clicsis
(usa Debian)
Enviado em 07/02/2008 - 17:17h
Uma outra alternativa que adoto sempre que tenho algum impasse na instalação e/ou funcionamento do SARG:
1. Verifico as configurações do SQUID:
--------------------------------------
cache_access_log /var/log/squid/access.log
--------------------------------------
2. Vejo se o SQUID está rodando
--------------------------------------
squid -z
/etc/init.d/squid restart
--------------------------------------
Não havendo problema com o SQUID:
3. Caso não esteja utilizando os 2 DVDs do Debian, incluo as seguintes linhas no arquivo /etc/apt/source.list
--------------------------------------
deb
http://packages.dotdeb.org stable all
deb-src
http://packages.dotdeb.org stable all
deb
http://ftp2.de.debian.org/debian/ stable main
deb-src
http://ftp2.de.debian.org/debian/ stable main
deb
http://security.debian.org/ stable/updates main contrib
--------------------------------------
4. aptitude update
5. aptitude install sarg
6. Configuro o arquivo /etc/squid/sarg.conf, como o abaixo:
--------------------------------------
# TAG: Linguagem
language Portuguese
# Arquivo de LOG do Squid, lembra? Na sua configuracao do Squid tem
# falando onde se encontra este arquivo.
access_log /var/log/squid/access.log
# Titulo da pagina HTML
title "Relatorio Diario do Proxy"
# TAG: Graficos
graphs yes
graph_days_bytes_bar_color green
# TAG: Visual
font_face MS Sans Serif, Tahoma, Verdana, sans-serif, Arial
header_color #666666
header_bgcolor #EEEEEE
header_font_size 9px
title_font_size 11px
background_color #FFFFFF
text_color #666666
text_bgcolor #FFFFFF
title_color #009999
logo_text "<br>Relatorio de acompanhamento"
logo_text_color #000000
image_size 315 71
background_image none
# TAG: Temporarios
temporary_dir /tmp
# Diretorio de Saida para as pagina de relatorio, ou seja,
# onde o relatorio vai ficar para consulta via um navegador.
# "Geralmente" esse diretorio tem que estar dentro do root do seu
# servidor Web :D
output_dir /var/www/squid-reports/dia
# TAG: Top Users
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
# TAG: URL Excluidas do Relatorio
exclude_hosts /etc/squid/sarg.hosts
# TAG: Filtragem de Strings
exclude_string /etc/squid/sarg.strings
# TAG: Filtragem de Usuarios
exclude_users /etc/squid/sarg.users
# Qual criterio de ordem para a secao "TopUser?" USER/CONNECT/BYTES/TIME
# Isso ira organizar o relatorio na secao de TopUsers, colocando os usuarios
# que mais baixaram bytes primeiro.
topuser_sort_field BYTES reverse
# Qual criterio de ordem para a secao "User"? SITE/CONNECT/BYTES/TIME
# Isso ira organizar a secao de usuarios da mesma forma que o item anterior.
user_sort_field BYTES reverse
# Arquivo com usuarios que nao devem estar nos relatorios
exclude_users /etc/sarg/exclude.users
# Arquivo com hosts que nao devem estar nos relatorios
exclude_hosts /etc/sarg/exclude.hosts
# Formato da data (e=dd/mm/yy, u=mm/dd/yy, w=yy/ww)
date_format e
# TAG: Limite de Logs [0 = Sem limites]
lastlog 0
# TAG: password
# User password file used by authentication
# If you put here, reports will be generated only for users in.
password '123456'
# TAG: Mostrar IP
user_ip no
# TAG: Mostrar Usuario
usertab /etc/squid/sarg.usertab
# TAG: password
# User password file used by authentication
# If you put here, reports will be generated only for users in.
password "123456"
# Limite de logs ate os antigos serem removidos, quando houver mais
# de N relatorios, o mais antigo e automaticamente removido. Aqui
# estamos indicando para nunca apagar nada.
lastlog 0
# Remover arquivos temporarios apos o uso?
remove_temp_files yes
# Gerar o index.html? (only = gera so o index.html principal)
index yes
# Sobrescrever o relatorio se ja existe?
overwrite_report yes
# O que fazer com registros sem usuario? (ignore/ip/everybody)
records_without_userid ignore
# Usar virgula ao inves de ponto?
use_comma no
# Qual a quantidade de sites mais visitados à listar?
topsites_num 100
# Qual criterio de ordem para o topsites? CONNECT/BYTES A/D
# Aqui diz para ordenar os sites mais acessados por utilizacao de banda,
# em forma decrescente.
topsites_sort_order BYTES D
# Arquivo de codigos HTTP para serem ignorados no relatorio
exclude_codes /etc/sarg/exclude_codes
# Tempo de checkagem
max_elapsed 28800000
# -- Tipo de Relatorio a ser gerado --
# + topsites - Mostra o site, conexao e bytes
# + sites_users - Mostra que usuarios estavam acessando um site
# + users_sites - Mostra sites acessados pelo usuario
# + date_time - Mostra quantidade de bytes usados por dia e hora
# + denied - Mostra todos os sites negados com URL completa
# + auth_failures - Mostra falhas de autentificacao
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
# Exibir URLs completas? (Nao recomendado)
long_url no
# Se alguma linha do access.log conter uma das strings, sera ignorada
exclude_string /etc/sarg/exclude.strings
# Mostrar mensagem de sucesso na geracao do relatorio no fim?
show_successful_message no
# Campos para a secao topusers
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
# Quantidade de usuarios para listar no relatorio topsites
topuser_num 0
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
--------------------------------------