Squid 代理服务之日志分析 --- sarg 软件的安装及应用

于 2021-11-05 09:23:09 发布
阅读量4.8w 收藏 3
点赞数
分类专栏: 云计算 网络 linux运维 文章标签: bash squid 代理模式
本文链接:https://blog.csdn.net/shenyuanhaojie/article/details/121152160
版权
云计算 同时被 3 个专栏收录
196 篇文章 26 订阅
订阅专栏
linux运维
116 篇文章 16 订阅
订阅专栏
网络
23 篇文章 7 订阅
订阅专栏

文章目录

1. sarg 简述

  sarg(Squid Analysis Report Generator),是一款 squid 日志分析工具,采用 HTML 格式,详细列出每一位用户访问 Internet 的站点信息、时间占用信息、排名、连接次数、访问量等。

2. 安装图像处理软件包

yum -y install pcre-devel gd gd-devel

3. 源码编译安装 sarg

这里提供一个软件下载方式:

wget http://101.34.22.188/squid/sarg/sarg-2.3.7.tar.gz -P /opt

[root@squid_server ~]# mkdir /usr/local/sarg
#创建软件安装目录
[root@squid_server ~]# cd /opt
[root@squid_server opt]# rz -E
#传入sarg软件安装包
rz waiting to receive.
[root@squid_server opt]# tar zxvf sarg-2.3.7.tar.gz -C /opt
[root@squid_server opt]# cd sarg-2.3.7/
[root@squid_server sarg-2.3.7]# ./configure \
> --prefix=/usr/local/sarg \      #软件安装目录
> --sysconfdir=/etc/sarg \        #配置文件目录,默认是/usr/local/etc
> --enable-extraprotection        #额外安全防护
[root@squid_server sarg-2.3.7]# make -j 2 && make install

4. 修改配置文件 /etc/sarg/sarg.conf

[root@squid_server sarg-2.3.7]# vim /etc/sarg/sarg.conf 

##7行,取消注释
access_log /usr/local/squid/var/logs/access.log    ##指定访问日志文件
##25行,取消注释(并修改)
title "Squid User Access Reports"                  ##网页标题,可自定义修改
##120行,取消注释(并修改)
output_dir /var/www/html/sarg                      ##报告输出目录,可自定义修改
##178行,取消注释
user_ip no                                         ##使用用户名显示
##184行,取消注释并修改
topuser_sort_field connect reverse                 ##top排序中,指定连接次数采用降序排列,升序是normal
##190行,取消注释并修改
user_sort_field connect reverse                    ##对于用户访问记录,连接次数按降序排列
##206行,取消注释并修改
exclude_hosts /usr/local/sarg/noreport             ##指定不计入排序的站点列表的文件,需自行创建,必须有该文件(可为空文件),否则会报错
##257行,取消注释
overwrite_report no                                ##同名同日期的日志是否覆盖
##289行,取消注释并修改
mail_utility mailq.postfix                         ##发送邮件报告命令
##434行,取消注释并修改
charset UTF-8                                      ##指定字符集UTF-8
##518行,取消注释
weekdays 0-6                                       ##top排行的周期周期,0表示周日
##525行,取消注释
hours 0-23                                         ##top排行的时间周期
##633行,取消注释(并修改)
www_document_root /var/www/html                    ##指定网页根目录,务必为当前网页服务的根目录

5. 创建不计入站点文件,添加的域名将不被显示在排序中

[root@squid_server sarg-2.3.7]# cd /usr/local/sarg/
[root@squid_server sarg]# ls
bin  share
[root@squid_server sarg]# touch noreport

6. 创建软链接到 PATH 路径

[root@squid_server sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin

7. 安装 apache 并生成 sarg

[root@squid_server sarg]# yum install -y httpd
[root@squid_server sarg]# systemctl start httpd
[root@squid_server sarg]# netstat -natp | grep 'httpd'
tcp6       0      0 :::80                   :::*                    LISTEN      4808/httpd 
[root@squid_server sarg]# sarg
SARG: 纪录在文件: 19, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/sarg/2021Sep09-2021Sep10

8. 浏览器访问查看

在这里插入图片描述

9. 添加计划任务,执行每天生成报告

9.1 编写执行脚本

[root@squid_server sarg]# vim /usr/local/sarg/report.sh

#!/bin/bash

#Get current date
TODAY=$(date +%d/%/%m/%Y)
#Get yesterday date
YESTERDAY=$(date -d '-1 day' +%d/%m/%Y)

