Вважаємо Squid proxy трафік через SARG, Unix Tips - Tricks

Про встановлення програми писати не буду, вона проста і тривіальна. Вихідні тексти програми завжди можна отримати на сайті SARG.

Конфігурація SARG

Для першого пробного звіту достатньо запустити бінарник sarg без жодних параметрів. У директорії звітів повинен з'явитися перший звіт за весь період, який міститься у файлі access.log

Налаштування періодичності звітів

Оскільки звіти робляться досить довго (але це все залежить від розміру access.log), я рекомендую робити щоденні та щомісячні запуски створення звітів, а за потреби можна і тижневі ще робити. Створимо 3 папки в нашій директорії для звітів (насправді скільки створювати папок вирішувати вам)

Напишемо 3 скрипти кожен скрипт буде відповідати своєму часу запуску. sarg-daily

Таким чином у цих скриптах через параметри ми задаємо sarg-у які директорії складати звіти і за який період їх проводити. Природно врахуйте, якщо у вас відбувається ротація ліг access.log раз на тиждень, то місячний звіт при всьому бажанні ви з ліг не отримаєте А тижневий треба буде запускати якраз перед ротацією. Робимо ці скрипти виконуваними

Тепер додаємо виконання скриптів у crontab і бажано рознести їх за часом, щоб скрипти sarg-weekly та sarg-monthly не наклалися із sarg-daily. Інакше можливі збої у звітах. Ось мій crontab

Тепер можна завжди буде вирішити питання, куди зникав квота інтернет.

Приклад щоденного звіту для 1 клієнта

proxy

Детальна статистика із загального трафіку за день

sarg

Щоб статистика була більш зрозумілою можна провести співвідношення ip-ПІБ користувача або логін-ПІБ. Це задається в змінній usertab, яка посилається на файл, в якому будутьописані співвідношення ip(логінів) - ПІБ.

Детальні звіти SARG з розбору польотів

У мене досить часто просять показати статистику не за день або місяць, а із зазначенням з якого за яким числом і лише по 1 користувачу. На цей випадок у мене поруч із основним конфігом sarg.conf лежить схожий конфіг sarg-user.conf.

Відрізняється він лише одним доданим рядком

У цьому рядку я задаю користувача(ів) за якими я хочу скласти звіт, а потім запускаю скрипт дуже схожий на наведений вище, але із зазначенням дат. Зверніть увагу, що в скрипті я вже вибираю sarg-user.conf і задаю якийсь тимчасовий каталог для звітів.

Ось такі маленькі хитрощі.

Мій висновок такий: у повсякденному житті використовувати lightsquid, а для розбору польотів потрібно застосовувати SARG.