SARG - സ്ക്വിഡ് അനാലിസിസ് റിപ്പോർട്ട് ജനറേറ്ററും ഇന്റർനെറ്റ് ബാൻഡ്uവിഡ്ത്ത് മോണിറ്ററിംഗ് ടൂളും

SARG എന്നത് ഒരു ഓപ്പൺ സോഴ്uസ് ടൂളാണ്, ഇത് സ്ക്വിഡ് ലോഗ് ഫയലുകൾ വിശകലനം ചെയ്യാനും ഉപയോക്താക്കൾ, IP വിലാസങ്ങൾ, ഏറ്റവും കൂടുതൽ ആക്uസസ് ചെയ്uത സൈറ്റുകൾ, മൊത്തം ബാൻഡ്uവിഡ്ത്ത് ഉപയോഗം, കഴിഞ്ഞ സമയം, ഡൗൺലോഡുകൾ, ആക്uസസ് നിഷേധിക്കപ്പെട്ട വെബ്uസൈറ്റുകൾ, ദൈനംദിന റിപ്പോർട്ടുകൾ, എന്നിവയെ കുറിച്ചുള്ള വിവരങ്ങളോടെ HTML ഫോർമാറ്റിൽ മനോഹരമായ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാനും അനുവദിക്കുന്നു. പ്രതിവാര റിപ്പോർട്ടുകളും പ്രതിമാസ റിപ്പോർട്ടുകളും.

നെറ്റ്uവർക്കിലെ വ്യക്തിഗത മെഷീനുകൾ എത്ര ഇന്റർനെറ്റ് ബാൻഡ്uവിഡ്ത്ത് ഉപയോഗിക്കുന്നുവെന്നും നെറ്റ്uവർക്കിന്റെ ഉപയോക്താക്കൾ ഏതൊക്കെ വെബ്uസൈറ്റുകളാണ് ആക്uസസ് ചെയ്യുന്നതെന്ന് കാണാനും SARG വളരെ എളുപ്പമുള്ള ഉപകരണമാണ്.

RHEL/CentOS/Fedora, Debian/Ubuntu/Linux Mint സിസ്റ്റങ്ങളിൽ SARG - Squid Analysis Report Generator എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഈ ലേഖനത്തിൽ ഞാൻ നിങ്ങളെ നയിക്കും.

ലിനക്സിൽ സാർഗ് - സ്ക്വിഡ് ലോഗ് അനലൈസർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

കാഷിംഗ് മോഡിൽ നെയിം റെസല്യൂഷനുള്ള സുതാര്യമായ പ്രോക്സിയായും DNS ആയും നിങ്ങൾ Squid സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും പരീക്ഷിക്കുകയും ചെയ്തിട്ടുണ്ടെന്ന് ഞാൻ അനുമാനിക്കുന്നു. ഇല്ലെങ്കിൽ, Sarg-ന്റെ കൂടുതൽ ഇൻസ്റ്റാളേഷൻ നീക്കുന്നതിന് മുമ്പ് ദയവായി അവ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക.

പ്രധാനപ്പെട്ടത്: സ്uക്വിഡ്, ഡിഎൻഎസ് സജ്ജീകരണം ഇല്ലാതെ ദയവായി ഓർക്കുക, സിസ്റ്റത്തിൽ sarg ഇൻസ്uറ്റാൾ ചെയ്യുന്നതുകൊണ്ട് അത് പ്രവർത്തിക്കില്ല. അതിനാൽ, സർഗ് ഇൻസ്റ്റാളേഷനിലേക്ക് പോകുന്നതിന് മുമ്പ് അവ ആദ്യം ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള അഭ്യർത്ഥനയാണ്.

നിങ്ങളുടെ Linux സിസ്റ്റത്തിൽ DNS, Squid എന്നിവ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഈ ഗൈഡുകൾ പിന്തുടരുക:

  1. RHEL/CentOS 7-ൽ കാഷെ മാത്രം DSN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക
  2. RHEL/CentOS 6-ൽ കാഷെ മാത്രം DSN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക
  3. ഉബുണ്ടുവിലും ഡെബിയനിലും കാഷെ മാത്രം DSN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക

  1. ഉബുണ്ടുവിലും ഡെബിയനിലും സ്uക്വിഡ് സുതാര്യമായ പ്രോക്uസി സജ്ജീകരിക്കുന്നു
  2. RHEL, CentOS എന്നിവയിൽ സ്ക്വിഡ് കാഷെ സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക

RedHat അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ സ്ഥിരസ്ഥിതിയായി 'sarg' പാക്കേജ് ഉൾപ്പെടുത്തിയിട്ടില്ല, അതിനാൽ ഞങ്ങൾ ഇത് സോഴ്സ് ടാർബോളിൽ നിന്ന് സ്വമേധയാ കംപൈൽ ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഇതിനായി, ഉറവിടത്തിൽ നിന്ന് കംപൈൽ ചെയ്യുന്നതിന് മുമ്പ് സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യേണ്ട ചില അധിക പ്രീ-ആവശ്യക പാക്കേജുകൾ ആവശ്യമാണ്.