#Create daily_report
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null

#Delete old directory which mtime>30
find /var/www/html/sarg -type d -a -name '20*' -a -mtime +30 -exec rm -rf {} \;

exit 0

[root@squid_server sarg]# chmod +x /usr/local/sarg/report.sh
#赋予脚本执行权限

9.2 添加计划任务

[root@squid_server sarg]# crontab -e

##分时日月周,添加计划性任务
0 0 * * * /usr/local/sarg/report.sh

[root@squid_server sarg]# crontab -l
##查看计划性任务列表
0 0 * * * /usr/local/sarg/report.sh
[root@squid_server sarg]# systemctl status crond
##查看crond服务状态,需保持开启状态
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: active (running) since 五 2021-09-10 07:04:56 CST; 15s ago
 Main PID: 11502 (crond)
   CGroup: /system.slice/crond.service
           └─11502 /usr/sbin/crond -n

910 07:04:56 squid_server systemd[1]: Started Command Scheduler.
910 07:04:56 squid_server systemd[1]: Starting Command Scheduler...
910 07:04:56 squid_server crond[11502]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 33% if used.)
910 07:04:56 squid_server crond[11502]: (CRON) INFO (running with inotify support)
910 07:04:56 squid_server crond[11502]: (CRON) INFO (@reboot jobs will be run at computer's startup.)
公博义
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid专业的日志分析工具sarg
omygodvv的博客
08-28 348
安装成功后,在/usr/local/sarg/etc目录中,有一个配置文件为sarg.conf,我们通过修改配置文件的参数,来达到对日志进行有规则的分析,也可以通过命令行参数实现。-c exclude file 指定文件名为/usr/local/sarg/norecords,对于客户端访问的这些站点,将不会被top排序中。安装完可执行文件是/usr/local/sarg/bin/sarg,配置文件是/usr/local/sarg/etc/sarg.conf。
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
F2001523的博客
12-21 831
文章目录一、ACL访问控制1.squid的ACL访问控制1.ACL访问控制的步骤2.常用的ACL列表类型2.ACL部署二、Squid日志分析工具Sarg2.日志分割管理计划三、 反向代理1.反向代理概述2.反向代理网站加速2.1 工作机制2.2 反向代理的设置,需要通过三个步骤来完成3.反向代理部署1.拓扑图2.部署操作3.开启关闭服务 一、ACL访问控制 1.squid的ACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制
squid缓存服务器-----------sarg日志分析
weixin_48192495的博客
11-07 298
目录一. squid缓存服务器中sarg的原理二. 案例计划三. web服务器(12.0.0.26)四. 客户端访问(12.0.0.100)五. squid传统代理服务器(12.0.0.25) 一. squid缓存服务器中sarg的原理 原理:使用sarg应用,采集squid传统服务器的日志,并且使用网页的形式呈现日志 注意点: 1.使用网页形式呈现:必须在安装sarg应用的服务器安装httpd,并把sarg采集的日志放在httpd的站点目录下,浏览器访问:20.0.0.25/squid-reports
什么是SARG
aex34027的博客
08-08 393
看书看到好几次这几个字母,每次都查,每次查完下次看到还忘记,还是得查。 百度百科定义:SARG (Searchable Arguments)操作,因为它通常是指一个特定的匹配,一个值得范围内的匹配或者两个以上条件的AND连接。 简单的理解就是:sql查询语句查询过程中用到索引查找的是SARG写法         sql查询语句查询过程中未用到索引就是非SARG写法 转载于:htt...
sarg安装与配置附录配置信息
weixin_33894992的博客
01-10 173
sarg安装与配置安装环境centos6.4,软件源是6.5的,6.4以前的好像关闭了,害我重新改了源文件。软件包:sarg-2.3.7有2.4版的,但很多组件要更新,所以不闲麻烦的话就去试试吧。反正我放弃了。。。下载的直接是压缩包,解压后cd到文件目录,然后configure./configure --prefix=/usr/local/sarg--enable-bindi...
squid-windows:为Microsoft Windows构建的Squid代理
05-01
Squid Windows安装程序Squid是Web的缓存代理,支持HTTP,HTTPS,FTP等。 通过缓存和重用经常请求的网页,它减少了带宽并缩短了响应时间。 Squid具有广泛的访问控制,是一个出色的服务器加速器。 它可以在大多数可用...
Squid代理服务器-其他
06-12
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
