Instalando SARG Para reporteo de SQUID en Ubuntu Server 10.04

Hola a todos despues de un rato sin escribir, les describiriré el proceso de instalacion de sarg para complementar el servidor proxy squid que montamos en una nota anterior.

Sarg (Squid Analysis Report Generator) es una completa y fácil herramienta para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid.

Para instalar sarg basta escribiendo sudo apt-get install sarg desde la consola. Una ves instalado editaremos el archivo de configuracion sarg.conf ubicado en /etc/sarg.

Establecemos el idioma : language Spanish

sarg_conf

indicamos la ubicacion del archivo access.log de squid  —> access_log /var/log/squid/access.log

para usar gráficas descomentamos lo siguiente  —>

graphs yes
graph_days_bytes_bar_color orange

El título para los reportes —>

title “Squid User Access Reports”

sarg_conf2

El directorio de salida para los reportes —>

output_dir /var/lib/sarg

Establecemos el formato de Fecha

# TAG: date_format
# Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Si queremos que los reportes se almacenen sin ningun tipo de limite, establecemos la instruccion lastlog a 0

# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 – no limit.
#
lastlog 0

# TAG: show_sarg_info yes|no
# shows sarg information and site path on each report bottom
#
show_sarg_info yes

Hay muchas opciones que pueden ser activadas pero estas bastaran para un reporteo simple.

Ahora para generar un reporte en este momento basta cun escribir en consola el comando sarg.

El reporte lo podremos visualizar escribiendo en el navegador http://ip_del_server_donde_esta_instalado_sarg/sarg

visualización de reporte

Ahora, deseo que diariamente el servidor me genere un reporte de sarg a las 23:59 de cada dia, para ello nos auxiliamos del crontab para dicha tarea: escribimos en consola: crontab -e

Elegimos la opcion 2 (para eligir el editor nano)

y escribimos la linea:

59 23 * * * sarg            donde:

59 Es el minuto

23 Es la hora

* Dia del mes

* Mes

* Dia de la semana

Acá una tablita

Campo Descripción
Minuto Controla el minuto de la hora en que el comando será ejecutado, este valor debe de estar entre 0 y 59.
Hora Controla la hora en que el comando será ejecutado, se especifica en un formato de 24 horas, los valores deben estar entre 0 y 23, 0 es medianoche.
Día del Mes Día del mes en que se quiere ejecutar el comando. Por ejemplo se indicaría 20, para ejecutar el comando el día 20 del mes.
Mes Mes en que el comando se ejecutará, puede ser indicado numéricamente (1-12), o por el nombre del mes en inglés, solo las tres primeras letras.
Día de la semana Día en la semana en que se ejecutará el comando, puede ser numérico (0-7) o por el nombre del día en inglés, solo las tres primeras letras. (0 y 7 = domingo)
Usuario Usuario que ejecuta el comando.
Comando Comando, script o programa que se desea ejecutar. Este campo puede contener múltiples palabras y espacios.

la instrucción significa que se ejecutará el comando sarg a las 23:59 de cada dia.

crontab

Guardamos los cambios con Control + o

Hasta este momento los reportes los puede ver cualquiera escribiento http://ip_del_server/sarg

lo que sigue es dotar de un poco de seguridad para que solo nosotros los administradores podamos ver dichos reportes, para ello crearemos el archivo .htaccess en la ruta /var/lib/sarg (debemos tener apache previamente instalado)  .

Nos cambiamos a esa ruta con cd /var/lib/sarg

y creamos el archivo con: sudo nano .htaccess

y escribimos el siguiente contenido:

AuthType Basic
AuthName “Acceso Restringido!”
AuthUserFile /var/lib/sarg/.htpasswd
require valid-user

Ahora crearemos el usuario que tendrá acceso a los reportes de sarg y le asignaremos una contraseña

Escribimos en consola:  sudo htpasswd -c /var/lib/sarg/.htpasswd admin

sarg1

Ahora Editaremos el archivo de configuracion de apache

sudo nano /etc/apache2/httpd.conf

#Acceso a SARG
<Directory /var/www/sarg>
Options -Indexes FollowSymLinks Includes
AllowOverride AuthConfig
#Autenticacion de usuario
AuthName “Reporte de Accesos a internet de la Red”
AuthType Basic
AuthUserFile /var/lib/sarg/.htpasswd
require valid-user
Order allow,deny
Allow from all
</Directory>

Guardamos y salimos del editor, ahora reiniciamos el servicio de apache con: service apache2 restart

sarg4

Ahora si tartamos de entrar de nuevo a ver los reportes nos daremos de topes pues nos pedira usuario y contraseña

sarg6

Saludos a todos!! Hasta La próxima

Acerca de Gerardo Jacinto Astudillo

Interesado en el mundo de las tecnologias de informacion y telecomunicaciones. Vivo en constante aprendizaje. Mis pasatiempos: La música y convivencia familiar. Mi familia es lo mas importante!
Esta entrada fue publicada en Linux. Guarda el enlace permanente.

6 respuestas a Instalando SARG Para reporteo de SQUID en Ubuntu Server 10.04

  1. Fabiola dijo:

    Hola. necesito saber como generar reportes cada 30 minutos, sabes si se puede hacer?

  2. estimando podemos hacer alguna instalación desde putty? ya ingrese con root y mi clave.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s