# yum install –y gcc gd gd-devel make perl-GD wget httpd

ആവശ്യമായ എല്ലാ പാക്കേജുകളും നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഏറ്റവും പുതിയ sarg ഉറവിട ടാർബോൾ ഡൗൺലോഡ് ചെയ്യുക അല്ലെങ്കിൽ ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ഡൌൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന wget കമാൻഡ് ഉപയോഗിക്കാം.

# wget http://liquidtelecom.dl.sourceforge.net/project/sarg/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz
# tar -xvzf sarg-2.3.10.tar.gz
# cd sarg-2.3.10
# ./configure
# make
# make install

ഡെബിയൻ അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ, apt-get പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ നിന്ന് sarg പാക്കേജ് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

$ sudo apt-get install sarg

SARG പ്രധാന കോൺഫിഗറേഷൻ ഫയലിൽ ചില പാരാമീറ്ററുകൾ എഡിറ്റ് ചെയ്യേണ്ട സമയമാണിത്. ഫയലിൽ എഡിറ്റ് ചെയ്യാനുള്ള ഒട്ടനവധി ഓപ്uഷനുകൾ അടങ്ങിയിരിക്കുന്നു, എന്നാൽ ആവശ്യമായ പാരാമീറ്ററുകൾ മാത്രമേ ഞങ്ങൾ എഡിറ്റ് ചെയ്യൂ:

  1. ലോഗുകളുടെ പാത ആക്സസ് ചെയ്യുക
  2. ഔട്ട്uപുട്ട് ഡയറക്uടറി
  3. തീയതി ഫോർമാറ്റ്
  4. അതേ തീയതിയിൽ റിപ്പോർട്ട് തിരുത്തിയെഴുതുക.

നിങ്ങൾ തിരഞ്ഞെടുത്ത എഡിറ്റർ ഉപയോഗിച്ച് sarg.conf ഫയൽ തുറന്ന് താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ മാറ്റങ്ങൾ വരുത്തുക.

# vi /usr/local/etc/sarg.conf        [On RedHat based systems]
$ sudo nano /etc/sarg/sarg.conf        [On Debian based systems]

ഇപ്പോൾ നിങ്ങളുടെ കണവ ആക്uസസ് ലോഗ് ഫയലിലേക്ക് അൺകമന്റ് ചെയ്uത് യഥാർത്ഥ പാത്ത് ചേർക്കുക.

# sarg.conf
#
# TAG:  access_log file
#       Where is the access.log file
#       sarg -l file
#
access_log /var/log/squid/access.log

അടുത്തതായി, ആ ഡയറക്uടറിയിൽ ജനറേറ്റ് സ്ക്വിഡ് റിപ്പോർട്ടുകൾ സംരക്ഷിക്കുന്നതിന് ശരിയായ ഔട്ട്uപുട്ട് ഡയറക്uടറി പാത്ത് ചേർക്കുക. ദയവായി ശ്രദ്ധിക്കുക, ഡെബിയൻ അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങൾക്ക് കീഴിൽ അപ്പാച്ചെ വെബ് റൂട്ട് ഡയറക്ടറി '/var/www' ആണ്. അതിനാൽ, നിങ്ങളുടെ Linux വിതരണങ്ങൾക്ക് കീഴിൽ ശരിയായ വെബ് റൂട്ട് പാത്തുകൾ ചേർക്കുമ്പോൾ ദയവായി ശ്രദ്ധിക്കുക.

# TAG:  output_dir
#       The reports will be saved in that directory
#       sarg -o dir
#
output_dir /var/www/html/squid-reports

റിപ്പോർട്ടുകൾക്കായി ശരിയായ തീയതി ഫോർമാറ്റ് സജ്ജമാക്കുക. ഉദാഹരണത്തിന്, 'date_format e' 'dd/mm/yy' ഫോർമാറ്റിൽ റിപ്പോർട്ടുകൾ പ്രദർശിപ്പിക്കും.

