#tail -f /var/log/squid/access.log | awk'{print $ 3“”$ 8“”$ 7}“
192.168.0.1 wrochal http://www.linuxit.com.br/
192.168.0.1 wrochal https://www.youcl.com/uploads/log.gif
192.168.0.1 wrochal https://www.youcl.com/uploads/banners/linuxmall.gif
192.168.0.1 wrochal https://www.youcl.com/uploads/parcerios/01.gif
192.168.0.1 wrochal https://www.youcl.com/uploads/parcerios/02.gif
192.168.0.1 wrochal https://www.youcl.com/uploads/parcerios/03.gif
192.168.0.1 wrochal https://www.youcl.com/uploads/parcerios/04.gif
192.168.0.1 wrochal http://www.linuxit.com.br/google.html
与SARG进行监测
使用Sarg可以跟随更多的细节访问用户,看到一个例子,如Sarg生成的报告,可以配置Sarg在某些语言,使档案的配置/etc/sarg/sarg.conf, Sarg的配置简单易行。
它知道一点关于Sarg和他们的创造者( 更多信息 )。
安装Sarg
SARG可以在以下地址获得:http://sarg.sourceforge.net/sarg.php。 下载后,它使用命令解压缩: #tar -xzvf sarg-1.3-PRE2.tar.gz
之后,在程序解压缩的目录中,键入: #./configure
#make
#make install
按照标准,SARG安装在目录/ usr / local / sarg中。 在/ etc / sarg /过去我们将找到配置文件sarg.conf。
配置Sarg
我去引用主要参数和档案
定义语言
语言葡萄牙语
Titulo的报告
标题“Squid用户访问报告”
将生成报告的目录
output_dir / home / squid / report /
生成基于用户的报告(需要配置用户身份验证的Proxy)。
user_ip否
此选项允许指定为日志生成的位置Squid #TAG:access_log文件
#
#access_log /usr/local/squid/logs/access.log
#access_log /var/log/squid/logs/access.log#RedHatVersão 在此选项中,无需修改任何内容,因此,访问该站点的类型与报告类型有关。 #TAG:report_type类型
#report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date
存在以下选项:
Topsites - 通过连接和字节传递的访问次数。
Sites_users - 用户访问特定网站的示例。
Users_sites - 示例网站可以访问特定用户。
Date_time - Bytes utilizados / trafegados每天和每小时。
被拒绝 - 样本访问尝试禁止ACL的网站。
Auth_failures - 用户身份验证尝试(验证密码输入中的错误)示例。
在完成了Sarg的配置后,就可以生成报告了,下面我去看一些使用的例子。
例如,我想发送日期的报告电子邮件: sarg -e wrochal@linuxit.com.br -d 01/01 / 2003-06 / 01/2003
另一个非常好的例子是地址URL,在下面的情况下,将单独生成报告所描述的地址: sarg -s www.linuxit.com.br,www.myunix.org
配置日期格式sarg -d [e = Europa - > dd / mm / aa],u = EUA - > mm / dd / aa]
报告用户和IP sarg -i wrochal 10.100.0.101
报告小时 sarg -t [HH,HH:MM,HH:MM:SS]
报告用户 sarg -u wrochal
现在你已经足够创建你所渴望的技能的报告,祝你好运。
报告排除网站,字符串和用户
许多人要求生成不包括此类站点,用户和字符串的报告。 知道使用这个资源:
exclude.hosts - 这里每行都有一个域/ URL,它不会在报告中显示。 有用的地方,例如,下载通过Squid的内联网的地址,但不要花费互联网频段。
它放在存档sarg.conf中: exclude_hosts /etc/sarg/exclude.hosts
exclude.strings - 如果日志存档的某一行包含此归档的每个字符串(每行用于行),则这行日志将被忽略。 通过这种方式,您可以过滤报告中的任何内容。
它放在存档sarg.conf中: exclude_string /etc/sarg/exclude.strings
exclude.users - 将在此存档(单独用于行)的用户将不会包含在报告中。
它放在存档sarg.conf中: exclude_users /etc/sarg/exclude.users
用webalizer进行监控
Webalizer的工作方式与Sarg的不同形式,创建报告与收录,强调更多的乐队分析,输出等。是不同时期比较网络使用的绝佳选择。
然而,为了监控用户的访问,Sarg是最好的选择,Webalizer基于服务Squid和Apache创建报告
安装webalizer
它下载: http : //www.mrunix.net/webalizer/download.html
下载解压后安装: #./configure
#make
#make install
高级选项:
使用语言定义进行安装,它会验证支持的目录lang。
--with-language =
例
--with-language = french
校长参数
哪些日志归档包含生成报告所需的数据。
LogFile /var/log/squid/access.log
将生成报告的哪种类型的服务。
LogTypeSquid
将生成报告的目录
