Sarg(Squid Analysis Report Generator),是一款Squid 日誌分析工具,採用HTML 格式,詳細列出每一位用戶訪問Internet 的站點信息、時間佔用信息、排名、連接次數、訪問量等。
1、安裝GD 庫,httpd
[root@squid ~]# yum -y install gd fontconfig-devel freetype-devel libX11-devel libXpm-devel libjpeg-devel libpng-devel zlib-devel2、安裝sarg
[root@squid ~]# tar xf sarg-2.3.7.tar.gz -C /usr/src/[root@squid ~]# cd /usr/src/sarg-2.3.7/
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection && make && make install
3、修改sarg 配置文件,添加監控的squid 的日誌信息等
[root@squid sarg-2.3.7]# cd /etc/sarg/
[root@squid sarg]# ls
css.tpl exclude_codes sarg.conf user_limit_block
[root@squid sarg]# cp -p sarg.conf sarg.conf.origin
[root@squid sarg]# vim sarg.conf
7 access_log /var/log/squid/access.log
25 title "Squid User Access Reports"
120 output_dir /var/www/html/squid-reports
178 user_ip no
206 exclude_hosts /usr/local/sarg/noreport
184 topuser_sort_field BYTES reverse //reverse 降序排列,normal 升序排列
190 user_sort_field BYTES reverse
257 overwrite_report no
289 mail_utility mailx
434 charset UTF-8
518 weekdays 0-6
633 www_document_root /var/www/html
[root@squid sarg]# touch /usr/local/sarg/noreport //該文件中的域名將不再顯示在排序中
[root@squid sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin
4、啓動sarg 並觀察squid 的訪問日誌
[root@squid sarg]# sarg
SARG: 紀錄在文件: 85083, reading: 100.00%
SARG: 成功的生成報告在 /var/www/html/squid-reports/2016Apr19-2016Apr19
[root@squid ~]# ls /var/www/html/
sarg-php squid-reports
5、將sarg 做成任務計劃
sarg 命令常用選項:
-l 指定輸入日誌來源
-o 指定輸出目錄
-z 處理信息
-d 指定日期
編寫sarg 日誌分割腳本
#!/bin/bash
# Get curent date
TODAY=$(date +%d/%m/%Y)
# Get one week ago today
YESTERDAY=$(date -d "1 day ago" "+%d/%m/%Y")
/usr/local/sarg/bin/sarg -l /var/log/squid/access.log -o /var/www/html/squid-reports -z -d
$YESTERDAY-$TODAY &>/dev/null
exit 0
[root@squid ~]# chmod +x /usr/local/sarg/sarg.sh
[root@squid ~]# crontab -e
0 0 * * * /usr/local/sarg/sarg.sh