الجاف هو أداة مفتوحة المصدر تتيح لك تحليل ملفات سجل الحبار وتوليد تقارير جميلة بتنسيق HTML تتضمن معلومات حول المستخدمين وعناوين الآيبي وأفضل المواقع التي تم الوصول إليها وإجمالي استخدام عرض النطاق الترددي والوقت المنقضي والتنزيلات والمواقع التي تم رفض الوصول إليها والتقارير اليومية والأسبوعية والشهرية.
تعتبر الجاف أداة مفيدة جدًا لعرض مدى استخدام عرض النطاق الترددي على يد الآلات الفردية في الشبكة ومراقبة المواقع التي يتصل بها مستخدمو الشبكة.
في هذا المقال، سأرشدك حول كيفية تثبيت وتكوين الجاف – مولد تقارير تحليل الحبار على أنظمة RHEL/CentOS/Fedora و Debian/Ubuntu/Linux Mint.
تثبيت الجاف – محلل سجل الحبار في لينكس
I assume that you already installed, configured and tested Squid server as a transparent proxy and DNS for the name resolution in caching mode. If not, please install and configure them first before moving further installation of Sarg.
مهم: يرجى تذكر أنه بدون إعداد الحبار و DNS، لن يكون هناك أي فائدة من تثبيت الجاف على النظام، فلن يعمل على الإطلاق. لذا، نرجو تثبيتهما أولاً قبل المتابعة في تثبيت الجاف.
اتبع هذه الإرشادات لتثبيت DNS و Squid في أنظمة Linux الخاصة بك:
تثبيت خادم DNS للتخزين المؤقت فقط
- تثبيت خادم DNS للتخزين المؤقت فقط في RHEL/CentOS 7
- تثبيت خادم DSN الذي يعمل بالذاكرة المؤقتة فقط في RHEL/CentOS 6
- تثبيت خادم DSN الذي يعمل بالذاكرة المؤقتة فقط في أوبونتو وديبيان
تثبيت Squid كبروكسي شفاف
الخطوة 1: تثبيت Sarg من المصدر
الحزمة ‘sarg’ بشكل افتراضي غير مضمنة في توزيعات RedHat، لذا نحتاج إلى تجميعها وتثبيتها يدويًا من ملف التجميع. لهذا، نحتاج إلى بعض الحزم الإضافية المسبقة التثبيت على النظام قبل تجميعها من المصدر.
على RedHat/CentOS/Fedora
# yum install –y gcc gd gd-devel make perl-GD wget httpd
بمجرد تثبيت جميع الحزم المطلوبة، قم بتنزيل أحدث ملف مصدر sarg أو يمكنك استخدام أمر wget التالي لتنزيله وتثبيته كما هو موضح أدناه.
# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz # tar -xvzf sarg-2.3.10.tar.gz # cd sarg-2.3.10 # ./configure # make # make install
على Debian/Ubuntu/Linux Mint
على توزيعات تعتمد على ديبيان، يمكن تثبيت حزمة sarg بسهولة من المستودعات الافتراضية باستخدام مدير الحزم apt-get.
$ sudo apt-get install sarg
الخطوة 2: تكوين Sarg
الآن حان الوقت لتحرير بعض المعلمات في ملف التكوين الرئيسي لـ SARG. يحتوي الملف على العديد من الخيارات للتحرير، ولكن سنقوم فقط بتحرير المعلمات المطلوبة مثل:
- مسار سجلات الوصول
- دليل الإخراج
- تنسيق التاريخ
- الكتابة فوق التقرير لنفس التاريخ.
افتح ملف sarg.conf باستخدام محررك المفضل وقم بإجراء التغييرات كما هو موضح أدناه.
# vi /usr/local/etc/sarg.conf [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf [On Debian based systems]
الآن قم بإلغاء تعليق وإضافة المسار الأصلي إلى ملف سجل الوصول إلى squid الخاص بك.
# sarg.conf # # TAG: access_log file # Where is the access.log file # sarg -l file # access_log /var/log/squid/access.log
بعد ذلك، أضف مسار دليل الإخراج الصحيح لحفظ تقارير squid المولدة في ذلك الدليل. يرجى ملاحظة، في توزيعات تعتمد على ديبيان، دليل جذر الويب لـ أباتشي هو ‘/var/www‘. لذا، يرجى أن تكون حذرًا عند إضافة مسارات جذور الويب الصحيحة تحت توزيعات Linux الخاصة بك.