squid-2.2.devel3-src.tar.gz_Squid!_linux_squid_代理_服务器
07-15
被广泛使用的代理服务
IPaccount:Squid代理服务器的访问管理工具-开源
05-08
IPaccount是用于Squid代理服务器的Internet资源访问管理的Web工具。 它支持设置流量整形器,为DHCP服务器内的LAN主机保留ip地址。 为新版本添加了Active Directory域中登录的统计信息。
sarg-2.3.7.tar.gz
06-08
SARG是一款基于网络的工具,它可以分析Squid日志,并以更详细的方式展示分析。系统管理员可以利用SARG来监视哪些网站被访问了,并跟踪访问量最大的网站和用户。
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
Squid日志分析工具Sarg
weixin_50344807的博客
12-16 209
Squid日志分析工具Sarg 安装并配置Sarg 注:到网易开源镜像站去查看 找Centos版本 CentOS7-Base-163 记事本直接拉入 [base] name=CentOS-7 - Base - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=7&arch=$basearch&repo=os baseurl=http://mirrors.163.com/centos/7/os/x86_64 gpgcheck=
squid+sarg安装和使用(转)
weixin_33778778的博客
06-03 291
Linux NAT + Squid + SARG 制作使用者上网记录表 http://cha.homeip.net/blog/archives/2005/06/linux_nat_squid.html 鸟哥简易Proxy server假设 http://linux.vbird.org/linux_server/0420squid.php Squid 中文权威指南(...
squid 日志分析sarg
weixin_34082854的博客
11-27 129
上线SQUID 后对日志的管理是个不大不小的问题,由于日志很多,所以直接查看SQUID日志效果不好,经过上网查询,发现了这个sarg软件,转载一片不错的配置文档。 1、SARG介绍 SARG的全称是:Squid Analysis Report Generator SARG作为一款Squid日志分析工具,它采用html格式,详细列出了每一位用户访问inte...
代理服务器——Squid代理服务
与之二三事、
07-31 437
目录1. 理论部分:1.1 squid概述1.2 squid的基本类型1.3 代理的优点2. 实验部分:2.1 环境配置2.2 Squid代理服务器配置2.3 web服务器配置3. 搭建传统代理3.1 测试4. 搭建透明代理4.1 环境配置4.2 squid服务器网卡设置:4.3 squid服务器修改配置:4.4 web服务器修改配置:4.5 测试5. ACL访问控制5.1 测试6. Squid 日志分析6.1 Squid 日志分析概述6.2 安装sarg日志工具6.3 修改sarg配置文件6.4 安装ht
squid日志分析
dengtanli9375的博客
01-11 199
sargsquid的日志流量分析报表(按小时,天,周生成) 1.SARG介绍 SARG的全称是:Squid Analysis Report GeneratorSARG非常好用的Squid日志分析工具,它输出html格式,可以详细列出了每一位用户访问internet的站点信息,时间占用信息,排名,连接次数,访问量,访问量等。软件的主页:http://sarg.sourceforge....
tomcat日志神器--kibana
weixin_33841503的博客
07-07 618
最近公司搭了套kibana的日志系统,感受比原来查看日志方便多了。记得以前查看日志是通过ssh到服务器,查看系统日志用vi查看器查看或者下载到本地,用logview查看搜索,可读性很低。自从用了kibana后感觉查看日志是如此方便高效,这里推荐给大家。 大致步骤 1.通过官方网站下载[kibana](http...
Squid代理服务应用(服务搭建详细步骤讲解)
Chenwei的博文
02-22 1232
Squid代理服务应用(服务搭建详细步骤讲解) 文章目录一、代理的工作机制二、Squid 代理的类型三、Squid部署(一)、安装 Squid 服务(二)、构建传统代理服务器(三)、构建透明代理服务器1、网址设置2、Squid服务器配置四、ACL访问控制1、定义访问控制列表2、启动对象列表管理五、Squid 日志分析1、安装图像处理软件包2、修改配置文件3、启动验证六、Squid 反向代理-1、工作机制2、修改配置文件3、后端节点服务器设置4、客户机的域名映射配置5、客户机的代理配置 Squid 主要提供
squid代理服务安装
最新发布
09-07
安装Squid代理服务器,可以按照以下步骤进行操作: 1. 使用yum安装Squid软件。 2. 配置Squid代理服务器的参数,在/etc/squid/squid.conf文件中编辑以下两个参数: - acl localnet src 192.168.0.0/16:配置允许访问代理服务器的源IP地址范围。 - http_port 3128:设置代理服务器监听的端口号,默认是3128,建议根据需要修改此参数。 3. 启动Squid服务,可以使用以下命令: - service squid stop:停止Squid服务。 - squid -z:初始化Squid服务。 - service squid start:启动Squid服务。 4. 确保防火墙已关闭,以允许客户端访问代理服务器。 5. 客户端安装: - 对于Linux环境的客户端,可以在/etc/profile配置文件中添加以下内容来配置http代理: ``` export http_proxy=http://代理服务器IP:代理服务器端口号 export https_proxy=http://代理服务器IP:代理服务器端口号 ``` 然后使用`source /etc/profile`命令使配置生效,验证代理设置是否成功。 - 对于Windows环境的客户端,可以在浏览器设置中配置代理服务器的IP地址和端口号。 这样,你就成功安装Squid代理服务器,并为客户端配置了代理设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值