如何在CentOS上使用SARG日志分析器分析Squid日志

在之前的教程中，我们展示了如何在CentOS上使用Squid配置透明代理。Squid提供了许多有用的功能，但分析原始Squid日志文件并不简单。例如，您将如何分析下面Squid日志中的时间戳和数字？1404788984.4291162172.17.1.23TCP_MISS/302436GEThttp://facebook.com/-DIRECT/173.252.110.27text/html1404788985.04612416172.17.1.23TCP_MISS/2004169CONNECTstats.pusher.com:443-DIRECT/173.255.223.127-1404788986.124174172.17.1.23TCP_MISS/200955POSThttp://ocsp.digicert.com/-DIRECT/117.18.237.29application/ocsp-response1404788989.738342172.17.1.20www.googlecomNECT:38/920443-DIRECT/74.125.200.106-1404788989.757226172.17.1.23TCP_MISS/200942POSThttp://clients1.google.com/ocsp-DIRECT/74.125.200.113application/ocsp-response1404788990.8393939172.17.1.23TCP_MISS/20078944CONNECTfbstatic-a.akamaihd.net:443-DIRECT/184.26.162.35-1404788990.8462148172.17.1.23TCP_MISS/200118947CONNECTfbstatic-a.akamaihd.net:443-DIRECT/184.26.162.35-1404788990.8492151172.17.1.23TCP_MISS/20076809连接fbstatic-a.akamaihd.net:443-直接/184.26.162.35-1404788991.140611172.17.1.23TCP_MISS/200110073CONNECTfbstatic-a.akamaihd.net:443-DIRECT/184.26.162.35–我们使用yum安装必要的依赖项#yuminstallgccmakewgethttpdcrond在启动时加载必要的服务#servicehttpd启动；服务crond启动#chkconfighttpdon;chkconfigcrondon现在我们下载并解压SARG#wgethttp://downloads.sourceforge.net/project/sarg/sarg/sarg-2.3.8/sarg-2.3。8.tar.gz?#tarzxvfsarg-2.3.8.tar.gz#cdsarg-2.3.8注意：对于64位Linux，log.c的源代码需要用以下文件打补丁。1506c1506file,"%s\t%s\t%s\t%s\t%"PRIi64"\t%s\t%ld\t%s\n",dia,hora,ip,url,nbytes,code,elap_time,smartfilter)<=0){--->if(fprintf(ufile->file,"%s\t%s\t%s\t%s\t%"PRIi64"\t%s\t%ld\t%s\n",dia,hora,ip,url,(int64_t)nbytes,code,elap_time,smartfilter)<=0){1513c1513fprintf(fp_log,"%s\t%s\t%s\t%s\t%s\t%"PRIi64"\t%s\t%ld\t%s\n",dia,hora,user,ip,url,(int64_t)nbytes,code,elap_time,smartfilter);1564c1564printf("LEN=\t%"PRIi64"\n",(int64_t)nbytes);继续如下编译/安装SARG#./configure#make#makeinstallSARG安装完成后，可以根据需要修改配置文件。以下是SARG配置的示例。#vim/usr/local/etc/sarg.confaccess_log/var/log/squid/access.logtemporary_dir/tmpoutput_dir/var/www/html/squid-reportsdate_format##我们在这里使用欧式DD-MM-YYYY格式####我们不希望单日/周/月的多个报告##overwrite_reportyes现在是测试运行的时候了，我们在调试模式下运行sarg以查看是否有任何错误。#sarg-x如果一切正常，sarg将根Squid日志并在/var/www/html/squid-reports下创建报告。还可以通过地址http://<服务器IP>/squid-reports/在浏览器中访问报告。SARG可用于创建日报、周报和月报。时间范围用“-d”参数指定，值很可能是day-n、week-n或month-n的形式，其中n的值是天数/周数/月数前进。例如，对于第1周，SARG将生成前一周的报告。在第2天，SARG将生成前两天的报告。作为演示，我们将准备一个cron作业来每天运行SARG。#vim/etc/cron.daily/sarg#!/bin/sh/usr/local/bin/sarg-dday-1文件需要可执行权限。#chmod755/usr/local/bin/sarg现在SARG应该准备关于Squid管理的每日流量报告。这些报告可以通过SARG网络界面轻松访问。总而言之，SARG是一个基于Web的工具，可以分析Squid日志并以更详细的方式呈现分析结果。系统管理员可以使用SARG来监控访问了哪些网站并跟踪访问最多的网站和用户。本教程涵盖SARG配置工作。您可以进一步自定义配置以满足您自己的要求。希望本教程对您有所帮助。SarmedRahmanTwitter地址LinkedIn地址SarmedRahman是孟加拉国的IT专业人员。他坚持不时撰写技术文章，坚信技术可以通过分享得到提升。在空闲时间，他喜欢玩游戏和与朋友共度时光。原文链接：http://linux.cn/article-3616-1.html