Configuração do SARG em 20 minutos

Publicado por jose claudio em 08/06/2009

[ Hits: 84.705 ]

 


Configuração do SARG em 20 minutos



Bom pessoal, vamos instalar e configurar o Sarg para gerenciar os relatórios de acesso do nosso Squid de uma maneira bem simples e útil.

Suponho que já tenham o Squid instalado e configurado no ambiente de vocês, este tutorial é voltado apenas a gerenciar relatório de acesso a web.

Este tutorial destina-se às distribuições Linux Debian e Ubuntu.

Primeiro instalaremos o Apache.

# apt-get install apache2

Testaremos o Apache de qualquer máquina. Estando na mesma rede é só abrir o browser e digitar o IP da máquina na qual funcionará o Apache. Aparecerá a seguinte mensagem: "it works!". Sendo assim o seu Apache está funcionando perfeitamente. O Apache será necessário pois ele será o responsável por exibir os relatórios que o Sarg irá gerar. Agora instalaremos o Sarg:

# apt-get install sarg

O Sarg será instalado dentro de /etc/squid. Iremos agora até o arquivo de configuração do Sarg, que é o sarg.conf.

# cd /etc/squid
# vim sarg.conf


Toda a configuração será feita no sarg.conf. A linha mais importante do Sarg é a que você indica o arquivo de log do Squid, que em distribuições Debian ou Ubuntu fica em /var/log/squid/access.log. O arquivo do Sarg deve ficar assim depois de descomentado:

Obs.: Dentro do sarg.conf, depois de descomentado, comentar apenas as linhas essenciais paro o funcionamento de seu Sarg de uma maneira bem simples.

# sarg.conf
#
# A linguagem do relatório fica a seu critério
language Portuguese
# o caminho do arquivo de log do squid
access_log /var/log/squid/access.log
# O título do seu relatório ou seja o nome que você quiser apresentar no relatório
title "Relatório Lan-House Grif"
# A fonte do relatório
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
# tamanho da font
font_size 9px
# cor de fundo do relatório
background_color white
text_color #000000
text_bgcolor lavender
title_color green
# Arquivo temporário do sarg
temporary_dir /tmp
caminho que gerará os relatórios.#
output_dir /var/www/squid-reports
resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/squid/sarg.users
exclude_hosts /etc/squid/sarg.hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail
# O número de sites que irá exibir no relatório.
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/squid/sarg.exclude_codes
max_elapsed 28800000
# Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,
# ou seja, mostrar apenas as maiores necessidades.
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/squid/sarg.usertab
# Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.
long_url no
date_time_by bytes
charset Latin1
# show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
site_user_time_date_type table
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"

Depois de editado reiniciaremos o nosso Squid com o seguinte comando:

# /etc/init.d/squid stop
# /etc/init.d/squid start


Para gerar o relatório de log de acesso e só dar o seguinte comando:

# sarg

Ele mostrará a seguinte mensagem:

SARG: Gerou o relatório com sucesso em: /var/log/squid/squid-reports

De qualquer máquina na mesma rede você conseguirá visualizar os relatórios. É só chamar o IP da máquina que está rodando o Sarg e Squid. 192.168.x.x é o endereço do SARG, /squid-reports é o caminho onde foi criado o relatório. Ex:

http://192.168.x.x/squid-reports

Prontinho! O Sarg já está configurado.

Outras dicas deste autor

Autenticando máquinas Windows 7 no Samba

Configurando alias em placa de rede

Script IP Válidos na rede interna

Configurando IP estático em uma placa de rede

Instalação Zabbix 4.2 no Ubuntu Server LTS 18.04.2

Leitura recomendada

Squid - Verificar acessos indevidos automaticamente

Prompt colorido no Xubuntu 9.04

Port knocking para SSH rápido e fácil com iptables

Segurança em servidores

FBReader - Leitor de e-books simples e rápido

  

Comentários
[1] Comentário enviado por mcl085 em 08/06/2009 - 16:29h

Muito boa dica...

[2] Comentário enviado por francispio em 08/06/2009 - 16:56h

Legal, muito útil!

[3] Comentário enviado por oliveiratco em 08/06/2009 - 17:03h

Fala Claudião.
Parabéns pelo seu post.
Com certeza vai ajudar muita gente.
Continue assim garoto.


Thiago Campos

[4] Comentário enviado por alexsouza em 23/06/2009 - 00:59h

Index of /squid-reports/Montly
Name Last modified Size Description

--------------------------------------------------------------------------------

Parent Directory -

--------------------------------------------------------------------------------


Apache/2.2.11 (Ubuntu) Server at 192.168.50.9 Port 80


so aparece isto não consigo visualiar relatorio, os comandos que você escreveu ai eu fiz desse mesmo jeito e fica dando isso ai

[5] Comentário enviado por LinuxTec em 23/06/2009 - 08:42h

Ok Amigo vamos la..

Perceba que o erro está no seu apache Index of /squid-reports/Montly
Onde index of está dizendo que o servidor de web não está ativo.
Primeiro sugiro atualizar os mirros do seu sorces.list e baixar as atualizações necessaria e segundo da um apt-get dist-upgrade para atualizar seu distro pois esse erro é bem provavel que vc baixou o apache via apt-get e ele não baixou com todas dependencias necessarias, qualquer coisa me manda seu emal que lhe envio um sorce atualizado pra vc ok

[6] Comentário enviado por Wos- em 21/09/2009 - 11:43h

valeu mano, perfeito,
deu certinho aqui Sarg on.
fico agradecido!

[7] Comentário enviado por LinuxTec em 25/09/2009 - 13:18h

Precisando estamos ae, estarei sempre ON para discutirmos muito desse SO que tanto AMO..

Algumas Dicas acesse nosso site, www.linuxtec.com.br, ainda em construção mais até janeiro estará concluido..

Abraçossssssss

[8] Comentário enviado por wellen cassio em 28/12/2011 - 19:46h

Boa noite, estou com o seguinte erro:

root@server2:/etc/sarg# sarg
SARG: Unknown option site_user_time_date_type table
SARG: (util) Cannot open file: /etc/squid/sarg.exclude_codes (exclude_codes)
root@server2:/etc/sarg#
Logo não abre no browser http://Ip_do_servidor/squid-reports
Como corrigir esse erro uso ubuntu server 10.4

[9] Comentário enviado por marceloviana em 21/08/2012 - 19:36h

Obrigado pela dica!

[10] Comentário enviado por thiagosc em 09/11/2012 - 15:28h

Bom artigo,
Cara quando digito http://ip_do_servidor/squid-reports ele não abre a página do sarg, alguma dica?

[11] Comentário enviado por linuxtec em 12/11/2012 - 08:34h

Bom dia, verifique se o apache está rodando ps aux | grep apache caso esteja rodando, verifique o Documents Root se está apontando para o diretorio da pasta do sarg, boa sorte

[12] Comentário enviado por matheusglima3 em 06/12/2016 - 15:23h

Na linha “resolve_ip” faltou “yes” ou “no” para filtrar ou não.

[13] Comentário enviado por CurT1 em 24/04/2018 - 16:29h

Muito bom artigo!
Quando digito o comando "sarg", volta a seguinte saída:
SARG: Unknown option resolve_ip
Já coloquei no arquivo de configuração "resolve_ip yes", "resolve_ip no", porém continua com o mesmo erro, tem alguma dica para solucionar o erro?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts