Squid日誌分析
阿新 • • 發佈:2018-07-25
term strong roc src fff use ado web服務 發送郵件
部署Sarg
運行
添加不計入站點文件,添加的域名將不被顯示在排序中
Squid的安裝教程:點擊查看教程
日誌分析工具
Sarg是一款Squid日誌分析工具,采用HTML格式,詳細列出每一位用戶訪問Internet的站點信息,時間占用信息、排名、連接次數和訪問量。
安裝GD庫
# yum install -y gd gd-devel
安裝Sarg
# mkdir /usr/local/sarg # tar zxvf sarg-2.3.7.tar.gz -C /opt/ # cd /opt/sarg-2.3.7 # ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg \ //配置文件目錄 --enable-extraprotection //額外安全防護 # make && make install
配置
# cd /etc/sarg/ # vim sarg.conf access_log /usr/local/squid/var/logs/access.log //指定訪問日誌文件 title "Squid User Access Reports" //網頁標題 output_dir /var/www/html/squid-reports //報告輸出目錄 user_ip no //使用用戶名顯示 exclude_hosts /usr/local/sarg/noreport //不計入排序的站點列表文件 topuser_sort_field connect reverse //top排序中有連接次數、訪問字節、降序排列 升序是normal user_sort_field connect reverse //用戶訪問記錄 連接次數、訪問字節按降序排序 overwrite_report no //同名日誌是否覆蓋 mail_utility mailq.postfix //發送郵件報告命令 charset UTF-8 //使用字符集 weekdays 0-6 //top排行的星期周期 hours 0-23 //top排行的時間周期 www_document_root /var/www/html //網頁根目錄
設置軟連接 直接執行sarg即可啟動一次記錄:會看到提示信息
# touch /usr/local/sarg/noreport
# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
# sarg
?
?
-
周期性計劃任務執行每天生成報告:
# crontab -e //設置每天00:00 執行生成一天的日誌 00 00 * * * sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y) # crontab -l
?
?
-
執行下就會生成生成一天日誌
# sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)
?
?
-
安裝Web服務
# yum install httpd -y # systemctl start httpd
- 在瀏覽器中輸入:Squid服務器的IP/squid-reports
- http://192.168.100.10/squid-reports
Squid日誌分析