SARG - программа-анализатор лог-файлов прокси-сервера SQUID
Очень полезная и маленькая программа которая генерирует HTML-страницы
для удобного просмотра статистики через обычный браузер.
С помощью нее можно удобно просмотреть:
- Кто
-- IP
-- Пользователь
- Куда
-- Список посещенных web-сайтов
-- Список сайтов, на которые ему было запрещен доступ
- Когда
-- В какое время была авторизация.
-- Построение графика когда/сколько скачано.
- Трафик
-- Какие файлы были скачаны, их размер.
-- Размер каждой посещенной web-странички.
-- Процент от размера странички который был закачан.
- Статистика
-- Сколько скачал пользователь.
-- Кто сколько скачал в процентах от общего размера.
- И много прочее.
Так как SARG создает HTML-странички не трудно понять, что нам понадобится Apache.
Перейдем к делу:
Устанавливать будем из порта.
#cd /usr/ports/www/sarg
#make && make install && make clean
SARG будет установлен в директорию /usr/local/etc/sarg
Туда и перейдем:
# cd /usr/local/etc/sarg
Все что нам нужно это отредактировать файл sarg.conf
# ee sarg.conf
Обязательные строки которые нужно разкоментить и изменить:
Изменяем язык на русский (можете поиграться меняя параметры на: Russian_koi8/Russian_UFT-8/Russian_windows1251)
language English – > language Russian_koi8
Путь к лог файлу Squid’a.
access_log /usr/local/squid/var/logs/access.log — > access_log /usr/local/squid/logs/access.log
Куда будем скидывать сгенерированные HTML-страницы.
#output_dir /var/www/html/squid-reports – > output_dir /usr/local/www/apache22/data/sarg
На этом обязательные поля закончены. SARG достаточно гибкая программа и ее можно настроить под свой вкус и уровень безопасности.
Сохраняемся, выходим.
Выполняем команду rehash или перезагружаем систему.
После чего выполняем команду:
#sarg
На этом все. Если все прошло нормально, зайдя через ваш браузер на страницу http://192.168.0.1/sarg
Коментувати