sendo assim o seu Apache está funcionando perfeitamente. O Apache será necessário pois ele será o responsável por exibir os relatórios que o Sarg irá gerar. Agora instalaremos o Sarg:
# apt-get install sarg
O Sarg será instalado dentro de /etc/squid. Iremos agora até o arquivo de configuração do Sarg, que é o sarg.conf.
# cd /etc/squid
# vim sarg.conf
Toda a configuração será feita no sarg.conf. A linha mais importante do Sarg é a que você indica o arquivo de log do Squid, que em distribuições Debian ou Ubuntu fica em /var/log/squid/access.log. O arquivo do Sarg deve ficar assim depois de descomentado:
Obs.: Dentro do sarg.conf, depois de descomentado, comentar apenas as linhas essenciais paro o funcionamento de seu Sarg de uma maneira bem simples.
# sarg.conf
#
# A linguagem do relatório fica a seu critério
language Portuguese
# o caminho do arquivo de log do squid
access_log /var/log/squid/access.log
# O título do seu relatório ou seja o nome que você quiser apresentar no relatório
title "Relatório Lan-House Grif"
# A fonte do relatório
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
# tamanho da font
font_size 9px
# cor de fundo do relatório
background_color white
text_color #000000
text_bgcolor lavender
title_color green
# Arquivo temporário do sarg
temporary_dir /tmp
caminho que gerará os relatórios.#
output_dir /var/www/squid-reports
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail
# O número de sites que irá exibir no relatório.
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
# Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,
# ou seja, mostrar apenas as maiores necessidades.
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
# Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.
long_url no
date_time_by bytes
charset Latin1
# show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
Depois de editado reiniciaremos o nosso Squid com o seguinte comando:
# /etc/init.d/squid stop
# /etc/init.d/squid start
Para gerar o relatório de log de acesso e só dar o seguinte comando:
# sarg
Ele mostrará a seguinte mensagem:
SARG: Gerou o relatório com sucesso em: /var/log/squid/squid-reports
De qualquer máquina na mesma rede você conseguirá visualizar os relatórios. É só chamar o IP da máquina que está rodando o Sarg e Squid. 192.168.x.x é o endereço do SARG, /squid-reports é o caminho onde foi criado o relatório. Ex:
http://192.168.x.x/squid-reports
#
# A linguagem do relatório fica a seu critério
language Portuguese
# o caminho do arquivo de log do squid
access_log /var/log/squid/access.log
# O título do seu relatório ou seja o nome que você quiser apresentar no relatório
title "Relatório Lan-House Grif"
# A fonte do relatório
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
# tamanho da font
font_size 9px
# cor de fundo do relatório
background_color white
text_color #000000
text_bgcolor lavender
title_color green
# Arquivo temporário do sarg
temporary_dir /tmp
caminho que gerará os relatórios.#
output_dir /var/www/squid-reports
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail
# O número de sites que irá exibir no relatório.
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
# Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,
# ou seja, mostrar apenas as maiores necessidades.
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
# Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.
long_url no
date_time_by bytes
charset Latin1
# show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
Depois de editado reiniciaremos o nosso Squid com o seguinte comando:
# /etc/init.d/squid stop
# /etc/init.d/squid start
Para gerar o relatório de log de acesso e só dar o seguinte comando:
# sarg
Ele mostrará a seguinte mensagem:
SARG: Gerou o relatório com sucesso em: /var/log/squid/squid-reports
De qualquer máquina na mesma rede você conseguirá visualizar os relatórios. É só chamar o IP da máquina que está rodando o Sarg e Squid. 192.168.x.x é o endereço do SARG, /squid-reports é o caminho onde foi criado o relatório. Ex:
http://192.168.x.x/squid-reports