# TAG: output_dir # The reports will be saved in that directory # sarg -o dir # output_dir /var/www/html/squid-reports
قم بتعيين تنسيق التاريخ الصحيح للتقارير. على سبيل المثال، ‘تنسيق_التاريخ e‘ سيعرض التقارير بتنسيق ‘dd/mm/yy‘.
# TAG: date_format # Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww) # date_format e
بعد ذلك، قم بإلغاء التعليق وتعيين كتابة التقرير إلى ‘نعم’.
# TAG: overwrite_report yes|no # yes - if report date already exist then will be overwritten. # no - if report date already exist then will be renamed to filename.n, filename.n+1 # overwrite_report yes
هذا كل شيء! احفظ وأغلق الملف.
الخطوة 3: إنشاء تقرير Sarg
بمجرد الانتهاء من جزء التكوين، حان الوقت لإنشاء تقرير سجل squid باستخدام الأمر التالي.
# sarg -x [On RedHat based systems]
# sudo sarg -x [On Debian based systems]
الناتج عينة
[root@localhost squid]# sarg -x SARG: Init SARG: Loading configuration from /usr/local/etc/sarg.conf SARG: Deleting temporary directory "/tmp/sarg" SARG: Parameters: SARG: Hostname or IP address (-a) = SARG: Useragent log (-b) = SARG: Exclude file (-c) = SARG: Date from-until (-d) = SARG: Email address to send reports (-e) = SARG: Config file (-f) = /usr/local/etc/sarg.conf SARG: Date format (-g) = USA (mm/dd/yyyy) SARG: IP report (-i) = No SARG: Keep temporary files (-k) = No SARG: Input log (-l) = /var/log/squid/access.log SARG: Resolve IP Address (-n) = No SARG: Output dir (-o) = /var/www/html/squid-reports/ SARG: Use Ip Address instead of userid (-p) = No SARG: Accessed site (-s) = SARG: Time (-t) = SARG: User (-u) = SARG: Temporary dir (-w) = /tmp/sarg SARG: Debug messages (-x) = Yes SARG: Process messages (-z) = No SARG: Previous reports to keep (--lastlog) = 0 SARG: SARG: sarg version: 2.3.7 May-30-2013 SARG: Reading access log file: /var/log/squid/access.log SARG: Records in file: 355859, reading: 100.00% SARG: Records read: 355859, written: 355859, excluded: 0 SARG: Squid log format SARG: Period: 2014 Jan 21 SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort ......
ملاحظة: سيقوم الأمر ‘sarg -x’ بقراءة ملف التكوين ‘sarg.conf‘ ويأخذ مسار سجل الوصول ‘access.log‘ للـ squid ويولد تقريرًا بتنسيق html.
الخطوة 4: تقييم تقرير Sarg
توضع التقارير المولدة تحت ‘/var/www/html/squid-reports/‘ أو ‘/var/www/squid-reports/‘ والتي يمكن الوصول إليها من متصفح الويب باستخدام العنوان.
http://localhost/squid-reports OR http://ip-address/squid-reports
نافذة Sarg الرئيسية
تاريخ محدد
تقرير المستخدم
أعلى المواقع التي تم الوصول إليها
أعلى المواقع والمستخدمين
أعلى التنزيلات
الوصول المرفوض
فشل المصادقة
الخطوة 5: توليد تقرير Sarg تلقائيًا
لتأتيمة عملية توليد تقرير sarg في فترة زمنية معينة عبر مهام cron. على سبيل المثال، لنفترض أنك ترغب في توليد التقارير بشكل ساعي تلقائي، للقيام بذلك، تحتاج إلى تكوين مهمة Cron.
# crontab -e
ثم، أضف السطر التالي في أسفل الملف. احفظ وأغلقه.
* */1 * * * /usr/local/bin/sarg -x
سيولد القاعدة Cron أعلاه تقرير SARG كل ساعة واحدة.
روابط المرجع
هذا كل شيء بالنسبة لـ SARG! سأقوم بكتابة مقالات أخرى مثيرة عن Linux، في الوقت الحالي تابعوا TecMint.com ولا تنسوا إضافة تعليقاتكم القيمة.
Source:
https://www.tecmint.com/sarg-squid-analysis-report-generator-and-internet-bandwidth-monitoring-tool/