# TAG:  date_format
#       Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

അടുത്തതായി, അഭിപ്രായമിടാതിരിക്കുകയും ഓവർറൈറ്റ് റിപ്പോർട്ട് 'അതെ' എന്ന് സജ്ജീകരിക്കുകയും ചെയ്യുക.

# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwritten.
#       no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

അത്രയേയുള്ളൂ! ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക.

നിങ്ങൾ കോൺഫിഗറേഷൻ ഭാഗം ചെയ്തുകഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് സ്ക്വിഡ് ലോഗ് റിപ്പോർട്ട് സൃഷ്ടിക്കാനുള്ള സമയമാണിത്.

# sarg -x        [On RedHat based systems]
# sudo sarg -x        [On Debian based systems]
 sarg -x

SARG: Init
SARG: Loading configuration from /usr/local/etc/sarg.conf
SARG: Deleting temporary directory "/tmp/sarg"
SARG: Parameters:
SARG:           Hostname or IP address (-a) =
SARG:                    Useragent log (-b) =
SARG:                     Exclude file (-c) =
SARG:                  Date from-until (-d) =
SARG:    Email address to send reports (-e) =
SARG:                      Config file (-f) = /usr/local/etc/sarg.conf
SARG:                      Date format (-g) = USA (mm/dd/yyyy)
SARG:                        IP report (-i) = No
SARG:             Keep temporary files (-k) = No
SARG:                        Input log (-l) = /var/log/squid/access.log
SARG:               Resolve IP Address (-n) = No
SARG:                       Output dir (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = No
SARG:                    Accessed site (-s) =
SARG:                             Time (-t) =
SARG:                             User (-u) =
SARG:                    Temporary dir (-w) = /tmp/sarg
SARG:                   Debug messages (-x) = Yes
SARG:                 Process messages (-z) = No
SARG:  Previous reports to keep (--lastlog) = 0
SARG:
SARG: sarg version: 2.3.7 May-30-2013
SARG: Reading access log file: /var/log/squid/access.log
SARG: Records in file: 355859, reading: 100.00%
SARG:    Records read: 355859, written: 355859, excluded: 0
SARG: Squid log format
SARG: Period: 2014 Jan 21
SARG: Sorting log /tmp/sarg/172_16_16_55.user_unsort
......

ശ്രദ്ധിക്കുക: 'sarg -x' കമാൻഡ് 'sarg.conf' കോൺഫിഗറേഷൻ ഫയൽ വായിക്കുകയും squid 'access.log' പാത്ത് എടുക്കുകയും html ഫോർമാറ്റിൽ ഒരു റിപ്പോർട്ട് സൃഷ്ടിക്കുകയും ചെയ്യും.

വിലാസം ഉപയോഗിച്ച് വെബ് ബ്രൗസറിൽ നിന്ന് ആക്uസസ് ചെയ്യാൻ കഴിയുന്ന '/var/www/html/squid-reports/' അല്ലെങ്കിൽ '/var/www/squid-reports/' എന്നതിന് കീഴിലുള്ള ജനറേറ്റഡ് റിപ്പോർട്ടുകൾ.

http://localhost/squid-reports
OR
http://ip-address/squid-reports

ക്രോൺ ജോലികൾ വഴി നിശ്ചിത സമയത്തിനുള്ളിൽ സർഗ് റിപ്പോർട്ട് സൃഷ്ടിക്കുന്ന പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്. ഉദാഹരണത്തിന്, നിങ്ങൾ മണിക്കൂറിൽ സ്വയമേവ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാൻ ആഗ്രഹിക്കുന്നുവെന്ന് കരുതുക, ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ഒരു ക്രോൺ ജോലി കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.

# crontab -e

അടുത്തതായി, ഫയലിന്റെ ചുവടെ ഇനിപ്പറയുന്ന വരി ചേർക്കുക. സംരക്ഷിച്ച് അടയ്ക്കുക.

* */1 * * * /usr/local/bin/sarg -x

മുകളിലുള്ള ക്രോൺ നിയമം ഓരോ 1 മണിക്കൂറിലും SARG റിപ്പോർട്ട് സൃഷ്ടിക്കും.

റഫറൻസ് ലിങ്കുകൾ

സർഗ് ഹോംപേജ്

SARG-ന്റെ കാര്യത്തിൽ അത്രയേയുള്ളൂ! Linux-ൽ കൂടുതൽ രസകരമായ ലേഖനങ്ങളുമായി ഞാൻ വരുന്നു, അതുവരെ TecMint.com-ൽ തുടരുക, നിങ്ങളുടെ വിലയേറിയ അഭിപ്രായങ്ങൾ ചേർക്കാൻ മറക്കരുത്.