Instalando SARG para generar reportes de navegacion del proxy SQUID

Tema: 

Hola a todos despues de un rato sin escribir, les describiriré el proceso de instalacion de sarg para complementar el servidor proxy squid que montamos en una nota anterior (Esto es Sobre Ubuntu Server 10.04 LTS). Ya se que a estas alturas ya esta descontinuado pero empezamos.

Sarg (Squid Analysis Report Generator) es una completa y fácil herramienta para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid.

Para instalar sarg basta escribiendo sudo apt-get install sarg desde la consola.
Una ves instalado editaremos el archivo de configuracion sarg.conf ubicado en /etc/sarg.

Establecemos el idioma :

language Spanish

indicamos la ubicacion del archivo access.log de squid

access_log /var/log/squid/access.log

para usar gráficas descomentamos lo siguiente —>

graphs yes
graph_days_bytes_bar_color orange
El título para los reportes —>
title “Squid User Access Reports”

El directorio de salida para los reportes —>

output_dir /var/lib/sarg

Establecemos el formato de Fecha
# TAG: date_format
# Date format in reports: e (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
#
date_format e

Si queremos que los reportes se almacenen sin ningun tipo de limite, establecemos la instruccion lastlog a 0
# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 – no limit.
#
lastlog 0

# TAG: show_sarg_info yes|no
# shows sarg information and site path on each report bottom
#
show_sarg_info yes

Hay muchas opciones que pueden ser activadas pero estas bastaran para un reporteo simple.
Ahora para generar un reporte en este momento basta cun escribir en consola el comando sarg.
El reporte lo podremos visualizar escribiendo en el navegador

http://ip_del_server_donde_esta_instalado_sarg/sarg


Ahora, deseo que diariamente el servidor me genere un reporte de sarg a las 23:59 de cada dia, para ello nos auxiliamos del crontab para dicha tarea: escribimos en consola: crontab -e
Elegimos la opcion 2 (para eligir el editor nano)
y escribimos la linea:

59 23 * * * sarg donde:

59 Es el minuto
23 Es la hora
* Dia del mes
* Mes
* Dia de la semana

la instrucción significa que se ejecutará el comando sarg a las 23:59 de cada dia.

Guardamos los cambios con Control + o
Hasta este momento los reportes los puede ver cualquiera escribiento http://ip_del_server/sarg
lo que sigue es dotar de un poco de seguridad para que solo nosotros los administradores podamos ver dichos reportes, para ello crearemos el archivo .htaccess en la ruta /var/lib/sarg (debemos tener apache previamente instalado) .

Nos cambiamos a esa ruta con cd /var/lib/sarg

y creamos el archivo con: sudo nano .htaccess
y escribimos el siguiente contenido:

AuthType Basic
AuthName “Acceso Restringido!”
AuthUserFile /var/lib/sarg/.htpasswd
require valid-user

Ahora crearemos el usuario que tendrá acceso a los reportes de sarg y le asignaremos una contraseña
Escribimos en consola: sudo htpasswd -c /var/lib/sarg/.htpasswd admin

Ahora Editaremos el archivo de configuracion de apache
sudo nano /etc/apache2/httpd.conf (añadimos el siguiente código)


#Acceso a SARG

Options -Indexes FollowSymLinks Includes
AllowOverride AuthConfig
#Autenticacion de usuario
AuthName “Reporte de Accesos a internet de la Red”
AuthType Basic
AuthUserFile /var/lib/sarg/.htpasswd
require valid-user
Order allow,deny
Allow from all

Guardamos y salimos del editor, ahora reiniciamos el servicio de apache con: service apache2 restart

Si tratamos de entrar de nuevo notaremos que nos pide autenticacion de usuario.

Con esto me despido, espero les sea de utilidad como a mi.

Astrosendero

Comentarios

Deberías borrar el otro POST

Imagen de deathUser

Deberías borrar el otro POST con el mismo tema e incompleto ...

http://www.ecualug.org/?q=20121226/blog/astrosendero/instalando_sarg_para_generar_reportes_de_navegacion_del_proxy_squid

bye
;)