copiado de: http://gonaran.blogspot.com.es/p/zentyal-30.html
HERRAMIENTA : SARG
esta dedicada a sacar los reportes de var/log/dansguardian/access.log y /var/log/squid/access.log
1 instalar sarg
#sudo apt-get install sarg
2 ejecutar sarg
#sudo sarg
en este paso te saldrá un error si utilizas un squid nuevo te puede aparecer
#sarg archivo no funciona /var/log/squid/access.log
esto es porque el squid nuevo cambia la ruta a: /var/log/squid3/access.log
para resolver esto tienes que cambiar la configuración de sarg en /etc/sarg/sarg.conf
# sudo nano -w /etc/sarg/sarg.conf
editar la siguiente linea
access_log /var/log/squid/access.log
tiene que quedar asi
access_log /var/log/squid3/access.log
F3 para guardar
luego ejecutas de nuevo sarg
#sudo sarg
esto generara un archivo index.html en /var/lib/sarg/
puedes revisarlo con tu navegador podrás notar que todo el trafico esta dirigido a 127.0.0.1
esto es porque estamos con el log de squid podemos canviar la configuracion de sarg para mirar la configuracion de var/log/dansguardian/access.log
# sudo nano -w /etc/sarg/sarg.conf
editas la linea
access_log /var/log/squid/access.log
por esta
access_log /var/log/dansguardian/access.log
con esto tendras todo el trafico por ip y usuarios
puedes unir los reportes haciendo estos cambios
en /etc/squid/sarg.conf edita la variable access_log y dejala asi:
access_log /tmp/logdg.log
en /etc/cron.daily/sarg
deja el archivo asi:
#!/bin/sh
#Crear archivo de logs
cat /var/log/dansguardian/access.log >> /tmp/logdg.log
cat /var/log/dansguardian/access.log.[1-9] >> /tmp/logdg.log
cat /var/log/squid/access.log >> /tmp/logdg.log
cat /var/log/squid/access.log.[1-9] >> /tmp/logdg.log
if [ -x /usr/sbin/sarg-reports ]; then
/usr/sbin/sarg-reports daily
fi
por
que todo esto??? por squid y dansguiardian crean multiples archivos de
log y con esto tu solo creas uno temporar para que sarg pueda
analizarlo.
para que esta configuracion funcione tienes que canviar de nuevo el archivo sarg.conf
# sudo nano -w /etc/sarg/sarg.conf
editas la linea
access_log /var/log/squid/access.log
por esta
access_log /tmp/logdg.log
con esto tendras todo el trafico por ip y usuarios
puedes hacer reportes personalizados ( tienes
que esperar un par de horas o un dia ya que el archivo que se genera en
/tmp recoje la informacion de los log en fechas y horas anteriores )
puedes ponerlos en un dominio y ponerlo como un pagina wed y verla de cualquier compu de tu empresa
Creación manual de reportes con SARG
En esta sección veremos algunos ejemplos para generar reportes con sarg
manualmente, estos reportes pueden ser generados en cualquier momento ya
que son bajo demanda, incluso puede usar algún archivo de log anterior
para generar un reporte del pasado.
Para generar un reporte de todas las entradas en el archivo /var/log/squid3/access.log, ejecute:
# sarg
![[Nota]](http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/images/note.png) | Nota |
|---|
| Recuerde que el archivo /var/log/squid3/access.log se rota cada semana. |
![[Importante]](http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/images/important.png) | Importante |
|---|
| El acceso a estos reportes no esta
protegido, siga leyendo las siguientes secciones para ver como asegurar
el acceso a los reportes. |
Para generar un reporte de una fecha especifica, o rango de fechas en especifico use el parametro -d, por ejemplo:
# sarg -d 14/04/2010
| Nota |
|---|
| El formato de la fecha es DD/MM/YYYY. |
Si desea generar un reporte usando un rango de fechas, use:
# sarg -d 14/04/2010-15/04/2010
| Nota |
|---|
| El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY. |
Si desea generar un reporte para una hora en especifico use la opción -t para indicar la hora, por ejemplo:
# sarg -d 14/04/2010 -t 12
| Nota |
|---|
| Los formatos de hora soportados son: HH, HH:MM ó HH:MM:SS. |
Para generar un reporte de un usuario en especifico use:
# sarg -d 14/04/2010 -u jperez
Para generar un reporte de un dominio destino en especifico use:
# sarg -d 14/04/2010 -s tuxjm.net
Si desea obtener más información al generar el reporte se recomienda que use la opción -x la cual ejecuta sarg en modo debug, por ejemplo:
# sarg -x -d 14/04/2010 -s tuxjm.net
SARG: Init
SARG: Loading configuration from: /etc/squid/sarg.conf
SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.hosts
SARG: Cargando archivo de exclusiones desde: /etc/squid/sarg.users
SARG: Parametros:
SARG:
SARG: Nombre de host o direccion IP (-a) =
SARG: Log del agente de usuario (-b) =
SARG: Archivo de exclusiones (-c) = /etc/squid/sarg.hosts
SARG: Fecha desde-hasta (-d) = 14/04/2010-14/04/2010
SARG: Direccion e-mail a donde enviar reportes (-e) =
SARG: Archivo de configuracion (-f) = /etc/squid/sarg.conf
SARG: Formato de fecha (-g) = USA (mm/dd/yyyy)
SARG: Reporte IP (-i) = No
SARG: Log de entrada (-l) = /var/log/squid3/access.log
SARG: Resolviendo direccion IP (-n) = No
SARG: Directorio de salida (-o) = /var/www/squid-reports/Manual/
SARG: Usa direccion IP en vez de userid (-p) = No
SARG: Sitio accedido (-s) = tuxjm.net
SARG: Hora (-t) =
SARG: Usuario (-u) =
SARG: Directorio temporal (-w) = /tmp
SARG: Mensajes de depuración (-x) = Si
SARG: Mensajes de procesos (-z) = No
SARG:
SARG: sarg version: 2.2.5 Mar-03-2008
SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000
SARG: Cargando tabla de usuarios: /etc/squid/sarg.usertab
SARG: Leyendo archivo de log de accesos: /var/log/squid3/access.log
SARG: Registros leidos: 836912, escritos: 65, excluido: 5
SARG: Formato Squid log
SARG: Periodo: 2010Apr14-2010Apr14
SARG: pre-sorting files
SARG: Creando archivo de periodo
SARG: Creando archivo: /tmp/sarg/192.168.92.97
SARG: Ordenando archivo: /tmp/sarg/192.168.92.97
SARG: Creando reporte: 192.168.92.97
SARG: Creando index.html
SARG: Fin
Note que nos imprime las opciones que usará para generar el reporte. En
la siguiente sección veremos como configurar cron para automatizar la
generación de los reportes diarios, semanales y mensales de sarg.
REFERNCIAS :
http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/ch07s07.html
