Creación manual de reportes con SARG
1) Instalación de SARG
sudo apt-get install sarg
2) Permisos:
sudo gedit /etc/sarg/sarg.conf3) Editamos el archivo /etc/squid/sarg.conf y añadimos / editamos las siguientes líneas:
sudo gedit /etc/sarg/sarg.conf
Language English :
Se configurar el idioma que sarg va a mostrar algunas opciones.
access_log /var/log/squid/access.log
Aquí se indica de donde sarg va a sacar los registros, en este caso es por defecto donde squid guarda los Log de acceso por Ip, Hora, Web visitada y varios formatos que se pueden configurar.
title “Squid User Access Reports”
Queda claro que pide el Titulo de sarg cuando se visita por web.
output_dir /var/www/sarg
Aquí se indica cual va a ser la salida o donde se van a mostrar los registros que Sarg muestra, aquí se debe colocar la Ruta donde esta configurado APACHE. (Aquí genere un nuevo directorio llamado sarg)
resolve_ip yes o no :
Aquí se indica si el registro que aparezca no por la IP si no por el nombre de la maquina.
exclude_users /etc/squid/sarg.users
Se puede indicar que no realize registros de los usuario que estén configurados en el archivo correspondiente.
date_format e
Se indica que los reportes los muestre con formato dia-mes-año
mail_utility mailx :
Aquí se indica si los reportes se envían mediante correo, no es muy recomendable ya que estarías recibiendo muchos correos y no es indispensable ya que los podrás ver mediante web.
weekdays 0-6 : Se indica que días va a ver los registros.( Sunday->0, Saturday->6 )
Las lineas de Dansguardian y squidguard, hay que dejarlas comentadas ya que si no se tiene configurada ninguna de estas opciones en el server dara error Sarg.
Las demás lineas hay que dejarlas tal como están por defecto y las comentadas dejarlas tal como están.
Para generar un reporte de TODAS las entradas en el archivo /var/log/squid3/access.log, ejecute:
sarg
Para generar un reporte de una FECHA ESPECIFICA, o rango de fechas en especifico use el parametro -d, por ejemplo:
sarg -d 14/04/2010
Si desea generar un reporte usando un RANGO DE FECHAS, use:
# sarg -d 14/04/2010-15/04/2010
El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY.
Si desea generar un reporte para una HORA EN ESPECIFICO use la opción -t para indicar la hora, por ejemplo:
sarg -d 14/04/2010 -t 12
Los formatos de hora soportados son: HH, HH:MM ó HH:MM:SS.
Para generar un reporte de un USUARIO en especifico use:
sarg -d 14/04/2010 -u walter
Generación automática de reportes periódicos con SARG
Cree el script para ejecutar los reportes diarios:
# vim /etc/cron.daily/sarg
Con el siguiente contenido:
# Eliminar reportes diarios con mas de X días.
echo “Rotacion diaria del dia `date +%d-%m-%Y`” >> /var/log/squid/sarg-rotate.log
find /var/www/squid-reports/Daily -type d -mtime +10 -exec rm -rf {} \; >> /var/log/squid/sarg-rotate.log 2>&1
rm -rf /var/www/squid-reports/Daily/index.html
# Ejecutar sarg
#!/bin/bash
exec /usr/bin/sarg \
-o /var/www/squid-reports/Daily\
-d “$(date –date “1 day ago” +%d/%m/%Y)” > /dev/null 2>&1
exit 0
Le damos permisos de ejecución al script
# chmod +x /etc/cron.daily/sarg
#!/bin/bash
ResponderEliminarexec /usr/bin/sarg \
-o /var/www/squid-reports/Daily\
-d “$(date –date “1 day ago” +%d/%m/%Y)” > /dev/null 2>&1
exit 0
que quiere decir ese codigo