Модуль SARG (Squid Analysis Report Generator) – это приложение для анализа логов прокси-сервера Squid с целью получения данных о посещаемости веб-сайтов.
Так как в рассматриваемой сети выход рабочих станций в сеть Интернет осуществляется через первый сервер и нем также установлен прокси-сервера Squid, то настройку модуля соответственно нужно проводить также на первом сервере (Рисунок 1).
Начало истории
Предварительно на рассматриваемой сети была настроена IP-адресация
а также поднят DHCP-сервер для получения IP-адресов рабочими станциями (без этого не получится организовать работу сети)
Настройка прокси-сервера Squid была выполнена на первом сервере
Настройку анализатора логов прокси-сервера Squid можно выполнить следующим образом:
1) На первом сервере установить веб-сервер lighttpd для возможности использования веб-интерфейса:
sudo apt install lighttpd
После установки проверить, активен ли lighttpd:
sudo systemctl status lighttpd.service
Если выдает "Active:failed" то ввести команду:
sudo apt-get install gamin
и проверить снова.
2) Установите модуль Sarg:
sudo apt install sarg
3)Открыть конфигурационный файл Sarg:
sudo nano /etc/sarg/sarg.conf
и изменить следующие строки:
output_dir /var/www/squid-report
на
output_dir /var/www/html
только одна строка output_dir должна быть раскомментирована
Сохранить содержимое файла и закрыть его.
4) Проверить правильность конфигурации командой
sudo sarg –x
также будет создан макет файла.
5) Для настройки автоматического создания отчетов. воспользоваться командой:
sudo crontab -e
и добавить в конце строку:
*/1 * * * * /usr/bin/sarg –x
Данная строка говорит о том, что отчет будет создаваться каждую минуту (в зависимости от версии сохранение может быть в каталоге local вместо bin).
У crontab есть 6 параметров:
Первый отвечает за минуты;
Второй – за часы;
Третий – за день месяца;
Четвертый – за месяц;
Пятый – за день недели;
Шестой – за команду, которая будет выполнена в указанное время,
Слеш после «*» говорит о том, что будет выполнятся каждую, например в этом случае, минуту. Если указать вместо «*/1» просто «1», то действие будет выполняться, когда на часах будет одна минута, например 12:01 или 13:01. Такое условие касается всех первых пяти параметров.
Сохранить содержимое файла и закрыть его.
6) Перезагрузить сервер.
7) Включить рабочую станцию, открыть браузер и в адресной строке IP-адрес первого сервера, откроется сайт отчетов (Рисунок 2).
Необходимо учесть, что в настройках браузера в разделе прокси сервера должно быть исключение для локальной сети (Рисунок 3).
7.1) В течении двух минут открывать различные страницы в сети Интернет (или запустить воспроизведение видеоролика). Затем открыть новое окно и проверить изменение статистики.