OutputDir / home / webalizer /
卡拉马里斯
Calamaris是一种用Perl编写的软件,可以使用NetCache,Inktomi Traffic Server,Oops!的一些服务器代理服务器的日志档案,详细介绍InterNet的使用情况。 代理服务器,Novell InterNet缓存系统,Compaq Tasksmart,Netscape / iplanet Web Proxy服务器,显然是Squid。 生成的报告在演示文稿中非常简单,但是非常丰富的日志档案提取细节,它们可以以相同格式生成HTML或以文本形式发送方式发送电子邮件。
使用这个软件是非常简单的,首先要降低它最近的版本在http://cord.de/tools/squid/calamaris/Welcome.html.en中,以解压缩其目录中的存档偏好,在我们这个/ usr / local / calamaris的情况下,这样就可以使用了。 下面我们需要一个简单的comando1示例来生成Squid日志的报告。 #/ usr / local / calamaris / calamaris -a -F html /var/log/squid/access.log> /srv/www/default/html/calamaris/index.html
上面的命令已经足以生成出色的日志分析报告。 在这种情况下,如果我们使用选项 - 对Calamaris生成的所有报告, - F HTML指定我们想要的报告的格式,在HTML的情况下,/ var / log / squid / access.log是它所在的位置的squid的日志的档案和/srv/www/default/html/calamaris/index.html生成的报告的本地化,在这种情况下是Apache的形式的树中的一个文件夹可以对网站的任何站点进行分析。
我们可以在图1中看到生成的报告的类型,以及图2中的一个报告,在样本信息中征集,组织进行扩展。
图01
图02
理想的是,一个是开发的脚本,以便让我们可以对cron的Calamaris执行程序进行编程,但是在这里不会被视为符合这一点的事实,以及适当的软件已经带来了一些例子。
Squid图
Squid-Graph以及Calamaris都是用Perl编写的,但是正确的名称是使用服务器代理的图形生成器。 如果联系提供更多的数据访问和传输的综合信息,但是他也不会再加上一个有趣的替代方法,并且可以补充管理工具卷。
它可以在http://squid-graph.securlogic.com/files/stable/squid_graph-3.1.tar.gz中获得,这是此刻的最后一个可用版本。 重要的是要记住,安装的Perl GD模块是必要的,必须在CD中最受欢迎的分发。
安装过程非常简单,因此只能在所选目录中解压缩归档,因为我们不需要编译任何内容。 在我们的情况下,我们安装在/ usr / local / squid-graph /中,如下所示。 #tar xzvf squid-graph-3.1.tar.gz -C / usr / local /
#mv squid-graph-3.1 squid-graph
#chmod + x / usr / local / squid-graph / bin / *
用于生成图形的命令的执行依赖于依赖于哪些必须被生成,然而,如果执行这个comando2因此产生了累积形式的图形,那么这是一个很好的方法。 #/ usr / local / squid-graph / bin / squid-graph -c -n -o = / srv / www / default / html / squid-graph / --title =“Gráficode uso do proxy” var / log / squid / access.log
在上面的命令中,我们使用这种形式的选项-C,我们生成累积图,也就是说,我们分别有两个用于访问和传输TCP的图,以及更多的访问和传输UDP的两个图。 选项 - n使得它们在屏幕中不是“ecoadas”,处理Squid的日志的信息, - o = / srv / www / default / html / squid-graph /表示档案将被记录下来(HTML和图像), - title =``使用代理服务器''将个性化页面HTML的标题,其中显示了图形,最后我们有squid的日志存档。
存在其他有趣的选项,以生成确定的特定URL或使用一个URL的图,如下所示,使用命令3: #cat /var/log/squid/access.log | grep“ginux.comp.ufla.br”| / usr / local / squid-graph / bin / squid-graph -c -n / -o = / srv / www / default / html / squid-graph / --title =“Gráficode uso do proxy”
为了生成一个使用一个确定的访问的图形,假设192.168.16.3是其用户的IP,我们只需要将grep“192.168.16.3”替换为grep所示的grep命令。 我们仍然可以使用相同的资源来确定存档类型的图形,使用扩展名作为参数,例如grep``.mp3''这是一个好的开始。 已经有了这个感觉,我们可以将Squid-Graph的其他命令与Linux的其他命令结合使用,这样我们可以使用无限的选项,而且还存在其他未被处理的有趣选项。
作者:William Rocha - wrochal@linuxit.com.br
翻译:Tatiana Freitas - tatifreitas13@terra.com.br
参考文献:
HugoCisneiros,hugo_arroba_devin_ponto_com_ponto_br - http://www.devin.com.br/eitch/
预订Squid - 为Linux配置代理(Antonio Marcelo)
Webalizer - http://www.mrunix.net/webalizer/
Sarg - http://sarg.sourceforge.net/
SQUID的使用和配置( Part 1 e Part 2 ) - 作者Antonio Claudio销售Pinheiro - tuxbr@bol.com.br
