Como adoptar un pingüino

BLOG de AZULcasiNEGRO, donde se cuentan básicamente las peripecias durante la migración a Kubuntu/Linux

Aviso Cookies

Categories

Contador

Eres el visitante

copiado de: http://gonaran.blogspot.com.es/p/zentyal-30.html

HERRAMIENTA   :   SARG

esta dedicada a sacar los reportes de var/log/dansguardian/access.log y /var/log/squid/access.log

1 instalar sarg

         #sudo apt-get install sarg

2 ejecutar sarg

        #sudo sarg

 en este paso te saldrá un error si utilizas un squid nuevo te puede aparecer
         
       #sarg archivo no funciona  /var/log/squid/access.log

esto es porque el squid nuevo cambia la ruta a:  /var/log/squid3/access.log

para resolver esto tienes que cambiar la configuración de sarg en /etc/sarg/sarg.conf

   # sudo nano -w /etc/sarg/sarg.conf

editar la siguiente linea 

access_log  /var/log/squid/access.log

tiene que quedar asi

access_log  /var/log/squid3/access.log

F3 para guardar 

luego ejecutas de nuevo sarg

        #sudo sarg

esto generara un archivo index.html  en /var/lib/sarg/

puedes revisarlo con tu navegador  podrás notar que todo el trafico esta dirigido a 127.0.0.1
esto es porque estamos con el log de squid  podemos canviar la configuracion de sarg para mirar la configuracion de var/log/dansguardian/access.log 

# sudo nano -w /etc/sarg/sarg.conf

editas la linea 

access_log  /var/log/squid/access.log

por esta 

access_log  /var/log/dansguardian/access.log

con esto tendras todo el trafico por ip y usuarios  



puedes unir los reportes haciendo estos cambios 

en /etc/squid/sarg.conf edita la variable access_log y dejala asi:

access_log /tmp/logdg.log

en /etc/cron.daily/sarg

deja el archivo asi:

#!/bin/sh
#Crear archivo de logs
cat /var/log/dansguardian/access.log >> /tmp/logdg.log
cat /var/log/dansguardian/access.log.[1-9] >> /tmp/logdg.log
cat /var/log/squid/access.log >> /tmp/logdg.log
cat /var/log/squid/access.log.[1-9] >> /tmp/logdg.log
if [ -x /usr/sbin/sarg-reports ]; then
  /usr/sbin/sarg-reports daily
fi

por que todo esto??? por squid y dansguiardian crean multiples archivos de log y con esto tu solo creas uno temporar para que sarg pueda analizarlo.


para que esta configuracion funcione tienes que canviar de nuevo el archivo sarg.conf


# sudo nano -w /etc/sarg/sarg.conf

editas la linea 

access_log  /var/log/squid/access.log

por esta 

access_log  /tmp/logdg.log

con esto tendras todo el trafico por ip y usuarios 


puedes hacer reportes personalizados ( tienes que esperar un par de horas o un dia ya que el archivo que se genera en /tmp  recoje la informacion de los log en fechas y horas anteriores


puedes ponerlos en un dominio y ponerlo como un pagina wed y verla  de cualquier compu de tu empresa 


Creación manual de reportes con SARG

En esta sección veremos algunos ejemplos para generar reportes con sarg manualmente, estos reportes pueden ser generados en cualquier momento ya que son bajo demanda, incluso puede usar algún archivo de log anterior para generar un reporte del pasado.
Para generar un reporte de todas las entradas en el archivo /var/log/squid3/access.log, ejecute:
# sarg
[Nota]Nota
Recuerde que el archivo /var/log/squid3/access.log se rota cada semana.
Los reportes que son generados manualmente desde la línea de comandos son almacenados en el directorio /var/www/squid-reports/Manual, para acceder vía web vaya al URL: http://proxy.example.com/squid-reports/Manual/.
[Importante]Importante
El acceso a estos reportes no esta protegido, siga leyendo las siguientes secciones para ver como asegurar el acceso a los reportes.
Para generar un reporte de una fecha especifica, o rango de fechas en especifico use el parametro -d, por ejemplo:
# sarg -d 14/04/2010
[Nota]Nota
El formato de la fecha es DD/MM/YYYY.
Si desea generar un reporte usando un rango de fechas, use:
# sarg -d 14/04/2010-15/04/2010
[Nota]Nota
El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY.
Si desea generar un reporte para una hora en especifico use la opción -t para indicar la hora, por ejemplo:
# sarg -d 14/04/2010 -t 12
[Nota]Nota
Los formatos de hora soportados son: HHHH:MM ó HH:MM:SS.
Para generar un reporte de un usuario en especifico use:
# sarg -d 14/04/2010 -u jperez
Para generar un reporte de un dominio destino en especifico use:
# sarg -d 14/04/2010 -s tuxjm.net
Si desea obtener más información al generar el reporte se recomienda que use la opción -x la cual ejecuta sarg en modo debug, por ejemplo:
# sarg -x -d 14/04/2010 -s tuxjm.net
SARG: Init
SARG: Loading configuration from: /etc/squid/sarg.conf
SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.hosts
SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.users
SARG: Parametros:
SARG:
SARG:       Nombre de host o direccion IP (-a) =
SARG:           Log del agente de usuario (-b) =
SARG:              Archivo de exclusiones (-c) = /etc/squid/sarg.hosts
SARG:                   Fecha desde-hasta (-d) = 14/04/2010-14/04/2010
SARG: Direccion e-mail a donde enviar reportes (-e) =
SARG:            Archivo de configuracion (-f) = /etc/squid/sarg.conf
SARG:                    Formato de fecha (-g) = USA (mm/dd/yyyy)
SARG:                          Reporte IP (-i) = No
SARG:                      Log de entrada (-l) = /var/log/squid3/access.log
SARG:            Resolviendo direccion IP (-n) = No
SARG:                Directorio de salida (-o) = /var/www/squid-reports/Manual/
SARG:   Usa direccion IP en vez de userid (-p) = No
SARG:                      Sitio accedido (-s) = tuxjm.net
SARG:                                Hora (-t) =
SARG:                             Usuario (-u) =
SARG:                 Directorio temporal (-w) = /tmp
SARG:       Mensajes de depuración (-x) = Si
SARG:                Mensajes de procesos (-z) = No
SARG:
SARG: sarg version: 2.2.5 Mar-03-2008
SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000
SARG: Cargando tabla de usuarios: /etc/squid/sarg.usertab
SARG: Leyendo archivo de log de accesos: /var/log/squid3/access.log
SARG:    Registros leidos: 836912, escritos: 65, excluido: 5
SARG: Formato Squid log
SARG: Periodo: 2010Apr14-2010Apr14
SARG: pre-sorting files
SARG: Creando archivo de periodo
SARG: Creando archivo: /tmp/sarg/192.168.92.97
SARG: Ordenando archivo: /tmp/sarg/192.168.92.97
SARG: Creando reporte: 192.168.92.97
SARG: Creando index.html
SARG: Fin
Note que nos imprime las opciones que usará para generar el reporte. En la siguiente sección veremos como configurar cron para automatizar la generación de los reportes diarios, semanales y mensales de sarg.


REFERNCIAS : http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/ch07s07.html

Cuenta atrás

Nuestros derechos

Recent Posts

Recent Comments